“初步估计有5亿台机器正在受到Shellshock的威胁,这仅仅代表了实际上容易受到这一最新威胁的系统的一小部分。Shellshock是最基本的远程执行漏洞之一,借助对计算机编程的理解,任何人都可以加以利用。Shellshock的症结在于,它是通过一些最古老的互联网技术开发的。Bourne Again Shell (Bash)已有25年之久了。CGI脚本,这一仍被当前很多设备所使用的最古老的web服务器技术,在处理网页时利用Bash shell.旧的web服务器,尤其是像家用网络路由器这样不怎么强大的系统都在使用CGI脚本。其结果是,Shellshock的开发者仅需要扫描使用CGI脚本的web服务器。然后,他们就可以完全控制那一系统,无需验证就可以做他们想做的任何事。这可能意味着窃取证书、攻击其他主机或进一步进入企业网络。Bash的漏洞再次强调了新的漏洞将会被发现。当这种情况发生在广泛部署且允许远程执行代码的服务上时,例如使用了base unix shell的服务,相关组织必须具备恰当的流程来快速测试更新,并立即推广到易受到威胁的设备或软件上。就像”心脏出血“(Heartbleed)一样,关键在于安装签名来检测和阻止此类利用Shellshock的尝试。也正如”心脏出血“,很多系统将持续无法更新补丁并暴露在互联网黑客的恶意攻击之下。由于保护签名已经可用,相关组织必须能够快速测试新的签名更新来预防系统问题。”Ixia应用与威胁智能计划总监Steve McGregory针对Shellshock这样评论。
正面应对移动、SDN等新技术
▲应用和安全业务发展总监孙震
随着智能手机的快速普及,移动互联网无处不在,对于移动互联网安全与传统互联网安全又有哪些不同呢?孙震指出,“移动互联网接入方式,接入点都多种多样,而且随着BYOD趋势加剧,越来越多的管理人员通过智能手机进行办公,那么面临的安全威胁将比传统有线网络办公更加有挑战性,所以现在有很多不同厂商推出了不同的解决方案,从我们测试角度来讲,我们也在测试平台上不断开发出针对于移动业务的仿真,移动病毒的仿真等等,从我们测试角度来帮助他们验证,重新定义安全界限,抗御不安全性的新网络架构。”
张炜也表示,在移动互联网时代,Ixia最关注两个关关键词,一个关键词是性能,超高超大量的性能,所以我们在业界目前非常先进的推出了PerfectStorm ONE,能够模拟1TB容量量,这是我们非常关注的爆发性增长必须要去模拟。另外一个关键词是智能,我们需要提供给采用IXIA设备的用户或者合作单位最新的数据,这两个部分是Ixia特别重视的,也是作为一个专业测试设备厂商的可信价值。
SDN作为网络里面最热门的技术,得到了整个产业链的关注,那么对于这种前瞻技术,测试厂商的态度又是如何的呢?张炜表示,“事实上Ixia很多年前我们就开始关注SDN了,Ixia是OpenFlow测试与互通组小组的主席,在SDN最早版本到现在的版本都参与到里面,从标准的制定,还有验证,做了很多的互通测试验证。软件定义网络趋势是网络下一代非常大的变化,或者是一个革命性的变化,Ixia我们自己的特点,首先我们在所有物理传统的网络测试上面的能力已经得到验证,Ixia现在的战略以及已经在做事情是把所有可以在传统网络物理网上测试的产品,全部会放在虚拟的环境里面去实现。Ixia的理念第一我能够在传统网络物理网络上做得很好,我们也把我们这些东西全部放在虚拟层面,所以从物理到虚拟我要同时去测试,在这样一个混合网络环境里面去帮助运营商在他的迁移过程当中一步一步地去实现这个过程。
对于SDN而言,业界最大的争议之一就是多标准组织的不同定义,对此张炜也表示,Ixia会花很多的研发资源投入到SDN,现在也有很多的应用场景开始出现,虽然也有关于SDN不同的解读,使用的现实环境也是不一样,但这个过程Ixia自始至终一直跟进。Ixia是唯一一个既能够去测试整个对于标准的合规性,SDN是把数据转发层和控制系统分开,要去测试转发层的时候,又要能够模拟控制层,Ixia是能够同时模拟控制器也能够模拟下面数据转发层的测试设备,目前来讲全球优异一个两个层面都能够去模拟和测试的企业。
对于企业自身定位,张炜总结道,“就Ixia而言,我们本身不做网络安全设备,我们是扮演坏人角色,使得考验抵挡坏人的设施能否挡得住测试,所以我尽可能地有能力真实模拟所有坏人情景,同时坏人不会分国籍,尤其我们是要模拟全球的各种各样的攻击模式,所以我们的经验就在这,拥有众多的威胁应用和威胁智能库,本身就是我们非常有价值体系。”
总结:Ixia作为一个专业测试设备厂商,对于各种技术都要关注,特别是前沿技术,而且还需要正确的判断,否则投入了研究而技术没有得到应用就是损失;对于网络安全而言,Ixia需要模拟所有攻击手段,扮演坏人角色,对安全设备进行测试,而对于企业而言,通过Ixia测试通过的产品无疑成为了防护网络安全的坚实盾牌。
