整合抵御混合攻击

近年来,蠕虫病毒、垃圾邮件、恶意攻击等威胁的盛行,使单一功能的安全设备受到很大挑战,针对单点攻击的简单安全防护已经无法满足需求。混合式攻击越来越多,手段越来越复杂和隐蔽,而传统的防病毒、防火墙、防入侵等安全手段由于功能单一,已经很难抵御混合攻击。市场急需那种将各种安全防护手段统一在一个管理平台上的安全设备,对混合威胁进行有效阻挡。这时候,整合式、模块化设计的安全平台开始进入人们的视野。

这种安全平台紧密集成了多种安全功能,能够在网络边缘有效防御攻击,不仅可以保护整个内部网络,还能将安全机制延伸到远程办公机构。通过将病毒过滤、垃圾邮件过滤、网址过滤、防火墙和虚拟专用网等技术整合到一个开放的安全平台,可以全面防御各种已知和未知的攻击。而模块化架构进一步使用户在面对新的威胁时,只需将相应的模块加入到平台内就可以了,这一特点使IT 管理人员可以按需安装各种性能和功能的安全模块,而且当用户需要更高的性能和功能时,不需中断网络服务就可以进行在线升级。

安全堆叠留隐患
很对企业在构建网络安全系统时,并没有很好的规划,而是简单地采购了防火墙、防病毒和防入侵等网络安全产品就匆匆上马。这种安全手段被称作安全产品堆叠,堆叠法在当前的威胁面前变得越来越脆弱。堆叠法首先会产生三个直接的弊端:一,资源浪费,功能重复;二,管理复杂,难以制定整体安全策略;三,难以协调,产生兼容性问题。

除了上述这三点直接的弊端外,安全堆叠带来的安全效能低下而引发的不为人发觉的威胁才是最大的隐患。所以,搭建网络安全系统绝对不能只是到市场上采购各种安全产品,然后简单地接入到网络中就万事大吉,必须首先评估企业的整体网络安全需求,然后按需定制安全策略,并对安全产品统一部署和管理。

避免安全堆叠的直接手段就是整合。将各种安全防护设备统一在一个管理平台上,并统一管理和部署,这是对日益增多的网络威胁的一种积极应对。从三个方面评估,整合安全都具有很大优势。一、在理论层面,它通过对各种安全理论的整合,构建起一个全新的网络安全理念;二、在方案层面,它要求将尽可能多的安全解决方案整合到一起,构筑智能型的立体防护体系;三、在技术层面,它通过对诸多安全技术与产品的全面整合,为信息网络提供全面动态的安全防护体系。从三个弊端和三个优势的对比来看,我们有什么理由不选择整合呢?毕竟,网络安全涉及网络系统的多个层次和多个方面,既涉及对外部攻击的有效防范,又包括制定完善的内部安全保障制度;既涉及防病毒攻击,又涵盖实时检测、防黑客攻击等内容。发展整合安全,就是要让单一的网络安全向综合安全转变。整合安全不仅提供对于某种安全隐患的防范能力,而且涵盖了对各种可能造成网络安全问题隐患的整体防范能力,这就是整合安全思想的立体防护优势。所以,只有大力发展整合安全,才能适应网络安全形势的发展,营造一个安全有序的网络世界。

UTM 渐成趋势
分析多功能网络安全产品兴起的原因不外乎两点,一是网络的攻击型态渐趋多元,企业希望防火墙防御力更强;二是同时启用防火墙、防毒、IDS 的使用者发现,三种不同系统的控制接口难以操作。控制界面的复杂性,是整合式网络安全产品兴起的主要因素之一。

据一份调查报告显示,统一威胁管理(U n i f i e d T h r e a tManagement,UTM)将成为未来的应用趋势。UTM 是将企业防火墙、入侵检测和防御以及防病毒结合为一体的设备。据市场调研数据显示,UTM 市场到2008 年将占整个信息安全市场的半壁江山,达到5 7 . 6 % 。UTM 的一个特点是可以只用到该产品的某一个专门用途,比如用于网关防病毒或是用于内部的入侵检测,也可以全面应用所有功能。当UTM 作为一种单点产品来应用时,企业能获得统一管理的优势,并且也能在不增加新设备的情况下开启自身需要的任何功能。

不过,一些网络厂商,像Cisco、Enterasys 和Juniper,正在把防火墙技术加入路由器,这种技术和产品的结合将对UTM市场形成一定冲击。不过,目前仍不能确定这种结合的最终结果是否能被用户接受。如果用户接受了这类产品并用其替代了独立的安全产品,那么安全厂商将受到很大冲击。如果用户把这类产品和专门的安全产品协同使用,则会给安全厂商提供更广阔的发展空间。不过从目前来看这些产品很难替代独立的安全解决方案,尤其是UTM 平台。安全融合不简单
对于安全技术融合,简单来讲主要包括两方面内容,即不同安全应用/产品的融合和安全产品与网络设备的融合。不同安全产品融合是近两年部分安全厂商针对用户的不同需求而提出的产品技术,市场竞争也刚刚开始,现在许多安全公司对此虎视眈眈,但是其中技术难度不小。而安全产品与网络设备的融合,国内有企业开始尝试,但毕竟属于起步阶段,实现程度还需期待。

不同安全产品融合的源动力来自网络攻击手段的融合,而融合的方向是以安全技术的融合对抗攻击手段的融合。可以说安全技术的融合是愈演愈烈的网络攻击的产物。

以网络病毒为例,从振荡波,冲击波,还有去年底的QQ病毒发作,可以看出在现在的网络攻击手段中,既包括病毒攻击,也包括隐含通道、拒绝服务攻击,还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。众多攻击手段让传统上各自为战的安全产品相形见绌。用户不是安全专家,当安全问题出现时,他们不会追究到底是哪个安全产品出现问题,他们会责问安全提供商,为什么我的网络老出问题,安全产品到底有什么用?这就为安全技术的融合提供了研究的必要。

安全技术的融合,开始主要侧重于入侵检测技术和访问控制的防火墙技术的协同和融合,这在过去的防火墙产品中已经有了部分尝试。但是由于硬件平台和技术上的不完善导致了系统性能下降很快。同样,防火墙和防病毒的融合已经在防毒墙这一产品中得到体现。所以只有将不同安全侧重点的安全技术融合起来,安全产品的性价比才能更高,才能在日益激烈的信息安全市场上有优异的表现。

而安全技术的融合并不是不同产品的简单堆砌,一个企业网络的信息安全不但依赖单个安全产品自身的性能,也同样依赖于各个安全产品之间的协作。这种相互协作,将不同安全防范领域的安全产品融合成一个无缝的安全体系,从而达到预期的安全设想。

因此,这种融合趋势不仅仅是安全技术,也涉及了安全体系和架构。同时,网络安全产品已不能再仅仅是个安全设备,还必须有高性能的网络设备或平台作为支撑。

安全技术的融合通过创新安全理论、整合各种安全解决方案、整合网络安全资源,构建综合的动态网络来最大化安全防护的效果。在理论层面,通过对各种安全理论的整合,构建起一个全新的网络安全理念;在方案层面,整合安全要求将尽可能多的安全解决方案整合到一起,构筑智能型的立体防护体系;在技术层面,整合安全又通过对诸多安全技术与产品的全面整合,为信息网络提供全面动态的安全防护体系。

因此,传统的安全厂商可以从安全产品的互动再到安全技术的融合,同时把自己融合进网络设备厂商,向安全的新领域——业务安全发展,通过组建安全联盟,形成一个大的安全体系,自己成为其中一个基石,从而将安全技术的融合发展到一个更高的程度。