很多调研机构都认为,电信运营商是最有发展潜质的云服务提供商,而云计算也将成为运营商迈向未来的重要助推器。但是,“云”时代的安全防护也成为运营商必须关注的问题;日前,在世界运营商安全设备市场占有70%市场份额的Arbor公司指出,运营商在部署新的网络安全防护方案时,充分考虑“云”时代安全问题的几个关键。
首先,大型运营商的IP网络应该具有良好的扩展性,能够为运营商网络的流量分析、安全监控和流量清洗服务。这就需要采用的安全防护与流量清洗系统应采用分布集中式结构,一台控制器可以同时关联并管理多台收集器,这样可根据网络规模和流量的增加而进行平滑的升级,只需要根据网络流量的情况增加收集器即可增加系统的处理能力。系统的控制器能够对新增的收集器进行统一的管理,并可以在增加收集器时将原配置在其它收集器的路由器无缝移植到新增的收集器中以减少原有收集器的负载,原有的数据和结果并不会丢失。
第二,由于“云”时代所体现的全球性,在病毒安全防护上,也应具备同样广阔的视野和防护能力,在这方面,我们可以看看世界运营商市场占有70%市场份额的Arbor公司,其提供的“云计划”(In-Cloud Computing)就是这一思路的最好印证。通过全球多家着名运营商签署合作协议,并在其网络内部部署 ATLAS 服务器,收集网络内部各类安全事件,再结合FingerPrint(安全攻击指纹特征)数据库服务器,Arbor公司就可获取针对运营商网络新型病毒攻击的第一手资料。
对于运营商而言,这样做的好处显而易见:当网络出现病毒的可能性增加时,运营商能够马上通过病毒爆发事前的扫描等异常流量和特征行为,扫描定位病毒并找到源头进行控制。相比之下,传统的流量分析产品只有当病毒流量达到一定程度的情况下才能够发现病毒,而这个时候病毒已经扩散出去了,并且如果无法定位到物理的端口的话,很难对已经爆发的病毒实现精确和全网关联的控制。
第三,我们都知道,大客户是运营商业务发展的核心重点,在“云”时代,这一要素更需要被大大强化。因此,运营商需要对大客户的流量格外关注,相关设备应该具备根据端口、地址、AS等条件定义用户,并对用户的全部流量进行关联分析等功能。
通过分析大型用户的业务特点,运营商可以获得重要用户的应用特点和最多应用IP的分析。而这些宝贵的数据将会有助于运营商对内部大业务的分析,通过掌握大用户的信息,最终提高业务质量和核心竞争能力。
像Arbor Networks这类在运营商安全市场的标杆企业,就是通过Management Portal模块,专门为运营商的大客户提供增值自服务功能。运营商的大客户可以对自己的流量进行监控,并自己配置监控条件对其关心的内容进行分析。同时根据用户的需求,可通过扩容BI产品实现系统用户分析对象的增加,最大支持高达10000个用户自定义对象的分析能力。
第四,“云”时代的核心,就在于多种多样创新的网络应用,而这也带来安全上最大的挑战,那就是针对各种新应用的安全检测与防护,这就要求运营商所采用的安全设备,应具备深层数据包检测(DPI Deep Packet Inspection)功能,可对进行流入的数据报文内容进行探测,从而确定数据报文的真正应用。并进一步对全网热点应用流量加以分析,满足运营商控制成本、提高客户满意度和开展新服务业务方面的需求。
最后一点,云时代的运营商在选择安全防护设备时,还应考虑到在安全设备上的投入不应是“沉没成本”,安全设备在实现防护任务的同时,也应该对运营商的业务管理起到帮助作用,比如流量清洗设备,除了对攻击流量能够进行有效控制和清洗外,还应利用自身具备的深度应用检测引擎,对多种业务流量加以控制,针对需要检测和控制的流量设置相应的阀值,例如,针对网络内部的Email、Web、VoIP、IM等应用流量,将该流量规模控制在一定范围内,来保障网络正常带宽的充分和最具经济价值的利用。