网络通信 频道

NetEvents亚太峰会召开网络安全成亮点

  ONF执行董事DanPitt说:“亚太公司都急于继续讨论有关基于OpenFlow的SDN所提供的新的网络功能和选项,ONF提供了一个真正的标准方法给飞速发展中的SDN世界。该基金会一直期待进一步加强SDN的讨论,并分享技术能力的想法以集中控制流量路由来加快推出新的网络功能。”

  SDN操作系统也发展迅速。在此次大会上,Arista公司发布了新的可扩展操作系统(EOS)功能,为SDN市场提供了新的数据分析应用。Arista数据分析器名为DANZ,是第一个集成的基于交换机的解决方案,在云规模下提供精确的网络条件能见度,而无需额外的硬件基础设施,从而降低与部署在多个地点的多千兆线速的网络分析相关的复杂性和成本。Arista DANZ使下一代的TAP(Test Access Point)聚合成为SDN的现实。

  ESG高级分析师BobLaliberte表示:“企业继续整合数据中心,创造越来越庞大和复杂的网络环境,这些环境被迫处理大量的流量。为了满足或超过要求苛刻的服务水平,就迫切要有进入环境中的可见性。”据了解,Arista利用其在EOS内的SDN功能,为需要精确和准确的网络分析报告的企业开发了其迫切需要的产品。

  Arista专家表示,该方案已经部署在韩国电信。当韩国电信想为用户提供软件、存储和计算等多方面的 IT服务的时候,会需要一个灵活的网络架构,而Arista方案结合Vmware、微软或惠普的SDN控制器方案,可以帮助他们搭建这样的架构。

  “这帮助他们降低运营成本,更能为用户提供灵活、分级的云服务,提高市场竞争力。目前我们在中国已经有一些企业用户,集中在云服务提供商和搜索引擎。”

  网络攻击方式越来越隐蔽

  今年2月份,苹果公司遭到了黑客攻击,成为针对企业苹果电脑最大规模的网络攻击。数据显示95.5%用户表示每周每1GB流量至少要发生10起安全威胁攻击。

  随着时间的推移,网络攻击的方法越来越隐蔽,而起越来越具有针对性。尤其是一些APT攻击。所谓APT就是指组织(特别是政府)或者小团体使用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

  APT攻击经常涉及到一些大型企业、政府机构、电信运营商和金融机构。这些攻击以网页、邮件以及文件等多种形式为载体。传统的防护软件只是寻找恶意软件代码中先前已经认出来的“签名”,这种基于签名的防护很难防御这些有针对性、未出现的攻击。

  在NetEvents2013上,专注于APT防护的FireEye亚太区副总裁Doug Schultz表示,FireEye通过在客户的系统之上加载虚拟机器,FireEye可以观测所有的网络行为。据DougSchultz介绍FireEye的恶意软件防护系统采用了一种两步走的方法:第一步是发现电子邮件附件、共享文件或网站中的异常,把任何可疑的东西标注出来;第二步是在虚拟环境中测试嫌疑程序,看它们是不是真的有害,如果有害,这些威胁就被隔离、禁用。

  FireEye给了一个比喻:如果是一个小偷进入房间偷东西,如果你有防盗贼系统,你可以认出那是个盗贼。但是,如果这个盗贼带了一个面具就很难认出。“FireEye不是在看他长什么样子,我们关注的是他在做什么动作。我们分析的方法就是在设定范围内给他活动,然后再看他在做些什么,就可以知道他是良性的还是恶性的。”

  另外,一些恶意软件防护系统需要将文件发回到云端,进行处理,FireEye则无需将资料向云端传送。这正好符合政府机构和金融机构的要求。

  “2012年我们已经在澳大利亚、韩国、日本、新加坡设立了分支机构,未来一年我们也在考虑在中国、泰国等地设立分支机构。”Doug Schultz表示。

0
相关文章