论文部分内容阅读
防攻击、防篡改、防病毒、防瘫痪、防窃密这“五防”能力的提升,始终是信息安全的努力方向。2013年,信息安全事件频发,无论是企业还是个人,对信息安全的关注都空前提升,“五防”的需求也更为迫切。
个人、企业安全危机重重
个人层面,移动互联网和移动智能终端已经“侵占”了个人的生活空间,有多少人在吃饭时、在睡觉前会不停地翻动手机,又有多少人会在工作的间隙打开手机上的各类应用,而把电脑甩在一旁?
手机不是PC,普通消费者的PC遇到病毒或木马,及时进行杀毒和恢复,可能不会造成特别严重的损失。而手机上存储着每个人的通信录、位置信息、网上银行的短信验证码……
这些更为隐私、更为关键的信息一旦被犯罪分子截获,后果不堪设想。对于消费者而言,如今的互联网早已不是看看新闻、聊聊天的互联网,而是购物消费、投资理财甚至寻医问药、分享一切的互联网。消费者在广袤的互联网草原上遨游时,一不小心被一棵毒草刮伤,就有可能“伤筋动骨”甚至“毒发不治”。
企业层面,信息安全的挑战更多、更广泛也更突出。无论是云计算、虚拟化等新技术为企业数据中心带来的传统安全防护措施失效,还是APT开始逐渐活跃并对中小企业构成威胁,以及BYOD完全打破企业的终端安全管理和网络边界,这些前所未有的安全挑战都摆在企业面前。
云计算让传统安全失效
信息安全总是与信息技术如影相伴,当信息技术出现突破式创新时,可能随之而来的就是极为严峻的安全挑战。云计算,极大提升了IT资源的利用效率,让用户把更多的精力放在业务上而不是IT架构上,然而,这种对传统IT架构的颠覆式创新,也带来的了对传统数据中心安全防护体系的颠覆,让传统的防护方式显得力不从心。
在传统的数据中心架构中,安全扩展非常容易,而在数据中心云化和虚拟化之后,就完全无法通过增加安全设备来提高数据中心的安全性了。云计算要求服务资源高度灵活,而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中以及多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。
比如,传统的安全防护体系中通常会在网络的边界进行过滤、监测等安全措施和手段,但是在云计算环境中,所有的计算资源和存储资源都是虚拟化的,完全打破了原来“边界”的概念,使原来基于边界的防护体系顿时失效。
于是,基于云计算和虚拟化体系、全面覆盖的安全防护体系呼之欲出。企业要应对新的云数据中心的安全挑战,就要摒弃传统的安全思维,从基于虚拟机和多租户的安全防护开始,以用户、内容和应用安全为核心,构建全新的安全体系。当然,有需求就会有市场。
近年来,信息安全市场的更新加速,各个厂商纷纷推出“下一代”安全产品、同时思考云数据中心的针对性防护,把传统的基于物理设备和物理网络的信息安全体系逐步升级为基于虚拟机、可以由软件定义的防护体系。
例如,趋势科技的服务器深度安全防护系统Deep Security可以与Amazon和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。无论是防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查来确保物理、虚拟和云环境中服务器的应用程序以及数据的安全,Deep Security都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。
应用安全备受重视
传统的安全防护以网络层以下的底层监测和防护为主,在应用越来越广泛、安全威胁逐渐向应用层迁移的形势下,原有的安全防护体系已经不能胜任,原来火眼金睛的警官在新的环境中很可能变得碌碌无为。
现如今,下一代防火墙(NGFW)则被各个安全厂商所推崇。不管各个厂商和用户对下一代防火墙的认知是否相同,也不管下一代防火墙与UTM有怎么样的纠缠和差异,有一点毫无疑问的是,各个厂商开始认识到用户、内容以及应用安全在整个信息安全体系中将占据越来越重要的位置。
要解决应用安全问题,就必须依靠更为智能的技术和手段。Gartner认为,传统基于威胁的防范技术正在向基于风险的防范技术转变,智能安全将成为未来网络安全领域的新主题。如何提前预知安全威胁存在,如何在损失发生之前控制安全威胁,是企业用户重点关注的问题,预计未来将有十分广阔的市场。比如,山石网科在其下一代防火墙的名字前面就加上了“智能”二字,称为“下一代智能防火墙”,他们希望以此区别其他厂商的下一代防火墙产品,并彰显其智能的特性。而山石网科下一代防火墙的智能体现其独创的安全风险评分指数,在基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数实现对安全威胁的防护和安全风险的管控,最大程度上保障企业业务的安全性与可用性。
华为USG6000系列下一代防火墙
感知应用
华为USG6000系列下一代防火墙面向下一代网络环境,基于“ACTUAL”感知,实现安全管理自我优化,通过云技术识别未知威胁为企业提供以应用层威胁防护为核心的下一代网络安全保障。
华为USG6000系列下一代防火墙主要特点体现在四个方面。第一是应用访问控制。该产品具有创新的下一代环境感知和访问控制功能,可以通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护;具有丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知,安全运营;融合的下一代内容安全,可以通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取、APT攻击等破坏行为。
第二是性能体验。该产品具有专用的软硬件平台架构以及IAE单次解析引擎,在其智能感知应用信息后可以进行并行处理。此外,它还具有内容检测硬件加速功能,可以提升应用层防护效率,保障全安全特性开启下的最佳性能。 第三是简单安全管理。华为USG6000系列下一代防火墙可以根据应用场景提供策略模板,实现策略快速部署;可以根据网络中的实际流量和应用的风险,遵循最小权限控制原则,自动生成策略优化建议;还可以分析策略命中率,发现冗余、失效的策略,控制策略规模并简化管理。
第四是未知威胁防护。凭借华为遍布全球的安全中心以及可疑样本来源,该产品在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,发现未知威胁。同时,它在发现未知威胁后自动提取威胁特征,并迅速将特征同步到设备侧,可以在一定程度上防范零日攻击。
趋势科技Deep Security 9.0
集成云平台 保障云安全
趋势科技服务器深度安全防护系统Deep Security 9.0采用多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供更为安全的多租户云环境,并帮助大型和中小企业在灵活、高效、安全、高回报率的运营平台上释放云的真正力量。
Deep Security 9.0提供全方位的服务器安全平台,旨在保护用户数据中心和云平台免遭数据泄露和业务中断,并降低运营成本,可以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware的无代理安全解决方案,也可在各个平台上作为多功能安全客户端使用。
它的主要优势在于可以帮助用户提升虚拟化和云数据中心的投资回报率。Deep Security 9.0相对于传统的安全解决方案,可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性,还可以作为拥有多项安全功能的客户端来使用,提供便捷的管理、更高的灵活性和深度防御。具体来说,Deep Security 9.0通过虚拟机监控程序来实现不扫描重复数据,提供高性能;与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现统一的安全策略,对物理、虚拟和云服务器进行管理;多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云;提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心。
山石网科下一代智能防火墙Hillstone T5060
用指数评估安全风险
山石网科下一代智能防火墙产品Hillstone T5060,是为政府、高校、金融和大中型企业设计,适用于互联网出口和服务器前端,基于下一代防火墙的应用和用户识别技术,提供应用层安全防护和增强的流量管理(iQoS)功能,具有可视化和运维管理功能,帮助用户提升业务可用性,降低安全风险。T系列下一代智能防火墙将改变传统的被动防御方式,用智能的关联分析实现基于信誉的安全管理控制,帮助客户降低安全风险,防范于未然。
下一代智能防火墙,基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数以及下一代防火墙功能,实现对安全威胁的防护和安全风险的管控,保障企业业务的安全性与可用性。它可以在安全威胁发生之前提示用户网络中存在的安全风险,并用山石网科创新的两大指数以评分的方式直观显示,同时给出优化建议。
Hillstone T5060采用多维处理架构,发挥多核安全处理器和x86处理器各自的优势,同时为数据转发、安全防护、数据分析、设备管理和可视化提供性能保证。Hillstone T5060的智能流量管理(iQoS)采用两层八级管道嵌套技术,结合实时管道监控,可灵活方便地基于用户身份和应用对复杂业务流量进行管理。
下一代智能防护墙是一个划时代的产品,它将改变用户对网络安全管理的认识,将以往被动的、机械式的防御改变为智能的风险预警和管控。
个人、企业安全危机重重
个人层面,移动互联网和移动智能终端已经“侵占”了个人的生活空间,有多少人在吃饭时、在睡觉前会不停地翻动手机,又有多少人会在工作的间隙打开手机上的各类应用,而把电脑甩在一旁?
手机不是PC,普通消费者的PC遇到病毒或木马,及时进行杀毒和恢复,可能不会造成特别严重的损失。而手机上存储着每个人的通信录、位置信息、网上银行的短信验证码……
这些更为隐私、更为关键的信息一旦被犯罪分子截获,后果不堪设想。对于消费者而言,如今的互联网早已不是看看新闻、聊聊天的互联网,而是购物消费、投资理财甚至寻医问药、分享一切的互联网。消费者在广袤的互联网草原上遨游时,一不小心被一棵毒草刮伤,就有可能“伤筋动骨”甚至“毒发不治”。
企业层面,信息安全的挑战更多、更广泛也更突出。无论是云计算、虚拟化等新技术为企业数据中心带来的传统安全防护措施失效,还是APT开始逐渐活跃并对中小企业构成威胁,以及BYOD完全打破企业的终端安全管理和网络边界,这些前所未有的安全挑战都摆在企业面前。
云计算让传统安全失效
信息安全总是与信息技术如影相伴,当信息技术出现突破式创新时,可能随之而来的就是极为严峻的安全挑战。云计算,极大提升了IT资源的利用效率,让用户把更多的精力放在业务上而不是IT架构上,然而,这种对传统IT架构的颠覆式创新,也带来的了对传统数据中心安全防护体系的颠覆,让传统的防护方式显得力不从心。
在传统的数据中心架构中,安全扩展非常容易,而在数据中心云化和虚拟化之后,就完全无法通过增加安全设备来提高数据中心的安全性了。云计算要求服务资源高度灵活,而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中以及多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。
比如,传统的安全防护体系中通常会在网络的边界进行过滤、监测等安全措施和手段,但是在云计算环境中,所有的计算资源和存储资源都是虚拟化的,完全打破了原来“边界”的概念,使原来基于边界的防护体系顿时失效。
于是,基于云计算和虚拟化体系、全面覆盖的安全防护体系呼之欲出。企业要应对新的云数据中心的安全挑战,就要摒弃传统的安全思维,从基于虚拟机和多租户的安全防护开始,以用户、内容和应用安全为核心,构建全新的安全体系。当然,有需求就会有市场。
近年来,信息安全市场的更新加速,各个厂商纷纷推出“下一代”安全产品、同时思考云数据中心的针对性防护,把传统的基于物理设备和物理网络的信息安全体系逐步升级为基于虚拟机、可以由软件定义的防护体系。
例如,趋势科技的服务器深度安全防护系统Deep Security可以与Amazon和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。无论是防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查来确保物理、虚拟和云环境中服务器的应用程序以及数据的安全,Deep Security都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。
应用安全备受重视
传统的安全防护以网络层以下的底层监测和防护为主,在应用越来越广泛、安全威胁逐渐向应用层迁移的形势下,原有的安全防护体系已经不能胜任,原来火眼金睛的警官在新的环境中很可能变得碌碌无为。
现如今,下一代防火墙(NGFW)则被各个安全厂商所推崇。不管各个厂商和用户对下一代防火墙的认知是否相同,也不管下一代防火墙与UTM有怎么样的纠缠和差异,有一点毫无疑问的是,各个厂商开始认识到用户、内容以及应用安全在整个信息安全体系中将占据越来越重要的位置。
要解决应用安全问题,就必须依靠更为智能的技术和手段。Gartner认为,传统基于威胁的防范技术正在向基于风险的防范技术转变,智能安全将成为未来网络安全领域的新主题。如何提前预知安全威胁存在,如何在损失发生之前控制安全威胁,是企业用户重点关注的问题,预计未来将有十分广阔的市场。比如,山石网科在其下一代防火墙的名字前面就加上了“智能”二字,称为“下一代智能防火墙”,他们希望以此区别其他厂商的下一代防火墙产品,并彰显其智能的特性。而山石网科下一代防火墙的智能体现其独创的安全风险评分指数,在基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数实现对安全威胁的防护和安全风险的管控,最大程度上保障企业业务的安全性与可用性。
华为USG6000系列下一代防火墙
感知应用
华为USG6000系列下一代防火墙面向下一代网络环境,基于“ACTUAL”感知,实现安全管理自我优化,通过云技术识别未知威胁为企业提供以应用层威胁防护为核心的下一代网络安全保障。
华为USG6000系列下一代防火墙主要特点体现在四个方面。第一是应用访问控制。该产品具有创新的下一代环境感知和访问控制功能,可以通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护;具有丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知,安全运营;融合的下一代内容安全,可以通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取、APT攻击等破坏行为。
第二是性能体验。该产品具有专用的软硬件平台架构以及IAE单次解析引擎,在其智能感知应用信息后可以进行并行处理。此外,它还具有内容检测硬件加速功能,可以提升应用层防护效率,保障全安全特性开启下的最佳性能。 第三是简单安全管理。华为USG6000系列下一代防火墙可以根据应用场景提供策略模板,实现策略快速部署;可以根据网络中的实际流量和应用的风险,遵循最小权限控制原则,自动生成策略优化建议;还可以分析策略命中率,发现冗余、失效的策略,控制策略规模并简化管理。
第四是未知威胁防护。凭借华为遍布全球的安全中心以及可疑样本来源,该产品在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,发现未知威胁。同时,它在发现未知威胁后自动提取威胁特征,并迅速将特征同步到设备侧,可以在一定程度上防范零日攻击。
趋势科技Deep Security 9.0
集成云平台 保障云安全
趋势科技服务器深度安全防护系统Deep Security 9.0采用多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供更为安全的多租户云环境,并帮助大型和中小企业在灵活、高效、安全、高回报率的运营平台上释放云的真正力量。
Deep Security 9.0提供全方位的服务器安全平台,旨在保护用户数据中心和云平台免遭数据泄露和业务中断,并降低运营成本,可以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware的无代理安全解决方案,也可在各个平台上作为多功能安全客户端使用。
它的主要优势在于可以帮助用户提升虚拟化和云数据中心的投资回报率。Deep Security 9.0相对于传统的安全解决方案,可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性,还可以作为拥有多项安全功能的客户端来使用,提供便捷的管理、更高的灵活性和深度防御。具体来说,Deep Security 9.0通过虚拟机监控程序来实现不扫描重复数据,提供高性能;与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现统一的安全策略,对物理、虚拟和云服务器进行管理;多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云;提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心。
山石网科下一代智能防火墙Hillstone T5060
用指数评估安全风险
山石网科下一代智能防火墙产品Hillstone T5060,是为政府、高校、金融和大中型企业设计,适用于互联网出口和服务器前端,基于下一代防火墙的应用和用户识别技术,提供应用层安全防护和增强的流量管理(iQoS)功能,具有可视化和运维管理功能,帮助用户提升业务可用性,降低安全风险。T系列下一代智能防火墙将改变传统的被动防御方式,用智能的关联分析实现基于信誉的安全管理控制,帮助客户降低安全风险,防范于未然。
下一代智能防火墙,基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数以及下一代防火墙功能,实现对安全威胁的防护和安全风险的管控,保障企业业务的安全性与可用性。它可以在安全威胁发生之前提示用户网络中存在的安全风险,并用山石网科创新的两大指数以评分的方式直观显示,同时给出优化建议。
Hillstone T5060采用多维处理架构,发挥多核安全处理器和x86处理器各自的优势,同时为数据转发、安全防护、数据分析、设备管理和可视化提供性能保证。Hillstone T5060的智能流量管理(iQoS)采用两层八级管道嵌套技术,结合实时管道监控,可灵活方便地基于用户身份和应用对复杂业务流量进行管理。
下一代智能防护墙是一个划时代的产品,它将改变用户对网络安全管理的认识,将以往被动的、机械式的防御改变为智能的风险预警和管控。