小议“安全转移”

日期: 2008-03-20 作者:赵晓涛 来源:TechTarget中国

  随着安全技术的不断发展,企业对于安全应用的理解在逐步提升。当前的趋势是,随着越来越多企业IT与业务的紧密结合,信息安全防御的范围出现了向核心层倾斜的现象,而这又预示着什么呢?


  主力“转移”


  从安全产业的发展来说,技术与应用一直是两条不变的主线。经历了早先的防火墙、防病毒、入侵检测等阶段,当前的趋势逐渐从边界向企业内网转移:对众多大型企业而言,随着业务的发展,外网在某种程度上已经成为了内网的一部分。而随着移动办公的兴起,安全的边界越发模糊,笔记本电脑、手机都成为了企业OA网络中的一部分,而这也增加了内网安全的管理难度。


  毫无疑问,内网防御已经成为了当前安全界的一个热议话题。此前Nevis Networks全球管理总监Matthew Nunney先生来华时表示,随着大型企业安全边界的模糊,越来越多的安全威胁需要在“内网”中解决,在此基础上的用户行为管理、权限管理、访问控制都是解决的问题。


  此外,他强调说,由于内外应用的访问趋于集中,当前对于此类安全威胁的控制最好的方案是在核心安全交换机上进行。当然做到这一点的前提是核心设备的处理能力要足够,毕竟核心交换机还需要负担企业网络存储转发的巨大挑战。在此基础上,10G到40G的产品才能满足大型企业的需求。


  事实上,从国外的应用可以看出,类似的“大内网”安全理念与实践都已经出现。早先全球著名风险投资公司NewPath Ventures的合伙人Tushar Dave先生在接受本报独家专访时表示,内网安全智能化已经在全球取得了共识,企业的CIO需要确定,对什么样的用户分配什么样的权限,内部用户在不同服务器之间的访问需要什么样的规则,而用户本身的内外区分又应当如何控制。


  据介绍,此前在加拿大UCDSB大学城的100多所学校中,已经实现了“大内网”的应用,在这里内外区分并不严格,所有的学生都可以通过所在学校的节点访问所有的公共资源,而所有的安全控制都是在多台内网核心安全交换机上完成。


  “淡化”现象


  去年曾经报道过,美国《Network World》安全编辑Tim Green撰文表示,边缘安全淡化,核心安全突出,是一种客观现象,并非某些边界安全设备或者方案所推动的。因为当前企业的活动越来越多,供应链上下游的用户访问非常频繁,而全球大型企业的日常交易几乎都是通过网络来处理的。对企业而言,现在有越来越多的人加入到“内网”中来,原有的“内外用户”一起工作,这是由业务的需求所推动的。正是由于这个原因,传统的边界防御现在显得有些不足够了。


  需要强调的是,内网核心安全防御并非简单的UTM类技术堆叠,而是需要在保证性能的条件下,将安全与访问控制进行融合。换句话说,所有的安全功能需要被核心设备的操作系统所掌控,其耦合程度是紧密而非松散的,只有这样才能确保安全模块在调用过程中的高性能。


  目前来看,网络访问控制、入侵检测与防御、应用层防御,这三大部分已经成为了内网核心安全交换机的主要功能。基于用户ID的行为检测、应用协议检测、状态签名检测将成为主要的技术手段之一。有理由相信,随着此类技术的进一步发展,日后企业用户的核心应用将会更加安全。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐