网络安全 频道

集成安全网关要务是面向应用的深层防护

  随着信息技术的不断发展,越来越多的企业将核心业务转移到互联网上。“企业数据的开放,是企业未来发展的必然趋势。然而,开放的业务平台在给用户带来便捷服务的同时,也带来了更多的安全隐患。”东软网络安全营销中心副总经理曹鹏说。

  日益增多的应用层攻击,让企业及安全厂商面临诸多难题:如何保护关键应用不受影响?如何应对网络流量的快速增长?

  对于企业用户来说,他们急需有效的安全防护产品来应对内网、外网存在的安全威胁。但是,大多数企业在安全产品的部署上存在误区。“目前仍有很多企业认为,网络中只需有一个防火墙就足够了,或者最多再添加一个入侵防御的检测就万事大吉。他们不知道现在的网络攻击会直接导致防火墙的瘫痪。”曹鹏说,“企业对恶意攻击的可发性认识不足,将导致其在安全模块防御上的缺失。”

  另一方面,虽然部分企业部署了众多的安全产品,但企业仍遭受着不同程度的网络威胁。曹鹏说:“安全产品的堆叠,不仅影响整机系统的性能及稳定,复杂的设置更给IT管理人员的管理带来了诸多不便,这让安全产品犹如摆设。”

  对于安全厂商来说,用户薄弱的安全意识和参差的管理水平是目前安全厂商面临的最大挑战。再者,在整个IT领域中,只有信息安全这个领域是靠对抗性发展,而不单是靠用户的需求推动。只要存在新威胁,就会产生升级的防护技术,攻击方和防护方共同发展,互相对抗。所以,在这个应用为王的时代,复杂、多变的攻击手段催生出了综合化、集成化的网关产品,并促使集成安全网关产品向应用层防御靠拢。

  曹鹏介绍说,安全产品在发展过程中有它历史的特点。目前集成安全网关产品,如UTM(统一威胁管理)、ISG(集成安全网关)更注重:面向应用的深层防护、统一安全管理和更强大的性能,致力为用户提供全面的安全防护,以及提高用户的管理效率。

  集成安全网关产品首先是面向应用的深层防护。近年来,应用协议的不断演进,使协议检测规则的数量不断增加。传统的基于特征匹配技术的协议识别方式不但对整机的计算性能有着高要求,而且对新应用的支持率较低。“要做到对应用的深层防护,集成安全网关产品必须能根据不同用户的应用层协议,做到更细粒度的识别,同时对应用协议的升级保持高度的敏感性和一致性。”曹鹏说,“例如东软的专利NEL核心技术。NEL语言可以把各种攻击行为用同一语言进行规定,这样可以从根本上减少检测规则的数量,提高协议检测的效率。在此基础上,NEL技术加深了对应用层会话的检测,在一次会话中做持续关联,将误报降到最低。”

  其次集成安全网关产品需要具备灵活性。可操作性和可控性的提高,不仅能够帮助企业抵制恶意攻击,还能降低企业的管理成本。曹鹏说:“虚拟化技术的加入,使集成安全网关产品可以根据用户的不同需求进行相应模块的控制。集成安全网关产品不仅降低了企业安全投资的门槛,还能够让更多的人花一套设备的投资去享受更多、更全面安全防护。”

0
相关文章