您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全2007求“变”破 局

2007年01月05日 16:32:59 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签

        “变化”——有时候真的很喜欢和工程师们开玩笑。仅仅两年时间,全球范围内企业信息化的部署重点,就从搭建IT基础设施变成了企业整体应用架构的安全。根据IDC在去年第三季度的统计报告,全球花在信息安全上的支出,将会以每年40%的复合增长率实现递增,而这一数字在中国则要高得多。

        细心的读者也许还有印象,本报从去年伊始,已经针对网络安全的基础设施、网关平台、安全管理、新兴技术、内网控制几个层面进行了30多个相关专题的报道。而在最近“安全是平的”专题中,信息安全的平坦、互动与融合态势进一步明朗。记者无意去把安全的方方面面加以分析,但在去年底的总结过程中,记者发现:求变已经成为2006年安全领域的主要特点,技术求变、理念求变、策略求变,一系列的变化在改变着安全的格局。

        展望2007,安全业界的挑战与创新仍将继续,而技术、市场、理念的转变将更加明显。为了进一步阐明“三大变化”中的联系,报社特别汇集了二十三家业内主流安全厂商,认真倾听业界的声音,绘制出新一年国内安全领域的全局图谱。而本次专题也会在报社网站上进行讨论。记者在此衷心期待,智慧的火花能在更多IT同仁间绚烂绽放。

“变”:技术

         技术上的变化往往是企业战略转型的表象,很多安全企业在技术上的转型,则代表了未来新的潮流。无论是在桌面、网关,还是全网与准入控制,新的变化在不断发生。本部分我们邀请了微软、Juniper、Watchguard、Ironport、天融信、侠诺科技、瑞星,这些技术变化最为显著的企业,已经从底层技术上进行了创新,这些技术上的变化将对2007年的安全市场产生重要影响。

● 内核变:微软中国公司客户端产品部总监 韦青

         虽然面对补丁防御(PatchGuard)和内核封锁的指责,但无可否认,微软今年在安全领域的变化巨大。伴随着Windows Vista的推出,新系统整合了Windows Defender反病毒软件技术和增强的双向视窗防火墙,目标直指恶意软件。更大的改变在于内建的IE7,利用新型架构增强了对用户个人数据的保护,使其免受钓鱼攻击和欺诈性网站的攻击。

● 系统变:IronPort公司中国区总经理  李松

         在全球反垃圾邮件领域中,IronPort创新性地为反垃圾邮件设备开发了专门的AsyncOS可扩展操作系统,这种改变比传统Unix平台处理垃圾邮件的速度提高了一个数量级。同时,基于IP地址打分和Web监控网络SenderBase的变化,也成为了各家安全公司争相效仿的对象。

● 路线变:Juniper网络公司中国区技术总监  王卫

         在安全的周边技术变化中,Juniper在2006年将应用加速、IP语音、路由和安全技术智能化整合在一起,改变了传统网关型UTM的概念。这种在UTM上取得的变化,对于国内中小企业构成了较大的吸引力。另外,这种改变利用了路由的捆绑优势,在一定程度上解决了传统UTM部署复杂的难题,具有示范意义。

● 引擎变:WatchGuard亚太区技术总监  叶建辉

         WatchGuard对于UTM的最大改变在于引擎,他们创新性地提出了分层的安全引擎技术。变化的核心在于对硬件平台和底层架构上进行整合与优化处理,通过协作式多层防御体系,对进入网络的数据包进行判断和分类,这样就节省了系统资源,避免了功能损失,实现了多功能模块的协同工作。这种变化可以有效利用现有硬件处理能力,对用户具有实践意义。

● 思路变:瑞星公司总经理  毛一丁

         在2006年的反病毒领域中,瑞星公司的最大变化在于完善了“虚拟机脱壳”技术,就是给病毒构造一个仿真的环境,诱骗病毒自己脱掉“马甲”。而“虚拟环境”和用户的计算机隔离,病毒在虚拟机的操作不会对用户计算机有任何的影响,并且减小了1/3的病毒库。这种变化第一次带领国内的反病毒厂商走进了世界前列。

● 芯片变:天融信CEO  金玉丹

         2006年天融信公司的最大变化在于,成功推出我国首个自主创新的TopASIC芯片,并成功应用于国产防火墙之中。新型可编程ASIC的使用,保证了千兆防火墙面对小包时的线速与低延时。这种技术上的改变,也给天融信带来了更大的好处,他们已经在2006年上半年的销售中超过国际厂商,成为国内销售的第一名。

● 功能变:侠诺科技技术总监  张桢岩

         侠诺科技的最大变化在于紧紧跟随国内中小企业的步伐,开发了将安全与语音、路由融合的新技术。很多中小企业由于自己技术力量有限,出现问题难以自我维护,因此侠诺科技改变了传统的语音技术,将其与网管模块进行了整合,利用语音进行攻击、拥塞、异常流量的排错,这种变化可以简化中小企业对网络安全的维护需求。

123
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]