网络安全 频道

东软建议:深度检测需要快、准、狠!

  近年来,来自互联网的攻击,已经逐渐从网络层转向应用层,WEB恶意代码、蠕虫病毒、间谍软件、垃圾邮件、木马在互联网上屡见不鲜,针对内容的安全防护已经为各行各业所关注,为了解决这些问题,东软推出NISG集成安全解决方案。

  事实上,银行、电信、电力等大型行业用户的数据中心通常部署着数十台甚至数百台网络服务器,分属于数十个不同的业务部门。这些服务器都有安全防护的需求,在部署NISG对服务器进行安全防护时,每个业务部门都会有一些个性化需求,而且随着业务系统的建设和调整也需要NISG的安全策略相应调整。

  因此,采用单一NISG对整个内部服务器群进行防护,很难同时满足不同业务部门服务器的实际安全需求,并且一个部门的安全策略的改变可能导致整体的网络安全策略和网络结构都要进行相应的调整,增加了管理维护的复杂性和难度。如果为每个部门采购独立的NISG设备,又会带来安全投资的增加,占用紧张的机架空间,而且使网络中的故障点增多。

  另外,NISG部署中也存在性能浪费的情况。大多数网络环境中网络利用率不到20%,即使在峰值的时候通常也不会超过40%,而企业对安全产品采购的标准通常都是以其处理性能远高于峰值来确定的,这无疑造成了NISG性能在使用周期内的浪费。

  对于一些比较重要的业务部门,如财务部或总经理办公室,出于加强内控的考虑,企业往往会采购一台单独的NISG进行安全防护,而这些部门的流量往往很小,大多数情况下部署的NISG发挥出的性能不到10%。因此,在部署多台NISG的网络环境中,由于存在性能上的浪费,在解决管理独立性的前提下,NISG的数量完全可以压缩而对网络和应用性能不产生任何影响。

  那么,有没有一种办法,既可以充分利用NISG的处理能力,保证管理的独立性,又可以降低NISG的数量和采购投资呢?答案很简单,就是采用虚拟集成安全网关技术。虚拟集成安全网关技术可以在充分发挥NISG性能的同时,大幅降低用户的NISG购置成本和整体拥有成本(TCO),己成为安全网关领域的一个主流技术。

  虚拟集成安全网关就是将一台NISG在逻辑上划分成多台虚拟的NISG,每个虚拟系统都可以被看成是一台完全独立的NISG设备。虚拟系统在电信、电力调度、金融等行业得到了广泛的应用。其中,在IDC(互联网数据中心)提供的安全保障服务中,虚拟系统在降低安全建设投资和运行维护成本,满足用户安全防护的个性化需求方面,起到了重要的作用。

  目前来看,东软虚拟集成安全网关的一大技术亮点,就是NEL检测技术。据悉,源于东软专利应用协议的NEL技术是一种成熟的、先进的检测技术,与传统检测技术相比较,该技术能够大幅提升对攻击检测的命中率和科学性。

  NEL专利技术(应用协议的扩展优势及超大的控制力度)提高了应用层检测能力,能够更细致的对QQ、MSN、H.323、SIP等应用协议进行控制。此功能国内对手均具备,但东软的控制粒度更细,占有优势。

  例如,对URL挂马攻击,NEL仅需要对协议指定范围的位置进行查找即可,无需再去整个网页中的其他位置查找,这既增加了检查的效率,又避免了其它位置存在关键特征字符导致的误报。所以该技术能够提升东软NISG产品检查的效率及准确性,成为该产品的核心技术特点。

  总体看来,采用虚拟集成安全解决方案不仅可以在最大程度上避免内网其它区域的安全隐患或事故影响到财务部门网络和系统的稳定运行,而且大大加强了对敏感数据的访问控制,企业运营的IT系统风险控制得到了有效增强。

0
相关文章