近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商—-Wedge Networks(稳捷网络)宣布,基于最新的“深度内容检测技术”,公司已经为3G运营商提供了全套高性能专业级Web安全解决方案,确保3G运营商的整体信息安全。据悉,新方案弥补了传统安全设备单单基于数据包检测的短板,而是从应用内容上对3G安全进行了完善。
三层之殇:包检测即将过时
在第三代无线通信系统中(3G),无线宽带数据服务为运营商提供了新的利润增长点。与此同时,急剧增加的无线用户数也使得3G 接入网和核心网的负荷每天都在急剧增加。遗憾的是,目前大多数的3G 用户仅仅通过PS域的接口将3G网络当作一个访问传统互连网的通道去访问传统互联网业务,包括浏览网页、即时通信等。
更有甚者,在3G网络中使用如P2P和基于即时通信软件的语音视频电话等业务的行为会破坏运营商固有的盈利模式,使得运营商的收入锐减并破坏网络的秩序。这些现象对3G 网络造成的危害极为严重,因为目前3G 网络的带宽远远无法于传统的固网带宽相比。
所以,运营商急于了解现网中传输的所有流量、数据包和应用,了解用户的行为,并对危害网络的流量进行屏蔽,对于各种安全威胁进行控制,从而保证应用的效率、安全和大多数用户的满意度。这就需要在3G网络中部署一个完善的网络安全检测、控制和管理系统。
传统的监控技术主要是基于数据包的深度检测与监控。基于数据包的检测技术泛指通过分析数据包的包头从而提取出包括源IP 地址、目的IP 地址、端口号和数据包大小的五元组,而后通过五元组判断数据包所属应用、访问该应用的用户及总流量。从总体上说,传统的深度包检测技术是建立在对第三层网络即IP层的分析的基础上的。
关注七层:内容检测正当时
为此,稳捷网络的专家表示,当前仅仅对第三层网络流量分析已经不能适应越来越复杂的网络环境和层出不穷的网络应用了:无法精确配对3G用户的IP地址和ID。因为IP是动态分配的;端口号无法准确反映出应用因为往往多个应用共用同一个端口号。这就需要对网络流量进行更进一步的分析。
稳捷网络大中国区总经理彭朝晖先生表示:“稳捷网络基于七层的深度内容检测技术应用在高性能Web安全网关上,是电信网络安全应用的一个热点发展方向。”据悉,深度内容检测技术主要是应用在高性能、专业级Web安全网关中的,像稳捷网络的BeSecure Web安全网关,它的出现很好的将网络中的拒绝服务攻击、病毒、蠕虫等安全威胁阻挡在防火墙之外。
可以预见,深度内容检测技术将被越来越广泛的应用在电信网络的多个领域,包括对其网络流量的检测和控制。与传统的基于数据包包头分析不同的是,深度内容检测技术不但分析数据包的包头,还分析数据包的载荷。换句话说,深度内容检测技术对网络流量的分析覆盖了从第三层到第七层全方位分析。
目前在深度内容检测领域有三种主要的检测算法:模式识别、行为分析和统计分析。这三种算法有各自的适用环境和场景,故而常常同时集成在Web安全网关的检测引擎中来保证流量检测的效率和准确性。与此同时,深度内容检测设备中往往会集成数据挖掘、数据审查、服务质量管理等功能,以此完成完整的流量管理和控制。