這就是業(yè)界首款5G防火墻?
責(zé)編:gltian |2019-02-25 10:50:49Palo Alto Networks 發(fā)布號(hào)稱“首款5G-Ready”防火墻,這款名為K2的防火墻旨在保護(hù)承載著蜂窩物聯(lián)網(wǎng)(CIoT)流量的基礎(chǔ)設(shè)施,包括所謂的窄帶互聯(lián)網(wǎng)(NB-IoT)網(wǎng)絡(luò)。
NB-IoT是IoT領(lǐng)域新興技術(shù),由華為、愛(ài)立信、高通和沃達(dá)豐等多家公司加以推動(dòng),建議利用未使用的200千赫頻段連接低功耗廣域網(wǎng)(LPWAN)上的IoT設(shè)備。
分析師預(yù)計(jì),到2025年,工業(yè)物聯(lián)網(wǎng)市場(chǎng)規(guī)模將至1.1萬(wàn)億美元,在如此龐大的市場(chǎng)增長(zhǎng)驅(qū)動(dòng)下,IoT連接(蜂窩和非蜂窩的)將超過(guò)250億個(gè)。
但LPWAN涌現(xiàn)的同時(shí),也伴隨著風(fēng)險(xiǎn)。
正如 Palo Alto Networks 敘述的:NB-IoT打開了新應(yīng)用服務(wù)新盈利機(jī)會(huì)的大門,這些低功耗但不安全的IoT傳感器也擴(kuò)大了運(yùn)營(yíng)商的網(wǎng)絡(luò)和終端用戶的安全風(fēng)險(xiǎn)界面。
IoT傳感器也有少量代碼,內(nèi)存、CPU和帶寬卻受限,不足以內(nèi)置安全模塊,因此,漏洞滿布。即便是最簡(jiǎn)單的漏洞都能變成商業(yè)服務(wù)、基礎(chǔ)設(shè)施和服務(wù)訂閱者的嚴(yán)重威脅。
5G安全:需應(yīng)對(duì)巨大流量規(guī)模
該防火墻采用專用處理和內(nèi)存進(jìn)行聯(lián)網(wǎng)、安全、威脅預(yù)防和管理,可應(yīng)對(duì)令人驚異的 1 Tbps 數(shù)據(jù)吞吐量,且提供細(xì)粒度的流量可見(jiàn)性,運(yùn)用機(jī)器學(xué)習(xí)輔助識(shí)別惡意IoT網(wǎng)絡(luò)部署。
該新工具能防止移動(dòng)網(wǎng)絡(luò)遭受信令風(fēng)暴,包括通過(guò)GRX/IPX網(wǎng)絡(luò)上S8、S6a/S6d接口的各種隧道及應(yīng)用層攻擊。
K2系列防火墻還搭載了正快速成為行業(yè)標(biāo)準(zhǔn)的自動(dòng)化云威脅情報(bào)。
所有移動(dòng)用例都受到該新防火墻的支持,包括RAN、漫游、SGi和非第三代伙伴關(guān)系項(xiàng)目(3GPP)的訪問(wèn)保護(hù)。
該新產(chǎn)品的發(fā)布可視作網(wǎng)絡(luò)安全行業(yè)逐漸將重心遷往5G安全的標(biāo)志,個(gè)中緣由非常明顯:與前幾代蜂窩技術(shù)不同,5G業(yè)務(wù)模型基于支持高度復(fù)雜化的企業(yè)用例,包括汽車和醫(yī)療行業(yè)——這兩個(gè)行業(yè)均事關(guān)人命。
5G的到來(lái)與4G推出時(shí)所處的安全環(huán)境大不一樣。正如思科最近發(fā)布的報(bào)告里指出的:5G是互聯(lián)網(wǎng)‘武器化’時(shí)代推出的第一代蜂窩技術(shù)。
思科《移動(dòng)安全架構(gòu)向5G深化》白皮書:
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!