趋势:网络内部安全与网络安全
网络安全的一系列发展正导致一个综合解决方案的出现,从而使网络能够伸缩自如以抵御绝大部分攻击。这个解决方案的关键组件正在由产品厂商推出,被称之谓UTM,或统一威胁管理系统。
促使内部网络安全成为危机点的两个主要因素是:
1. 网络犯罪:随着犯罪分子在身份盗窃与勒索方面越来越成熟,他们所涉及的网络范围也越来越大。现在,他们把目标锁定在提供丰富机会的特定公司和网站,因为它们可以带来有价值的交易或者储备了大量个人信息如信用卡和银行账户的数据库。
2. 怀有恶意的内部人员:对于一般终端用户可使用的入侵、扫描和开发网络资源的工具和技术的数量不断剧增。随着时间的推移,那些导致信息或者业务资源真正丢失的内部人员事件将会增加。为了保护组织免受来自这些方面的攻击,局域网接入点必须看作是一个安全周界。
有很多实现UTM 的方法,包括运行单独安全应用的Linux服务器和可以安装多台服务器的硬件机箱,所有方法都是针对具有深度封包检测能力的专用平台,从而实现对全部流量的持续扫描,以提供内容层保护。
真正的UMT功能组件应该包括:
防火墙,具有执行面向连接的策略以及满足SSL和IPSec VPN需求的能力。
入侵防御(IPS )已经看到了显著的提升,因为它可以抵御蠕虫的扩散并且阻止某些针对性攻击。然而,企业IT管理人员提出的对IPS的普遍担心是它在网络内部既创造了“干净”的一面又创造了“肮脏”的一面。也就是说与一台受感染的计算机在同一个局域网段的机器将岌岌可危。为了实现完全有效,IPS必须放置在每一个终端设备的前端。
在线防病毒已成为安全设备领域的一个推动力,因为大量垃圾或者受感染的电子邮件、即时通信内容和P2P文件正在对它们各自的服务器的处理能力造成影响。
URL内容过滤最初与安全无关。但随着越来越多的网站开始包含恶意内容,它开始成为最终用户防御的一个重要组成部分。
当然,正是由于这些UTM特性的组合功能,每当遇到带有新协议的网络攻击恶意软件进行威胁时,集成的设备会带来了更大的好处。
这种功能结合型安全设备的下一个发展方向就是网络能力的提升。路由协议如OSPE, RIP和BGP为许多企业提供灵活的架构,从而省去设计、配置、维护单独的路由器和负载平衡设备的费用。在许多情况下,可以完全不用路由器即可对UTM进行部署,从而提升其为用户带来的价值。
内部区隔一直存在问题。作为遏制威胁或者隔离部分网络的一种机制,这更像一个昂贵的组装件而不是一个一流的解决方案。所需的策略设置级别太过精细,并且要求管理人员具备广泛的技能,但这却除了一些大公司之外的大多数管理人员所缺乏的。当执行的需求被量化的时候,它看起来要么非常昂贵,要么并不能满足中小企业SMB所需要的性能。
如UTM所示,对于各种规模的企业网络来说,聚合并集成安全功能在节省财力和精力方面是一种经济有效的解决方案。因此,这就为安全厂商提供了一个机会来开发新的方案,从而通过结合网络交换机、IPS、AV、防火墙和路由器的功能来确保网络结构。换句话说,这是将交换机和路由器整合到传统的UTM安全设备中去。