安全威胁正在发生新的变化,从单一攻击到集团冲锋,从网络层攻击到应用层攻击。传统的安全工具虽然也在根据新的安全威胁形势不断做出调整——升级、优化、增加新功能——但毕竟传统安全工具的基础设计思路还是基于旧有的安全威胁,这就决定了其拓展范围有限。
安全威胁的新发展方向
网页挂马、钓鱼网站、应用软件漏洞……安全威胁在发现传统攻击模式已经没有什么发展前途后,毅然转变了攻击方向,同时社会工程学也开始被恶意攻击者广为利用。由此综合,在2010年应用安全成为了主流的安全问题,安全已经转向了应用层面。
企业的网络环境也在不断变化,从没有网络的单机环境,到局域网,到与互联网相连,最后到如今的基于Web2.0的网络环境。不断变化的企业网络环境,正在使得企业内部安全问题愈发复杂多变。互联网给企业发展带来了很大的便捷,同时也将企业置于危险的网络环境下。特别是当各类IT应用愈来愈多的被企业所使用,随之而来的应用安全问题也给企业的发展带来了巨大的困扰:已经建立了全面的安全防护体系,为什么还有层出不穷的安全问题出现?其实答案很简单,防御的方向出了问题。全面的安全防御体系一直在尽职工作,但对于新型的安全威胁,却不是这些传统安全设备力所能及的。
云计算技术应用于安全防护
在2010年云计算开始落地,同时也给安全发展带来了很大的变化。许多企业把云计算相关技术应用在安全之中,利用云计算提升安全防护能力,比如说“虚拟化”。在与梭子鱼有限公司中国区总经理何平聊起有关下一代防火墙话题时,何平阐述了自己对新安全威胁下,新型安全防护设备所应该具有的特征:集成虚拟化软件、应用多核CPU、智能管理……
下一代防火墙
关于新一代防火墙的确切定义现在还没有一个统一的标准,但很多安全厂商在谈起新一代防火墙时都认为,应用安全、Web应用安全是下一代防火墙的防护重点,也就是说下一代防火墙需要弥补传统防火墙的弱点。
就在不久前,梭子鱼发布了其下一代防火墙产品——NG防火墙。梭子鱼的下一代防火墙集成了虚拟化技术和硬件,提高了点对点连接并简化了网络流程管理。梭子鱼的这款下一代防火墙将WEB和邮件安全网关、入侵检测、应用安全防护以及流量管理等智能融合于一体,使得企业用户可以实施统一管理,其好处在于整个企业贯彻统一的安全态势和政策执行;多重网关的即时报告;整个网络的配置和政策改变的综合历史和回顾。
在与各安全厂商交流过程中大家都有一个共同的体验:许多安全产品用户自身专业程度不高,仅仅一些简单的安全设备操作都需要安全厂商派遣专业的安全工程师予以现场解决。有安全厂商就遭遇过类似的事件,一个简单的防火墙重启操作,由于用户自身不会操作,就需要专业的安全工程师往返近百公里,仅仅在现场花费几分钟的时间解决这个简单的问题。
梭子鱼就在其下一代防火墙里考虑到了用户操作的问题,其主动恢复技术大大简化了用户的配置流程,企业网管人员甚至于非技术员工通过梭子鱼NG控制中心即可远程完成对产品的恢复,大大压缩了企业的差旅成本。
新安全威胁需要新安全防护设备
新的安全威胁,往往意味着安全防御的角度出现了变化,这时就需要进行调整,从新的安全防护角度设计研发相关安全设备。无论是XTM还是下一代防火墙都是针对新安全威胁而生的新型安全防护设备。