安全技术将往何处去?

互联网 | 编辑: 杨剑锋 2008-11-12 00:30:00转载

“全球的金融危机对信息安全产业的影响目前还看不出来,但无论在任何时候,安全都是最重要的,尤其对严重依赖信息技术的金融业来说,因此,预计金融危机对信息安全技术的影响并不会太严重。”这是Radware公司全球CEO Roy Zisapel近日来到中国发布其最新的数据中心安全及免疫技术时的论断。

事实上,有此想法的,不仅是Radware一家,就在奥运会结束不到两个月的时间内,全球许多信息安全厂商纷纷推出了其新一代安全技术和产品。除了Radware公司,国际上有Websense、山石网科公司、SonicWall等,中国有联想网御、网御神州、天融信、启明星辰等公司,新品所覆盖的产品线,从传统的防火墙进入到了系统免疫阶段; 所采用的硬件平台,则集体汇聚到了多核技术上; 而所服务的用户群体则聚焦到了最近甚嚣尘上的新一代数据中心上。

聚焦

数据中心安全免疫

2008年,IBM、HP等IT巨头,无一例外地将目标对准了下一代数据中心的建设,这让数据中心的建设达到一个新的高潮。这也让信息安全厂商看到了新的商机,在数据中心建设过程中,如何实现性能、环保和安全的多重平衡,是数据中心面临的新挑战。因此,相对应地,虚拟化、绿色节能和信息安全技术成为下一代数据中心的几项技术焦点。

以提供负载均衡、业务感知和信息安全技术为主要目标的以色列Radware公司也看到了这一新的商业机会,从2008年开始,推出了面向数据中心建设的业务智能数据中心战略。

“新一代数据中心的一大发展趋势是业务驱动,根据业务的需求采用各种新的技术保证业务系统的稳定运行,如虚拟化、绿色和信息安全技术等,那么,在日趋复杂的数据中心基础架构下,如何智能感知业务并保证该业务的稳定、有效和不间断运行,是数据中心建设过程中面临的新挑战。”Roy Zisapel说。Radware提出的业务智能数据中心战略,是通过其业务感知、系统免疫等IT网络安全技术,为数据中心提供量身定制的安全应用基础架构。

为了实现这一战略,Radware将其几大技术进行了整合,其中包括四款新产品: AppDirector 2.0、OnDemand Switch 3、Virtual Director和APSolute Immunity; 可对数据中心的计算、网络和应用资源根据业务情况实时调整,最终达成数据中心业务连续性的目标。

其中,AppDirector 2.0内含了业务感知技术—Inflight,可将捕捉到的原始数据转换为可使用的事件,并将它们提供给分析与运营决策支持的引擎,包括商业智能 、复杂事件处理、欺诈管理、安全信息与事件管理 以及 Web 分析引擎,让捕捉到这些数据的网络立刻采取行动; OnDemand Switch能根据交换机的吞吐量按需调整端口和速度,保证关键业务的畅通; Virtual Director可对数据中心计算资源进行虚拟重新分配,将有效的资源集中在关键的业务上; APSolute Immunity则是一种新的安全免疫技术,类似人体的免疫系统,可让网络免受那些借助合法的身份发动的非法攻击,比如突发性的资源滥用、SSL 攻击和VoIP服务滥用等,确保业务的持续不间断,而这些攻击往往无法被传统的IPS解决方案有效监测和拦截,因此它可以取代静态的IPS入侵防御系统,这也是Radware独特的全球唯一的新的安全技术。

这一方案最大的特点是可以感知数据中心的业务,并针对某一个特定的业务,将业务解释成为软件可理解的事件,然后,调度相应的资源高效、安全地运行业务,最终实现业务连续性的目标。Roy Zisapel介绍: “这一方案最大的好处是节能环保,像虚拟化技术一样,可以减少用户的服务器总数量,将现有资源发挥到最大,从而减少用户的总体拥有成本。也只有Radware公司这样能同时提供业务感知、安全、负载均衡的厂商,才有可能实现这一目标。”

当然,为了在数据中心中有效利用该技术,Radware同时加紧了与服务器厂商、虚拟化厂商的合作。目前,它已与VMware合作,加入VMware的虚拟化联盟中。

硬件架构

集体奔向多核

多核技术的出现让所有的硬件厂商看到了新的希望,这种并行处理的硬件架构能有效解决多年困扰防火墙、UTM产品的性能问题。因此,几乎是在同时,2008年下半年,国内外几乎所有的提供硬件平台的信息安全厂商,在各种高、中低端产品中,都集体奔向了多核技术。其中包括山石网科、天融信、网御神州、SonicWall等,借助多核的并行处理能力,纷纷推出了千兆、万兆多核防火墙、IPS、UTM新品。

其中,最高端的产品当属山石网科公司推出的万兆多核产品Hillstone SA-5180。这家成立不足两年、由NetScreen公司的创始人之一邓峰在信息安全领域投资的黑马一成立,就定位在以尖端的技术赢得信息安全市场的目标上。

 山石网科首席执行官、总裁及共同创始人童建介绍,Hillstone SA-5180产品定位于电信市场,在硬件架构上采用了多核处理器技术,自主开发的专用安全芯片StoneASIC和内部高达48Gbps的交换总线相结合,运算能力超过24Gbps,Hillstone SA-5180在安全处理的性能上达到了史上最高的境界。

“这款万兆多核产品的主要特色是采用了为多核专门设计的64位实时并行操作系统StoneOS,具有强大的并行处理能力和模块化的结构设计,易于集成和扩展更多的安全功能,极大地提高了系统处理效率、稳定性和安全性。”他说。“这也是该产品区别于其他厂商产品的独特优势。”

正因为有如此好的功能扩展性和性能,山石网科公司近日又与卡巴斯基联手,将后者的杀毒软件和病毒库内置在该产品中,为电信用户提供线性的杀毒选择。“由于采用了万兆多核技术,该产品在打开杀毒功能后,性能并没有大幅下降。解决了以往困扰UTM设备的最大瓶颈问题。”童建说。

近日Gartner的一份报告指出,在防火墙或UTM中内置反病毒软件是未来信息安全技术发展趋势,万兆多核技术的成熟为此提供了极好的技术支持。

安全软件

更多关注数据安全

安全的核心究竟是什么?这大概是所有用户和厂商都在思考的问题。尤其是,以即时通信、视频通信、电子商务为代表的Web2.0技术出现后,安全问题变得越来越复杂。企业老总对Web2.0是又爱又怕,因为,有了它,企业可以通过更加方便快捷的方式与外界沟通; 但由于很多员工往往利用这些新技术干自己的私事,工作效率也在极端下降,同时,许多新型的威胁也看中了Web2.0的渠道,通过这些渠道进入企业内部。

Websense的CEO Gene Hodges认为,现在,工作时间与私人时间之间的界限已变得越来越模糊,很多企业既要向他们的员工开放网络权限,又要避免企业遭受安全攻击。因此,必须要有新的解决方案应对这一情况。

为此,以Websense为首的软件安全厂商将保护的重点调整到数据安全防护上。不久前,Webense推出了业界首款可实时对Web 2.0内容进行分类,并可有效拦截流氓软件的安全产品Websense Web Security Gateway,使企业能够充分享用Web2.0技术所带来的便利,而无需担心接收到恶意或不当内容。此外,该公司还宣布推出防止数据泄露的安全解决方案Websense Data Security Endpoint的最新版本,可帮助企业应对通过各种渠道的数据泄露现象,如通过U盘、打印机及联网的数据复制或粘贴等将信息泄露出去的行为,新型软件可有效控制这种以往难以控制的信息泄漏渠道。

“信息安全用户和厂商最终会发现,网络中的核心资产是各种应用数据,因此,保护网络中的数据的安全一定会是未来的安全防护重点,已提供此类安全技术的厂商也一定会抓住未来的商机。”Websense技术专家陈刚告诉记者。


 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑