科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全焦点:主动安全,厚积薄发

安全焦点:主动安全,厚积薄发

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前安全领域面临的最大挑战就是如何在获取或应用安全补丁或攻击签名之前防御未知攻击。这也是目前业界非常焦点的问题——主动防御技术。

作者:eNet硅谷动力 来源:eNet硅谷动力 2008年4月22日

关键字: 防病毒 病毒防范

  • 评论
  • 分享微博
  • 分享邮件

  “为什么今天有这么多安全的隐患状况?”这是安全用户发出的最多最严峻的疑问。一位CIO,他5到10年前管理的就是一些电话、网络交换机、路由器,还有业务系统,然后办公系统,基本完全独立,并相对于今天的Web和因特网,其IT架构相当简单。CIO更多关注于公司员工的网上下载行为,Web2.0所带来的双向交互,又让网上行为带有更高的被攻击的风险,安全设备就不仅限于防火墙和防病毒。因此,Web2.0的网络环境从CIO角度来说非常难管理的。

  而之前所谓的被动防御,如果是软件有漏洞,业务系统软件有漏洞,或者说公司办公系统软件有漏洞,只就等厂商打补丁出来,不妨有些“亡羊补牢”的意味。随着高速互联网服务的不断普遍以及威胁制造者能力的提高,“falsh”威胁(完全传播只需30秒)变为现实只是个时间问题。 2001年,红色代码(Code Red)蠕虫病毒的加倍感染速度约为37分钟。2003年,Slammer(蠕虫王)病毒的初始加倍速度为8.5秒,可以在10秒内感染90%的易感主机。对此,所有实质上的被动防御措施都完全失效。要知道,厂商确认漏洞的存在以及补丁的开发,以及将补丁上载到网页,或者是自动打到网页上去,都会存在时间差,并且安全厂商对一些攻击,病毒、蠕虫、木马等等做一个签名也需要一段时间。在这段时间里,罪犯正可以设计出来专门有针对性的漏洞进行攻击。况且,网络犯罪的产业化使分工非常明确,谁做开发,谁做漏洞检索,谁做攻击都更加专业化、有针对性。有人说,网络犯罪已经超过吸毒犯罪,完全失控。

  可见,目前安全领域面临的最大挑战就是如何在获取或应用安全补丁或攻击签名之前防御未知攻击。这也是目前业界非常焦点的问题——主动防御技术,并且网络的安全必然要在被动防御基础上探索出一条最有效的主动防御之路。要补充的是,主动防御的实现并不是要越过被动防御,完全推翻它,而是要在其基础之上实现。因此,Secure Computing公司大中国区总经理蔡先生建议,中国企业用户的主动防御技术产品采购,不要放弃原有的设置,原有的防火墙和防病毒的解决方案都是需要用到的。只是因为防病毒软件需要即时,晚一点就会爆发更多的病毒,所以,从CIO角度来说管理整个公司的几千个用户管理起来非常困难,因此做到99.99%的安全概率是最好的。

  主动防御不仅仅作为技术存在

  作为安全用户,迷茫于安全的标准,即用户不知道用何种尺度判断安全的主动性,也无法判断主动安全手段是否有效。从事了十几年安全的蔡先生很实际的说,每个厂商都希望自己的主动防御技术是行标,但做安全如果说需要标准,不如说需要一个合理的框架,要实现安全策略,需要放在框架里做,在这个框架中,最重要就是产品设备的架构,即核心设备是否有漏洞,是否被攻破过,进而使整个框架牢不可破。因此,其主动的、智能化的、无漏洞的防御体系正是最佳最理想的实施途径。主动防御也就不仅仅属于一种技术,还应该是一个框架、一个体系。

  目前,世界上主动安全框架最为完善的是基于关键技术TrustedSource的主动前瞻性防御系统。据Secure Computing公司研究中心介绍,这一系统它是全球一个智能的网络,全球有几千个传感器,即时的搜索网关地址,IP地址等等,可以监控到有些邮箱服务器是否被攻破,每层应用主动防御技术,即时和5个数据中心沟通,将全球即时的IP地址的异常行为搜集起来进行分析。它可以监控任何地址,误判率0.003%。Secure Computing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中,包括防火墙、邮件安全、Web网关安全、身份认证和登陆权限控制,提供对互联网已知和未知网络安全威胁的实时防护。

  在国外,安全已经过多年建设,形成了一些最佳的行为准则,同时也有了一定的积累。有不完全统计,全球三分之一的病毒是从中国发出去的,因此,在中国,主动安全防御体系已经被国内安全用户所认识,已经脱离了过去几年做基础架构的阶段。过去,大多数国内用户发现病毒,就会安装一个病毒软件,发现攻击Web服务器,就设置一个防火墙,这种呈点状的方案以及将其拼凑的方案都已经不适应现在安全现状对综合防护的高要求。没有房子就无法装修,有了房子,怎么装修,不是简单的把高级的装饰材料堆砌在一起,没有统一部署,这一类比要说的就是规划很重要,一个体系的建立不仅切合客户实际情况,尤其是在中国,主动防御的部署要一步一步去做过渡性工作,步步为营,因此购买的每一部设备都要具有适度的无懈可击的安全性,而且,这种设备并不是都无力购买,中国讲究“宁缺勿滥”,从而保证整个框架主动安全防护的有效性。

  无缝搭配,更准确的未卜先知

  “作为体系的主动防御,其产品的组合需要达到最佳的效果。”Secure Computing中国区总经理蔡先生提到了用户最为关心的实际问题,即如何以一个公司的产品线来帮助客户有效主动地保障网络安全。

  就构筑主动防御体系的产品线而言,对于垃圾邮件、Web2.0和IP这三个漏洞潜在率很大而且不得不与外网相连的领域,都将是Secure Computing最关键业务所在。因此,应用层的防火墙、能够高速、高效对IP地址进行过滤、防垃圾邮件的产品以及Web防毒产品正是Secure Computing构筑主动防御框架的关键点。对此,蔡先生骄傲不已,因为这些所有产品都在国内外获得权威奖项,并且很少有竞争者。尤其在国内,需要主动安全发挥能量最大的时候,正是这三款产品高效互相配合的最佳环境。在一些大型企业或者政府的客户,在选用了一款产品之后,就又会考虑到Secure Computing其他线产品,因为用户自己也知道这才是最好的无缝搭配。

  但如果说一些企业希望既能管理网关,也可以管理病毒,那么,是否会有一个主动防御的接口,一个中间件?对此蔡先生认为,所谓中间件就是有很多是网关主动防御的技术,还有一个病毒主动防御技术,都是网间的,相对独立的,但作为Secure Computing纯粹通过桌面、签名解决方案是完全过时的,只希望在网关领域做到最好,但也不排除在桌面领域做一些事情,因为说到底就是背后一些智能技术的支撑,况且也有这样的基础,毕竟多年的积累,有非常丰富的资料库可以进行分析。

  全线产品都有统一的界面,都有一个主动安全全球智能资料库,可以帮助CIO解决非常大的问题。美国SBI统计全球98%公司有防病毒体系,三分之二的公司有病毒爆发的现象,现有的体系完全不能满足要求了。所以把网关做到最好势在必行,尽力解决安全管理的问题,更是无限大的商机。

  前面有说,Secure Computing的产品误判率0.003%,这种误判率是通过美国有25个博士的专门针对性的签名和行为分析,对IP地址突然爆发流量较大,或者说IP地址之间的一些关系等分析来检测到异常现象,这是一种真正有效的整合型分析。

  另外Secure Computing 的主动智能化监控体系是任何人、任何用户都可以享有的,不限于公司客户。只要通过在网上放置传感器,就可以利用这一全球最大的威胁响应信誉体系以及前瞻性主动防御体系对任何地址进行监控,通过对互联网数据流量发送者的社会网络来评定其信誉评分,当发现某地区的网络异常时,就会通过实时数据分析在全球同步更新,实现全球共享,避免任何人的网络遭受攻击,做到真正的“未卜先知”。同时,对这一框架内的所有设备都不需要新的学习,就可以应用自如。如作为关键应用的应用防火墙Sidewinder,其界面简化,容易上手,这不同于完全靠速度取胜、并且功能已经被硬件化的一些防火墙,策略配置灵活,检测到的流量非常细,并且给出的报告结果明晰。

  构筑主动防御框架的事实见证

  在国内,有很多知名的全球性安全厂商,而作为世界排名前三的安全厂商Secure Computing仿佛不那么为人所知,还是罕见的。在国外Secure Computing有非常多的产品用于高端公司客户,并起初因其超高的安全级别而主要应用于政府机构。发展至目前,全球有2万个客户,其中全球10大银行中的8家银行,以及全球500强企业的1/2强都应用着他们的安全框架,客户网络在TrustedSource的主动前瞻性防御系统中安全运行。

  据悉,20年前,Secure Computing是应美国政府的要求为最早的互联网网络雏形提供安全方案,并专门为美国国防部进行安全应用方面的设计,在当时成为了美国国家安全局及相关政府部门研发核心安全系统的“特别队伍”。并且,从20多年前专门做政府安全的部门分出以来,到上市的十几年间,公司一直专注安全,深度专注于网关安全,这跟思科等网络产品和部分安全的厂商不太一样。

  鉴于公司全球的业务发展前景,2000年Secure Computing进入中国市场,但产品流通只限于身份认证的产品,正式进入中国要算在2003年,在上海常驻,发展到今天,北京、上海、广州、台湾、香港已都有其分支机构,中国区域的规模日渐强大,成功案例遍布中国各行各业——政府、电信、金融、教育、运输,像中国移动、农行、人民银行,尤其大中型企业比较愿意在安全方面投入,对于主动安全,其接受度非常高,并且也都成为了这个主动智能化防御体系的共享者,Secure Computing的成功业绩有口皆碑,为中国用户提供了更安全更有效的智能化防御手段,让中国安全的主动防御水平与世界接轨。蔡先生认为,2008年,中国安全市场会有一个井喷式的发展,Secure Computing公司已经打了很多的滩头阵地,每个产品都有自己的侧重模式,每个产品都会绑定一些渠道做这方面的业务。同时,产品已经成熟到可以被广大的用户去使用,去享用的阶段,并在未来的发展中,公司将对大中型企业和大中城市的安全市场有所侧重点。

  可见,尽管Secure Computing在中国形成了这种“不知名”的惯例,但正所谓厚积薄发,他已经具备了赢取中国客户的实力。就高端防火墙而言,Secure Computing高端防火墙一直以来在一万美金以上的防火墙市场中占第一名。据说,其前身是十几年前为美国国防部设计的,特殊在没有“超级用户”的概念。因为超级用户的权限的存在正是黑客们攻击防火墙的众矢之的,作为这个框架最关键设备的防火墙没有了这个权限,也就意味着网络不会被攻破。事实证明,基于其关键技术TrustedSource的最新最完善的框架内的安全设备至今没有任何漏洞,国外曾悬赏攻击,都没有成功。Secure Computing的防火墙是在应用层的防火墙,专门为第七层应用设计。每个政府的认证都是EL4+度,其他公司防火墙都没有达到这个程度,因此政府部门应用其较多。包括反垃圾邮件的高效正是20多年资料库积累的成果,所以说,主动安全必须把更多多维的信息放在一起,交叉综合来看。

  因此,所有受益于这一TrustedSource主动前瞻性防御系统以及Secure Computing公司的实施主动安全的产品构架的全球用户将成为这一最佳最理想的主动安全框架构筑成功的事实见证者。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章