Fortinet:2015年网络架构与安全趋势分析

网络与安全领域发展快速演进,因此Fortinet公司对2015年重要的发展与趋势提出相关看法,安全违规越来越难防御、云计算技术的扎根、移动应用与管理的多样化、软件定义的模块架构常态化、物联网与工控系统的碰撞、去有线化的进程、几乎每10个月网络带宽就会翻倍、对参与网络中的所有信息进行分析。下面我们来详细了解下,

安全违规越来越难防御

安全违规与数据泄漏仍然是无论任何规模的公司机构的安全噩梦。威胁与防御两者始终都在不断进化。这期间也带来了各种样的安全防护设备、软件代理以及管理系统,但是很多情况下这些系统之间不能进行有效的“沟通”,是一个背对背的状态。一旦网络罪犯自制一个具有完整“网络威胁周期”的程序或软件时,例如APT,没有有效整体防御系统就很容易被渗透且攻破。新一代的安全架构应是整合的一个平台,各个防御系统能够协同工作,从而构成多重多层多维度的防护。

云计算技术的扎根

各种形式的云开始以可行的形式进入企业架构。当大多数企业机构信任服务提供商的安全能力时,SaaS(Software as a Service)将达到其爆点。IaaS(Infrastructure as a service)仍然集中在web应用的弹性与冗余上。云的爆发、混合云与私有云都意味着分布式服务、管理与安全的更多的共享。

移动应用与管理的多样化

与PC市场不同,移动设备市场(手机与平板)并没有被微软一家独大。移动端的多样化意味着管理系统需要更灵活且开放。提升后的JavaScript性能将推动HTML5以及浏览器作为主流企业应用开发环境。 这会带来应用的极大丰富以及集中力量在应用的易用性上。

软件定义的模块架构常态化

控制层已被分离或整合成为架构的不同部分。 开始是数据中心的虚拟化、软件定义网络、软件定义存储与单机交换。 其结果就是API倍受青睐。总得来说,架构的被切割与细分,API变得重要,但同时潜在的安全漏洞也不容忽视。

物联网(IoT:Internet of Things)与工控系统(ICS:Industrial Control System)的碰撞

Gartner预计到2020年物联网是会涉及到260亿台设备的产业。工控系统正在将控制与管理点外延。 这些网络在如今是相对独立的。但是,无论怎样都需要面对网络威胁,且这些系统的被破坏带来的损失无法估量。

去有线化的进程

无线接入已然无所不在。新建的办公大楼中去有线化尤其平常。 无线系统已上升为主要的网络接入与访问方式,这意味着 认证系统的集成成为了必需。无线技术自身也在不断的发展,做为最新的wifi通信技术,802.11ac将会迎来更大的发展,这也是在2015年即将看到的事情。

几乎每10个月网络带宽就会翻倍

网络带宽的需求持续大幅增长。从1G数据中心到10G数据中心的转变花了10多年,从10G到100G则快了很多。 基础架构的所有方面均需要适应这样高速的网络状态。传统基于CPU架构的防火墙在性能变化的曲线中力量不足。更多的基于专有新品的防火墙设备取得性能突破的先机,拥有百G接口与吞吐,节省了机架空间与耗电。如今,高速网络架构中安全的部署已不会成为瓶颈。

对参与网络中的所有信息进行分析

大数据的挖掘与分析以不同的原因被应用。数据应用最大的需求是业务的智能化,这同时数据的安全也相当重要。 数据的采集本已不易,但对采集的数据进行细分可以产生很多的动作。例如,零售店采集访问无线WiFi的消费者的信息可以了解其购物模式。监控用户端链接网络的地点与时间可以判别安全的态势。根据实时的数据预测出货量可以优化运营的效率。