安全防御的量变与质变
开篇:润墨网以专业的文秘视角,为您筛选了一篇安全防御的量变与质变范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
当前,企业正面临着比过去更复杂的安全威胁,除传统的黑客攻击、病毒传播之外,利用系统漏洞、兼具黑客和病毒特征的蠕虫,也越来越难以防范,同样,日益猖獗的垃圾邮件、拒绝服务攻击、木马、网络钓鱼、带宽滥用等,也对用户的IT业务应用造成极大的危害。
传统的安全技术及产品通常只能防御单一威胁,却无法在复杂威胁环境下保护用户的信息资产。在这种情况下,能在单一硬件平台下,集成多种安全防护手段的UTM(统一威胁管理系统)产品,逐渐受到了广泛重视。
未来的UTM什么样?
简单堆砌、集而不合是很多UTM面临的主要问题之一。
市场上不少宣称多功能网关的UTM,实质就是简单的把多项安全功能,叠加到一个硬件设备中,如在防火墙基础上,增加防病毒、VPN、IDS模块,或者在有些UTM在防病毒的基础上增加防火墙、入侵防御等功能。
然而,这种功能的堆砌,并没有真正的把各模块整合为一体,常出现功能种类虽增多、单一功能又下降的问题,即不是“1+1+1>3”的事半功倍,反倒是“0.2+0.3+0.1
越来越多的专家认为,各个安全功能更加整合将是UTM发展的大势所趋。目前,由于UTM集合了多种功能,并提供从协议到内容的精细粒度检测,不可避免的出现性能的瓶颈,而一些功能堆叠式UTM的实际应用表现,更加剧了用户这种忧虑。
美国《Network World》的调查显示,几乎所有的用户对UTM性能下降问题表示关注,有近半数的用户,对超过50%的性能下降表示吃惊。可见,性能瓶颈是UTM发展必须克服的问题。
毋庸质疑,大部分UTM产品都具备了防火墙、防病毒、VPN等功能,但对垃圾邮件、端口扫描、Web威胁、拒绝服务攻击、协议伪装入侵等用户的细分需求,却不一定能全部满足。
根据2006年第一次中国反垃圾邮件状况调查报告显示,垃圾邮件每年给中国造成超过六十亿元的损失。
不久前,百度、新网、万网等互联网公司也遭受了拒绝服务攻击,造成了正常服务的停顿,损失难以估计。随着垃圾邮件、DoS/DDoS等危害的日益严峻,用户需要防护功能更精细的UTM。
实上,任何一个网络设备都不可能做到所有功能和性能的全部最优,只能在两者间选择一个平衡。正是由于这种行业需求的特点,国内的信息安全厂商安氏领信了全面升级的LinkTrust UTM产品。
在产品的设计中,安氏领信并未以功能“大而全”为目标,而是将客户需求分为基础功能保障、重点威胁防护和网络应用控制三大方面。
由于Linktrust UTM可以实现访问控制,VPN数据加密传输,抵御病毒、蠕虫及木马,边界入侵防护,带宽滥用抑制,垃圾邮件过滤等功能,安氏领信将它形象的喻为以多功能著称的瑞士军刀。安氏领信在LinkTrust UTM上,从硬件底层、检测机制等几方面进行全面优化,极大提高UTM效率。在硬件方面,它采用了高速的多系统总线结构,避免总线的带宽争夺,提升了运算效率,而VPN 硬件加速卡更提升了VPN性能。
在软件方面,LinkTrust UTM采用了一次性的内容检测技术,一次拆包就能完成2-7层的检测,各种引擎相互嵌套,检测技术协调工作,避免了功能模块串联造成的瓶颈。而在占用资源较大的防病毒方面,则采用独特的流杀毒技术,并采用了Virus-Detection Engine协处理器来保证开启防病毒功能后产品的性能不下降。
首先,LinkTrust UTM确保基本功能的全面和高效,借助流杀毒技术和VPN硬件加速卡,确保用户同时开启防火墙、防病毒和VPN模块时,性能几乎不受影响。另外,针对用户面临的垃圾邮件、蠕虫、DoS/DDoS、网页过滤等重点威胁,LinkTrust将通过有针对性的Anti-X技术来解决,避免导致全部开启而降低性能。而网络应用控制功能,更是对占用网络资源的IM、P2P、VoIP等应用进行带宽的控制,提高整体网络效率。
其次,LinkTrust UTM提供了应对重点威胁的Anti-X防护功能,包括Anti-Spam、Anti-Virus、Anti-DoS和Anti-Thread等机制。Anti-Virus可实时监测出近10万种隐含在应用协议中的病毒、木马、蠕虫和恶意代码。对于用户最头疼的DoS/DDoS攻击,LinkTrust UTM则靠内置超强特征签名库,来对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断,并通过多种机制加强了对DoS攻击的防护能力,如通过SYN-Proxy 防护技术来有效防御Syn-Flood攻击。
可见,Anti-X机制是在关注用户需求基础上,提供的精细化重点防护手段,最终形成有的放矢、针对性防御的效果,有效抵御来自Internet和内部网络的各种复合型威胁。在这个层面上,UTM产品可以说从量变走向了质变。
内外联动之策
IM 即时通讯和P2P下载等是近年来在网络用户中迅速被广泛普及的应用,在其给用户带来了方便的同时,随之而来的安全威胁也越来越严重。根据国外一家安全服务商FaceTime Communications的统计,在2006年第一季,透过实时通讯、聊天和P2P网络而来的恶意攻击,相较于去年同期,上扬700%。而IM和P2P还给企业带来了非常严重的网络带宽资源滥用等问题,影响了正常业务的进行。
目前,改进的UTM采用灵活的带宽管理手段,能够限制非关键应用带宽,甚至阻止非业务性的应用,通过设备独有的高层协议分析机,可对P2P下载、即时通信、VoIP、流媒体、网络游戏等可能占用系统大量业务带宽的应用进行准确的识别。对于识别到的应用,用户可以根据使用时间段、网络地址、带宽大小、流量方向等不同组合灵活定制带宽管理策略,从而保障关键业务的正常使用。
客观地讲,目前的UTM只是解决了边界防护的问题,而一个完善的安全体系,应该包含了从桌面到服务器、从内部终端用户到网络边界的全面解决方案,以抵御来自黑客和病毒的威胁。
据悉,国内信息安全厂商安氏领信在6月份LinkTrust UTM的同时,就已经前瞻性的同步了终端安全管理系统LinkTrust IntraSec,将防线从边界扩展到终端。LinkTrust IntraSec实现了以集中管理为基础的终端保护,以资产管理为核心的安全管理系统,并通过和LinkTrust UTM的联动,形成从网络边界到终端计算环境层层设防,构建内外兼防的全方位、立体化的纵深安全防御体系,形成安氏领信独具特色的“IDEAL解决方案”,“看来,这将是一个更为广泛意义上的统一威胁管理系统。”IDC的分析师这样评价。