|
下一代安全:反击黑客“魔高一丈”为了避免遭到别有用心的攻击和商业机密信息窃取,越来越多的企业都开始购买防病毒、防火墙等信息安全保护产品。可尽管这样,安全事件还是层出不穷。 要想窥探企业机密、破坏其业务的正常运行或者盗取企业资金,在这个信息化无所不在的商业社会中,毫无疑问最有效的方式就是侵入企业的IT系统。为了避免遭到别有用心的攻击和商业机密信息窃取,越来越多的企业都开始购买防病毒、防火墙等信息安全保护产品。可尽管这样,安全事件还是层出不穷。 2010年,美国证券交易机构纳斯达克屡次遭到攻击;2011年,RSA公司、索尼公司、美国数字证书机构Comodo分别被黑客入侵;2012年,黑客利用SQL注入获取了雅虎公司45.34万名用户的认证信息;2013年,韩国部分电视台和银行遭黑客攻击…… 是这些企业不够重视信息安全吗?并非如此。以上所列出的受害企业中,不仅包含老牌IT企业和知名机构,还有本身就从事信息安全的厂商和一直对信息安全极为看重的金融机构。 问题出在哪里? 现有安全形态面临挑战 IT的发展历史上永远少不了信息安全的陪伴。经过多年“道高一尺,魔高一丈”般的攻防战,如今的黑客攻击目标更明确、方式更隐蔽、持续时间更长,而且出现了很多能够绕过常规防护措施的手段。黑客们拉帮结派伏击着企业,预谋实行有组织有背景的协作式攻击。而且,随着犯罪成本的提高,越来愈多的攻击瞄准金融、证券、电信等能够带来高额利润的行业。 2013年韩国多家电视台与银行受到攻击,起因是黑客首先入侵了防病毒软件厂商的局域网病毒库并更新了服务器,再利用升级机制将恶意软件分发到用户的计算机。业内普遍认为,为了得到这些银行和电视台的信息,并统一实行攻击,黑客很可能已经蛰伏了数月之久。 更为可怕的是,身为企业安全“保镖”的防病毒软件,在此次攻击事件中却成为了黑客的帮凶。传统防病毒、防火墙等安全产品过于依赖病毒库而不能应对未知威胁、多款安全产品无法协同、与应用结合不紧密等一直存在的问题也由此暴露无遗。这也就是为什么有如此之多的大型企业和安全厂商都会遭受到黑客攻击的原因。 下一代安全的四大特性 显然,传统安全产品已经不再那么符合当前的安全形势了。当“魔高一尺”时,“道”能否再高一丈?在这一背景下,业界出现了“下一代安全”的概念。这一概念以“智能安全”作为核心,强调了兼具高性能、应用感知以及虚拟化支持等多种功能特点,能够实现对未知威胁和新攻击形态有效防护的安全解决方案。这类解决方案主要具备以下几个特点。 统一平台及协同机制 在复杂的信息安全环境下,安全业界开始认识到,由单一安全产品组成的孤岛并不具有防护优势。因此迈克菲等安全厂商开始推出整合了多种功能的安全平台解决方案,实现IPS、防火墙、SSL VPN等功能和产品之间的联动和信息共享,在一次数据解包的情况下完成多种防护手段。 同时在管理员一侧,能够通过统一的管理面板对所有功能和产品进行统一操控和日志查看,保证了安全防护的整体性。 性能更加强劲 下一代安全着重关注与应用趋势的贴合。当前企业出口带宽急剧增加,包括移动设备在内的内部终端数量众多,对下一代防火墙安全产品的性能需求高涨。为了应对这一挑战,有厂商开始将集群的概念引入防火墙产品。以迈克菲收购的Stonesoft公司为例,其stonebeat技术相当于高可用集群的鼻祖,简单一点来说,这个技术的特性就是保证每一台防火墙的负载一致。很多知名厂商如思科、IBM的集群技术都是来自stonebeat的专利。根据迈克菲的信息显示,其下一代安全平台目前最多已经可以进行16个节点的集群连接,并支持节点间的负载均衡。 对于普通用户而言,多节点集群的应用与操作一台防火墙并无区别,像多链路VPN、链路负载均衡等常见功能防火墙集群均能实现。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|