RSA安全大会上，老牌安全软件厂商Sophos在4万多与会者面前揭露了防火墙在企业安全应用中的一些小秘密。

不算太久远的曾经，公司企业觉得只要有防火墙就能保护自家数据，相信这道虚拟的盾牌可以阻止未授权数据访问，同时又允许企业设备对外通信。到了2018年，安全已远不仅仅是在企业系统中设道墙阻隔正常通信与恶意流量了。从来没有，可能也永远不会有什么杀手级应用能做到将安全大包大揽一力承担。

业务遍布全世界的英国安全公司Sophos自1985年起就在做各种类型的防火墙，一直在防火墙供应商的路上精进着，如今已然跻身世界一流行列。所以，当它在4月17日抛出行业研究报告更新全球防火墙行业动态时，很多CISO将之视为必读指南。

该报告调查了10个国家中型企业的2700多名IT安全决策者，被调查企业分布在美国、加拿大、墨西哥、法国、德国、英国、澳大利亚、日本、印度和南非。

IT经理不知道公司网络上近一半的内容

这份全球调查报告中揭示的头号小秘密就是：

IT经理识别不出公司近一半(45%)的网络流量。事实上，约25%的IT经理甚至无法识别出70%的流量。

这数字令人震惊，尤其是在每天都有大量数据不断涌入企业存储空间的情况下。如果无法识别自家系统的网络上都流转着哪类数据，那基本上等同于与看不见的敌人作战——没胜算。

显而易见，缺乏可见性必然会给今天的企业安全带来巨大挑战，严重影响网络管理的有效性。病毒已经在公司网络上横行，而你却对它可能造成的灾难一无所知。

考虑到网络攻击对企业的负面影响，高达84%的受访者将缺乏应用及数据可见性列为严重安全问题就不足为奇了。无法发现自己网络上都流转着哪些东西，IT经理就看不到勒索软件、未知恶意软件、数据泄露和其他高级威胁，更没法知道都有哪些潜在恶意应用和流氓用户。

为什么大多数防火墙都有局限

另一个小秘密：

基于特征码检测的网络防火墙无法提供足够的应用流量可见性——因为加密、浏览器模拟和高级规避等技术的采用不断增多。

Sophos高级副总裁兼产品总经理表示，如果企业的IT决策者不能看到网络上所有东西，就无法确信自家公司没受到威胁侵害。IT人员盲目行动了太久，而网络罪犯充分利用了这一点。随着世界各国政府对数据泄露和遗失的惩处越来越严厉，知道公司网络上都有哪些用户和什么数据也就变得越来越重要了。

这个小秘密不能再继续被无视了。

Sophos的调查报告显示，公司企业总体上平均每个月要花7个工作日来修复16台被感染的电脑。中小企业(100-1000用户规模)是平均每月花5个工作日修复13台被感染电脑，大型企业(1001-5000用户)则是每月10个工作日修复20台。

一次网络入侵往往会感染多台电脑，所以越快阻止感染蔓延，就越能控制伤害和缩短修复所需时间。公司企业要的是下一代集成式网络及终端防护，可以阻止高级威胁，防止孤立事件演变成大范围爆发的那种。

情报共享应成为标准

MimiKatz和永恒之蓝这种高级漏洞利用程序让大家意识到，网络防护与终端安全是相辅相成的。只有二者之间直接情报共享，才可以揭示网络上正在发生的一切。

IT经理知道防火墙需要一次防护升级。事实上，79%的受访者都希望自家现有防火墙能拥有更好的防护功能。99%想要能自动隔离被感染计算机的防火墙技术，而97%希望同一供应商出品的终端和防火墙防护产品能直接共享安全状态信息。

缺乏可见性还会导致非法或不恰当内容在企业网络上传播，让企业面临诉讼和合规问题。