番茄网随着大流行将大部分知识型劳动力转移到家庭办公室,针对家庭和小型办公室用户的网络威胁达到历史最高水平也就不足为奇了。自 2021 年 2 月以来,网络钓鱼电子邮件增加了 600% 以上,因为恶意行为者希望利用全球危机造成的混乱。
随着家庭和工作场所之间的界限不断模糊,企业和消费者在适应新的办公常态时面临着一系列新的网络风险挑战。
您需要个人防火墙吗?
在商业 IT 环境中,网络防火墙保护组织的内部网络免受外部 Internet 流量的影响。因为来回流动的流量首先穿过这个专门的网络设备,所以防火墙实际上是内部用户抵御外部网络攻击者的第一道防线。
个人防火墙也不例外。它以相同的原理运行,可以实现从内部网络到外部世界的安全通信,反之亦然。没有它,家庭网络用户将直接暴露在外,并可能成为每 39 秒发生一次攻击的受害者 。
了解家庭和小型办公室的防火墙
防火墙的工作原理是根据一组规则过滤掉不需要的流量,这些规则可以指定每个协议、端口号、IP 地址或其他标准的限制。在家庭或小型办公室环境中,这通常发生在硬件防火墙上,并部署了软件防火墙以提高安全性。
作为互联网的主要网关,ISP 提供的路由器或调制解调器通常充当硬件防火墙。在桌面上(例如,Windows Defender for Windows),软件防火墙在应用程序级别提供更细粒度的安全性。将硬件防火墙与软件防火墙结合使用,可为在当今的网络威胁环境中生存提供必要的分层安全性。
防火墙有多重要,谁需要防火墙?
硬件防火墙无疑是家庭和小型办公环境中最关键的安全设备。没有它,用户个人网络上的所有计算机都将直接暴露在互联网的荒野中。为此,ISP 通常将硬件防火墙或路由器捆绑为客户安装包的一部分。这为最终用户提供了即插即用体验,安全启动。
同样,Windows 等流行操作系统都安装了软件防火墙,用于为主机提供本地安全性。这些应用程序通常会监视计算机的可疑行为,并在检测到异常时阻止流量或访问。默认情况下,其他操作系统(例如 macOS)不附带任何类型的软件防火墙。在这些情况下,可以单独购买和安装无数第三方选项。
防火墙只是一个盒子吗?
在软件防火墙的情况下,操作安全机制是直接安装在主机上的应用程序。相比之下,硬件防火墙是一个带有专门网络组件的金属盒子。但是,安装在其上的软件也是其操作的关键。
以下是按其操作安全机制和结构分类的五种类型的防火墙:
包过滤防火墙
作为列表中最基本的防火墙机制,数据包过滤涉及对通过设备的数据进行简单的检查。如果流量不符合特定标准,则数据包将被丢弃。
电路级网关
电路级网关采用基于用户数据报协议 (UDP) 和传输控制协议 (TCP) 握手验证的相当基本的批准/拒绝安全模型。值得注意的是,这种安全机制仅保证数据包的会话是合法的。它不分析数据包本身的内容。
应用层网关
也称为代理防火墙,应用程序级网关充当内部网络和 Internet 之间的中介——在这种情况下,代表网络的应用程序服务器。当请求发生时,应用程序充当代理以防止直接访问目标系统。
状态检查防火墙
状态检查结合了数据包过滤和 TCP 握手验证,以提供更复杂的外部威胁保护。随后,这些类型的防火墙会消耗更多的计算和内存资源。
下一代防火墙 (NGFW)
尽管下一代防火墙 (NGFW) 没有严格的行业定义,但大多数防火墙供应商倾向于在其 NGFW 产品中组合相同的功能集:深度包检测 (DPI)、内置入侵检测和预防系统 (IDPS) 、基于人工智能/机器学习 (AI/ML) 的异常检测、第三方威胁情报源等。这些防火墙设备是为了应对网络威胁不断发展的复杂性和对高级保护日益增长的需求而设计的。
为什么企业会为其组织选择 TAA 防火墙?
美国国会于 1979 年颁布的《贸易协定法》(TAA) 要求所有投标政府合同的各方证明其最终产品符合规定——特别是,它们是在美国或 TAA 列出的国家/地区制造或实质性改造的.
一些企业可能只选择 TAA 防火墙来确保满足隐含的高标准。其他人可能因参与美国政府项目而被要求这样做。
为了验证产品、组件、采购零件和子零件是否符合美国政府采购的 TAA 认证要求,企业必须证明以下之一:
- 它们是在美国或符合 TAA 标准的国家/地区制造的
- 它们在美国或符合 TAA 标准的国家/地区实质上已转变为最终产品
TAA 的最终目标是在贸易和全球市场中创造协调、公平和透明度,从而生产更安全、更高品质的产品。仅此一项就足以激励许多企业选择 TAA 防火墙。在选择网络防火墙时,企业可能会查看供应商的网站,以验证其产品是否符合 TAA 规定。
例如:
- SonicWall 在其联邦政府网络安全页面上提供 TAA 合规性保证。
- Fortinet 合规性和相关信息可以在Fortinet TAA 页面上找到 。
- Barracuda Networks 有一个联邦政府合规页面,其中还列出了一些政府客户。
强大的网络安全始于一个强大的防火墙盒——但它并不止于此。端点保护、IDPS 和防病毒 (AV) 对于保护家庭和小型办公室免受网络内外恶意行为者的侵害也至关重要。此外,同时使用软件和硬件防火墙提供了另一层防止网络攻击的保护。
