日益增多的应用层攻击,正成为威胁用户安全新的挑战,即使人们部署了众多的安全设备,企业仍遭受着不同程度的恶意入侵,而多样化的应用更是成为攻击爆发式增长的主因。
企业应用的发展必然要求数据的开放。但是,数据开放的另一面就可能造成信息的泄露,或者遭遇黑客的攻击,遗失密码等重要的数据。这对于公司和行业用户来讲,威胁是非常大的。开放的业务平台给用户带来了便捷的服务,但同时也增加了信息的安全隐患。如果这些应用没有妥善防护的话,那么一味开放数据的应用,将是一场灾难。
作为产品的安全网关就是为了解决用户的实际需求的,但是,在信息安全这个领域,产品最重要的驱动力是依靠对抗性发展,而不单是用户的需求。只要存在升级的病毒,就会产生升级的防护技术,攻击方和防护方共同的发展,互相对抗。
对抗的结果就是面对复杂的防护需求,网关产品变得越来越具有综合化,集成化。集成网关的技术主要体现在三个方面:面向应用的深层防护,统一安全管理和更强大的性能。
集成网关首要的目标是面向应用的深层防护。以东软新推出的NISG为例,集成化的优势就很明显。首先它节省了成本,东软集成了一个标准的包括防火墙,VPN、防垃圾邮件网关、IPS、Web网站的安全防护、高端的动态路由以及 Netflow的支持、上网行为管控的系统。其次是灵活性。如果企业内网没有邮件应用,那么这个技术就可以直接屏蔽掉垃圾邮件防护的模块。
东软网络安全营销中心技术总监曹鹏告诉记者:“新一代的集成安全网关降低安全投资的门槛了,能够让更多的人花一套设备的投资去享受更多、更全面安全防护效果。”
安全管理同样是企业必不可少的模块,相比于其他专业安全设备(防火墙、IDS、IPS),NISG集成了多项应用安全的防护功能,多种产品的日志,NISG能实现统一收集和集中审计,以达到整个系统的全面管理,应对信息安全能力提升上的挑战。统一安全管理对于东软来说是一个有优势的研究课题,曹鹏告诉记者,他们基本的做法就是用流程化的东西将网络中安全设备同一运作起来,提升网络安全的管理能力,把每一个技术做成一个应用的节点,通过科学调配和管理,从而监控起整套网络设备。
针对集成网关在追求性能和灵活度之间的矛盾,专业的厂商研发的方向是在提高技术兼容性的基础上追求卓越性能,甚至有的厂商转向了更为前沿的多核应用。以东软NEL技术为例,其检测粒度非常精细,NEL语言可以把各种攻击行为用同一语言进行规定,这样就提高了检测的性能,NEL语言还可以做到非常好的上下文关联,这对于检测的准确性至关重要。