美国时间11月17日新的安全平台发布了,它使用的是基于硬件的构架,能够将终端PC机及设备与网络隔离开来,并且能够隔离使用中的桌面软件。
安全厂商InZero Systems宣称该InZero新型硬件安全网关采用了阻止恶意软件对重要系统的入侵的新方式,进而防止数据窃取和网络犯罪的发生。该方式遭遇到了一些安全专家的怀疑。
这一网关使用了只读存储器,目前支持Windows Vista和XP。该设备是一个小黑盒,它在终端PC机和因特网之间起硬件沙盒(hardware sandbox)的作用。所有需要与外界交流的应用和设备驱动都被这一网关所控制。终端用户的任何文件下载都会被加密或是转换以达到安全浏览的目的。该公司还生产一个电路板,它能够被计算机厂商安装在远程计算机和笔记本电脑上。
在这一新型硬件周二的新闻发布会,InZero的CEO Louis Hughes说,我们的想法是,不再通过软件抵御恶意软件攻击,因为软件自身会有漏洞和局限性,而狡诈的黑客能够绕过这些软件。而这一新型网关会欺骗恶意软件,使其相信它已到达目标位置。之后,网关使恶意软件陷入其中,不再让它渗透到网络中。
Hughes说“与其花费大量时间和资源在病毒识别的追赶竞赛上,我们不如预先假设你的浏览器上的网页很可能将被病毒感染,解决这一问题的方式是将你孤立——对你进行隔离,所以为了保护你的电脑,我们建立了一个安全的隔离空间。”
Hughes说,公司将会通过硬件即服务(Hardware as a Service)的订用模式将该设备销售给各企业,价格按照每单位流量50至80美元来计算。他还说,这一设备不会带来网络延时。终端用户不会发现任何对应用或Web浏览的改变。
这种安全平台由安装在各个客户端的独立盒(individual box)所组成。它使用基于证书的认证,并让管理员有能力撤销或者授予对受网关保护的服务器的访问权限。InZero管理服务器处理策略和加密系统,并且维护网关配置,VPN配置以及网络访问控制(NAC)权限。
Huges说这一服务易于安装,且配置量很小。一些企业可能会需要设置静态IP地址或者个人密匙分配。
几位行业专家分享了他们对InZero方式的一些怀疑。安全咨询公司Securosis 的创始人Rich Mogull说,由于这种装置迫使终端用户在InZero设备的沙盒内访问应用,它可能对可用性造成一定的影响。
Mogull说:“这像是种通过打乱业务流程的方式,对用户体验产生深远影响的解决方案。虽然它看起来非常安全,但只有少部分用户愿意为得到这种级别的安全而放弃他们的桌面体验。”
著名的Pretty Good Privacy (PGP)电子邮件加密项目的创始人兼译解密码者Phil Zimmermann出席了InZero周二的发布仪式。Zimmermann说这种让终端用户能够在隔离的环境中持续运行诸如浏览器和邮箱客户端软件的新方式给他留下了深刻的印象。他说,这种处理隔离的机制是由盒中的另一个专用处理器来控制的,不需要执行任何代码。
Zimmermann 说:“他们制造自己的产品,并在这种基于硬件的沙盒内放入严格执行硬件隔离的机制。他们真正做到了保护我们知道的所有问题的极致,并且他们不再通过我们一直紧抓不放的设备(PC机),成功达到了目的。”
这一设备是在美国制造的,使用了现有的标准部件,例如从中国和其他国家购买到的Motorola Freescale CPU。
Gartner的安全行业分析师兼InZero的顾问Adam Hills说,一些使用数据保护Web网关的技术,诸如威胁网站的信誉清单技术,已过时了。黑客已找到在防火墙周围获取信息的方式。
Hills说:“如今只查看端口和协议是不准确的,依赖签名也已成为历史。一旦有签名认证,伪造的签名就会出现,你将永远穷于应付那些攻击。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国