梭子鱼：2016 安全展望

2015年已接近尾声，在即将到来的2016年会有哪些值得关注的新变化呢？最近我们采访了梭子鱼安全业务高级主管SanjayRamnath，他谈到了一些具体情况以及安全行业在接下来的一年中将面临的局面。

　　我们会定期发布安全展望，通常从回顾之前的展望开始，将其与这一年的实际情况进行对比。以下是我们今年工作的小结：

随着基础设施和商业模式的不断发展，相应的威胁也在增加。今年我们预计以下趋势将会对IT业产生巨大的影响。

　　分散化

　　在接下来的一年中，随着企业分支机构的不断扩展，对云服务和移动性应用利用程度的提升，网络将以各种形式继续分散化。在此背景下，企业需要通过对分散化的管理降低网络的复杂性。

　　在新的一年中，网络分散程度将继续提升。随着基于云的商业服务日益受到青睐，分散化的网络流量也将发生变化。

　　分散性的网络将改变防火墙的传统策略。随着Office365等云应用的流行，网络架构也将发生变化。它减少了一个在总部中心以执行策略和提供互联网接入的防火墙，使得互联网连接的远程站点可以直接访问云应用，同时分支机构防火墙能够通过配置适当的安全策略保证服务的安全性、可靠性和高效性。另外企业还在所有分支机构的网络边界启用的防火墙防护，因此集中管理将变得更加重要。

　　与通过单一防火墙实施多项安全策略的配置不同，系统管理员需要管理多个分别配置了不同策略的防火墙。如果无法统一配置、统一协调策略或对整个网络的多个防火墙进行统一监控，系统管理员将难以保证站点的安全、优化连接性，并充分利用分散化的优势。也就是说管理的重要性将与策略的执行同等重要。

　　分支机构、小型站点和移动互联技术的发展意味着用户将越来越分散。技术经理必须扩展其安全架构，将这些用户的安全也纳入防护范围，同时还需保证网络资源的访问安全性，因此分散式部署及集中化管理将成为实施统一的线上线下用户安全策略的关键。在此趋势下，移动应用也将日益普及。此外，BYOD也将继续扩大规模，加大了IT管理员安全地管理企业网络中的员工设备的难度。

　　数据中心和应用交付系统也将更加分散。私有云和公共云托管平台的发展将催生混合数据中心的环境。应用流量将具有更多的不确定性和非事务性。新的数据中心结构将需要实现多个应用层之间的连接，以及可以随虚拟应用迁移和扩展的应用安全。

　　梭子鱼提供了数个帮助系统管理员利用分散化优势的解决方案。梭子鱼下一代防火墙专为优化分散网络环境中的网络流量而打造，包括应用感知、用户感知、WAN优化、点对点连接、高级威胁检测和其他一些保护流量、管理应用使用、实现安全访问的特性。梭子鱼下一代控制中心提供真正的集中化管理系统，能够通过单一的管理平台全面升级数千个站点。

　　梭子鱼解决方案还能帮助管理员将安全态势扩展至远程和移动用户。梭子鱼VPN解决方案可提供安全的远程访问。梭子鱼Web安全云服务结合了端点代理，能够在用户离开网络周边时提供保护，同时提供集中化策略管理，并集成了线上线下的网络用户报告。此外，梭子鱼移动设备云管理器能保证员工在企业网络中安全使用移动设备。

　　对于混合数据中心，可以部署梭子鱼Web应用防火墙，由虚拟设备为私有云和公共云平台提供可扩展的应用安全。梭子鱼应用交付控制器FDC解决方案设计用于为虚拟应用基础设施提供快速、高吞吐量的流量分配。

　　攻击

　　随机攻击带来了很多问题，需要认真对待，但越来越多的定向攻击可能具有更大的风险。定向攻击用于收集某一企业独有的数据和资源。一旦进入企业系统，攻击者就可能采取任何行动，比如命令控制、数据采集和泄露。

　　我们预计定向攻击将越来越多。此类攻击将更加复杂，也更容易突破传统的安全防护。黑客将利用鱼叉式网络钓鱼和社交工程等技术发动复杂的多向攻击，窃取用户证书并利用多重不安全的入侵载体。企业必须采取积极的措施保护所有受威胁的互联网领域，并运用综合性安全防护应对定向攻击。每个威胁领域都必须加入先进的威胁检测和沙箱。由此将推动具备这些功能的经济实用性解决方案的需求。

　　梭子鱼能够通过梭子鱼整体威胁防护帮助资源受限的企业保护所有的受威胁领域。该方案整合了简约经济的业内顶尖安全组件，可以应对所有互联网领域的高级威胁。梭子鱼邮件安全解决方案可针对网络钓鱼等定向电邮攻击提供保护，梭子鱼Web安全解决方案能够保护用户远离社交威胁，而梭子鱼Web应用防火墙可保护web应用免遭黑客入侵和数据泄漏的危害。云沙箱、实时威胁防护、高级恶意软件分析等技术均可用于这些领域。

　　公共云

　　最近的一项云计算调查显示，大多数企业都制定了混合环境战略，80%以上的企业计划采用公共云和私有云或多重公共云。该调查还显示，私有云应用在去年止步不前，而公共云应用则继续呈两位数增长。

　　我们预计公共云应用将持续增长。这将促使企业重新权衡资源防护方式，鼓励服务供应商开发基于云平台的全新安全和网络工具。这些工具的部署将更快捷、更方便，并可由MSP处理。这种方式能使企业运作更高效，实现资源的最优化利用并缩短价值实现时间。

　　云应用将带来各种迁移相关的问题。很多企业仅打算将部分资产转移到云上，在力所能及的范围内利用云服务的益处，同时根据需要保留部分本地资源。在这种混合环境下，技术经理需要在云上和内部部署中采用同等的安全防护，并安全地连接内部部署和云组件。此类企业的公共云可能还需要网络和隔离能力。

　　目前没有内部部署服务器或应用的企业可以仅部署到云上。在这种情况下，技术经理可能要面临严峻的安全问题。应用的安全性有多高？谁负责服务器的安全？部署符合规范吗？

　　为解决这些问题，梭子鱼提供了梭子鱼下一代防火墙、梭子鱼Web应用防火墙、梭子鱼邮件归档和梭子鱼垃圾邮件防火墙等解决方案，保证连续性与合规性，防止数据丢失，为应用和数据提供综合性防护。这两种解决方案均包括物理和虚拟应用，AWS和MicrosoftAzure市场有售，专为应对公共云与混合部署的挑战而设计。

　　Office365

　　迁移到Office365有诸多益处：可在任何时间任何地点接入、企业内外均可轻松访问电子邮件、降低IT费用和其他支出。我们预计各种规模的企业都会迅速采用Office365。这些企业将可能面临一些需要专业化解决方案的网络、安全与合规问题。企业需要了解，在云生态系统中，安全与合规要求不会发生变化，第三方供应商仍有一席之地。

　　在向Office365的迁移过程中，企业需要做好充分的网络准备，满足流量、可用性和可靠性等诸多要求，还需整合原有电邮存档，做好数据准备。梭子鱼下一代防火墙能够按照优先顺序安排Office365流量并提供可靠的云连接。梭子鱼PST企业和梭子鱼邮件归档解决方案能帮助组织在迁移到Office365之前合并内部部署电邮存档。

　　转移后，组织要以同样的安全、合规和数据保护水平运行内部部署电邮基础设施。梭子鱼邮件安全云服务、梭子鱼邮件归档和梭子鱼云间备份可提供相关服务。

　　梭子鱼解决方案能够帮助企业平稳安全地向云端过渡。

　　管理服务

　　我们预计管理服务将大幅增长，因为客户开始意识到即服务模式既简约又实惠。有了基础设施即服务、虚拟化、公共云生态系统、机械和app模版等等，管理服务供应商（MSP）获得了前所未有的新机遇，将能够快速部署资源，以及安全与合规应用。

　　梭子鱼为MSP领域的渠道合作伙伴开创了新机遇，并全面增强了梭子鱼合作伙伴计划，包括扩展服务、奖励合作伙伴的忠诚度以及降低计划门槛，其目的是加快收益并吸引新的合作伙伴。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友