| 出版日期:2005-02-28 总期号:1390 本年期号:13 |
|
 |
安全别忘管理
陈思 在网络越来越关注应用的今天,人们对数据和语音的融合网络已经不再陌生, 而信息安全与网络管理两个领域的融合也开始跃入用户的视野。 最近,一些专注于网络管理的厂商也开始提供流量分析基础上的安全功能。 在病毒肆虐的网络环境下,许多企业纷纷导入防火墙、IDP、IDS、防毒墙等网关式产品,希望能够减少病毒对企业所造成的损害。但目前,这些产品并没有达到企业网络安全的要求,每当有新病毒问世,企业仍然遭受损失。一旦侵入企业内部网络,那些用金钱高筑的围墙就成了“马其顿防线”,非法者的行为就完全不受限制。网络管理与信息安全也就从这个角度开始融合。包括网眼(NETEYE)科技公司、美国NARUS公司在内的几家专注网络管理的厂商,不约而同地在增添了新的安全设备和功能后,都在近日忙着成立办事处,签署合作伙伴,开始进军国内的安全市场。网眼公司运营官张益嘉甚至认为,单一负载均衡功能的产品已经成为网络管理发展中的过渡性产品,而融合了与安全息息相关的封包监测等封包内容的管理,以及带宽分配与类型分析管理功能的解决方案才符合企业对网络应用有效性的全面需求。 而网络管理设备在网络内部安全上却有着先天优势。它们可以通过对网络流量的异常分析与深度检测,对实时IP数据进行截获,发现已知甚至未知的新型侵入者。而通过网络管理中增加的安全手段,还可对多数安全设备顾及不到的4到7层的内容安全与网络行为的法律取证等采取有效措施。做到这些仅需在原有的网络管理功能基础上进行安全性的拓展即可。 流量异常暗示的问题 一旦外部入侵进入网络内部,网络流量就将发生异常反应。那么,当网络管理设备分析到网络流量异常后,它意味着网络可能存在哪些安全问题呢? 据一项报告指出,网络威胁包括木马程序与蠕虫病毒、电子邮件与Web攻击、软件与系统漏洞、拒绝服务攻击、IP地址欺骗、即时通讯与端到端攻击、缓冲溢出等问题。由这些网络安全问题可以看出,黑客与病毒危害网络系统不外乎两种目的:一是破坏系统,二是窃取信息。网眼科技目前的做法是将网络管理与安全结合,其解决方案将渗透网络各个生命周期。 张益嘉表示,企业在部署与应用网络时,各个时期管理工具的选择与搭配是影响网络应用与效能的主要原因,而网眼的Nexus Family系列多样的功能不仅能满足企业的使用需求,精准地将信息传递至各类设备上,更能兼顾安全这一关键特性,包括了封包传递、分析与检测,网络流量分析及IP地址安全管理等关键技术。Nexus Family系列渗透进了网络建设的四个主要周期,从规划网络组织架构,到应用程序安装与带宽优先权分配、网络使用效能评估,以及检测封包内容、防范入侵的安全性等,提供了企业在网络发展各周期所需具备的关键工具。 深层主动防范 网络管理与安全相结合可以从整个网络应用的角度更为主动和彻底地解决不少安全问题。以垃圾邮件为例,多数厂商都是采取被动的解决方案,也就是邮件服务器收到垃圾邮件之后,再将垃圾邮件丢弃。虽然这种处理方式可以减少用户端的困扰,但是却已经造成了网络宽带的浪费,所以最好的处理方式是服务器拒绝收取垃圾邮件。而Nexus Family系列通过流量检测与分析等措施可以直接在DNS端来解决垃圾邮件的问题,避免浪费服务器的带宽与资源。在防止IP地址欺骗方面,目前网络最常遇到的问题,就是无法控制DHCP服务器发出的IP地址。也就是当有问题发生时,很难从IP地址的分析中找到发生问题的电脑。Nexus Family的产品具有网址集成管理功能,其NexusNAM技术可以提高DHCP、DNS、NAT、PAT等认证的有效性,提供后续流量统计与安全攻击的参考,也正好可以解决MIS在这方面的困扰。 Nexus Family的另一项特色,就是能够与现有的安全产品结合,提供深度的封包检测功能,以阻挡各式各样的病毒入侵。就目前病毒与蠕虫的入侵方法来看,都是从操作系统的漏洞进行攻击,这种攻击方法无论是防火墙、IDP、IDS都很难彻底杜绝。而NexusWay通过封包检验器预先辨别封包类型,并划分VoIP、视频流、ICMP、UDP、Multicast等多种类型,减少封包拆组步骤与延迟。加上产品本身有完整的监控功能,可以协助企业找到攻击来源,有效杜绝黑客攻击的事情发生。 
安全:从互动到融合 安全技术的融合是目前网络安全的热门话题,从现有的系统整体安全需求来看,安全技术的融合能够为用户提供较为完善的安全解决方案。 对于安全技术融合,简单来讲主要包括两方面内容,即不同安全应用/产品的融合和安全产品与网络设备的融合。不同安全产品融合是近两年几个安全厂商针对用户的不同需求而提出的产品技术,市场竞争也刚刚开始,但是其中技术难度不小。而安全产品与网络设备的融合,国内有企业开始尝试,但毕竟属于起步阶段,实现程度还需期待。 以网络病毒为例,从振荡波、冲击波,还有2004年底的QQ病毒发作,可以看出在现在的网络攻击手段中,既包括病毒攻击,也包括隐含通道、拒绝服务攻击,还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。众多攻击手段让传统上各自为战的安全产品相形见绌。这又好比IDS不是用来对付网络蠕虫的,防病毒软件不会理睬网络上拒绝服务攻击,防火墙对病毒攻击和隐藏在合法服务下的木马后门无能为力。而用户不是安全专家,当安全问题出现时,他们不会追究到底是哪个安全产品出现问题,他们会责问安全提供商:“为什么我的网络老出问题,安全产品到底有何作用?”这就为安全技术的融合提供了研究的必要。 不同安全产品融合的原动力来自网络攻击手段的融合,而融合的方向是以安全技术的融合对抗攻击手段的融合。但安全技术的融合并不是不同产品的简单堆砌,一个企业网络的信息安全不但依赖于单个安全产品自身的性能,也依赖于不同安全防范产品之间的协作。 在安全技术的融合中,以侧重于检测的入侵检测技术和侧重于访问控制的防火墙技术两种技术的协同和融合,这在过去的防火墙产品中已有部分尝试,但由于硬件平台和技术上的不完善导致了系统性能下降很快的问题,因此这就成为信息安全研究的前沿课题。同样,防火墙和防病毒的融合已经在防毒墙这一产品中得到体现。所以,只有将不同安全侧重点的安全技术有效地融合起来,安全产品的性价比才能更高。因此,这种融合趋势不仅是安全技术,也涉及了安全体系和架构。同时,网络安全产品已不能再仅仅是个安全设备,还必须有高性能的网络设备或平台作为支撑。在安全技术的融合中,三个方面的因素是需要考虑的:访问控制能力、保护网络应用、建立动态反应体系。 安全产品与网络设备的融合是把安全的因素融合到路由器、交换机、终端等产品中,并采用了集成化管理软件。从终端方面的网络准备控制,到交换机上的防火墙、入侵检测、流量分析与监控、内容过滤,形成全面的网络安全体系。这种网络从连接产品向整体安全系统进行转变,因此,这种融合意味着网络技术业务乃至应用的融合。比如路由器产品,现在已经更多地将防火墙和VPN加密技术引入其中。而2004年,安全公司开始更加全方位地和网络公司合作,有的将自己的安全技术引入到网络公司产品之中。这表明,安全产品与网络设备的融合也开始起步,最终形成用户可信赖的网络安全系统。 传统的安全厂商可以从安全产品的互动再到安全技术的融合,同时把自己融合进网络设备厂商,向安全的新领域——业务安全发展,通过组建安全联盟,形成一个大的安全体系。 (格格) 2005移动安全危机年? 年后上班的第一天,收到一封来自IBM公司2月18日宣布的安全报告。根据这份由IBM全球安全情报服务小组撰写的报告,预计2005年将出现针对移动设备如手持设备、移动电话、无线网络和嵌入式计算机(包括车载和卫星通信系统)以及卫星通信设备的病毒和蠕虫狂潮。 IBM之所以得出如此结论,是因为2004年通过互联网传播的病毒、垃圾邮件、网络钓鱼等安全隐患将促使病毒的传播途径由“有线”变为“无线”。而2005年将是无线安全灾难年。 不过,网上一篇刚刊载的消息,反驳了IBM的这一报告。该消息声称,IBM拉响移动病毒警报,是“小题大做”。分析师预测,这种威胁可能被高估了。攻击是不可避免的,但规模不会像IBM在报告中所说的那样。理由是,孤立攻击事件的增加并不意味着这类病毒会像互联网上的病毒那样造成较大的危害。病毒通过无线网络大规模传播的可能性是非常低的,这是因为移动世界各个层次的厂商——服务提供商、设备制造商、芯片厂商已经采取了强有力的预防性措施来杜绝这类攻击事件。笔者认为,移动世界各个层次的厂商的确为安全防范措施各自支招。但抛开移动安全,试问你电脑中的芯片、设备制造商,还有服务提供商哪个不是进行了安全防范处理,然而我们的电脑照中毒不误。因为我们还是需要第三方安全厂商为我们量身定做、及时跟踪做好安全服务。特别是软硬件厂商或是系统集成商应该形成“统一战线”,共同打造一整套协调的安全解决方案,而不是各自为战。 无独有偶,刚结束的“2005国际无线娱乐大会”上,有专家指出,信息安全是移动增值业务发展的一个重要保障和前提。显然,但凡有移动业务的厂商,像诺基亚、摩托罗拉、三星这些巨鳄,哪一家没有自己的信息安全保障系统?就说国内作无线增值业务的软件、硬件、系统集成商,都极其关注移动安全。只是它在中国还刚刚起步,研发水准有待加强。但随着手机等手持设备一日千里地发展,安全隐患自然与日俱增。事实上,从2004年下半年到2005年初,像Cabir、Skulls等几次大的木马手机病毒袭击了一大批人。用户需求的倍增无疑孕育了一个对厂商而言急需解决的移动安全市场。 (罗峻) |
||||||||||||||||
