您的位置: 网界网 > 周报全文 > 正文

[周报全文]全面拥抱下一代网络安全——专访瞻博网络全球安全部门总经理Chris Stoddard

2013年08月06日 16:09:38 | 作者:网界网记者 李夏艳 | 来源:网界网 | 查看本文手机版

摘要:系统高速运转的情况下,对稳定性和安全的要求也“水涨船高”。正如越是高速行驶的跑车越需要配备顶级的安全防护一样,网络高速运转的背后是越来越严苛的安全保障。

标签
瞻博网络
下一代网络安全
Chris Stoddard

系统高速运转的情况下,对稳定性和安全的要求也“水涨船高”。正如越是高速行驶的跑车越需要配备顶级的安全防护一样,网络高速运转的背后是越来越严苛的安全保障。在应用爆炸式增长、网速不断提高,以及接入的终端越来越多样化的今天,网络安全已经与最初的范围相去甚远。可以肯定的是,未来也会与今天的不完全一样。如何来解读下一代网络安全?记者专访了瞻博网络全球安全部门总经理Chris Stoddard,希望描绘出下一代网络安全的大致轮廓。

“现在的网络基础越来越复杂,所以来自各方的攻击风险会越来越多。用户非常重视DDoS[注]攻击,高速、广泛的连接为DDoS攻击创造了极为有利的条件。针对数据中心应用发起的攻击也越来越常见。另外一个要特别注意的问题是,在从传统网络向云计算[注]虚拟化迁移过程中的网络安全问题,需要有特别的产品和服务来保证。”Chris Stoddard说。

虚拟化安全不应成为孤岛

从物理网络向云和虚拟化迁移已经成为大势所趋,网络安全所能做的是如何来保证这一过程的安全性。虚拟化安全产品必须集成在现有网络中,虚拟化也需要纳入整体的安全报告框架中。“所以,对瞻博网络来讲,最重要的就是与用户的安全策略对接,使接入和管理能够更好地实施。就好像我们的vGW这样的产品或者服务,我们需要跟厂商进行更好的合作,让客户知道如何去进行迁移,如何更好地贯彻实施这些安全策略,然后在需要的时候把这些新的技术解决方案加以应用。”Chris Stoddard说。

vGW虚拟网关与VMware的vShield类似,能够监控和保护虚拟环境的安全,同时确保最高水平的虚拟机主机容量。具体而言,vGW就是基于hypervisor的虚拟化安全解决方案,利用虚拟机自省(VM Introspection)等技术对每个虚拟机进行检查,当虚拟机安全状态发生改变时发出警报,并采取相应的保护措施。

SDN[注]不能替代边缘安全

SDN概念的提出就像把一条鲶鱼放进了IT基础设施的这潭水中,是否有了SDN就可以取代原来的安全策略了呢?Chris Stoddard并不这样认为。他说,通过集中化控制和管理,可以使网络中间层部分的管理得到加强,但是并不意味着边缘的安全会被完全替代。

通过SDN(+微信关注网络世界),用户有机会使用更灵活的产品或解决方案。 “如果用户有机会把安全迁移到云中或进行虚拟化,就可以释放出资源,从而根据需要来配置产品和服务,这对用户来说是一个非常好的机会。”Chris Stoddard说。另外用户在购买软件许可方面也可以节省更多资金。

Chris Stoddard提到瞻博网络的SDN策略,具体如下:第一步是使管理能够集中化;第二步使服务能够外化,或者是抽取出来;第三步是把控制部分集中化;第四步是要将客户的硬件进行优化。

NGFW不能忽视的另一半

NGFW(下一代防火墙[注])正处于百花齐放的时代,产品层出不穷。“NGFW的核心是ADC,即应用、可视性和控制这三个要素。这个理念未来还会继续发展,只是目前下一代防火墙只解决了用户一半的问题。”Chris Stoddard 说。目前的NGFW产品都是帮助用户保护从内网到外网的访问方式。在大数据[注]背景下,更多的大型客户关心对外提供服务的安全性,这与从内网到外网的安全需求不同,也需要有不同的安全模式来实现。

“瞻博网络认为两种类型的安全防护都很重要,两个方面都应该考虑。今年瞻博网络的主题是下一代数据中心,提到的是从外到内的类型,因为这更契合当前的热点。也正是基于这样的理解,推出了Spotlight应用。”Chris Stoddard说。 Junos Spotlight Secure是一款基于云的全球攻击者情报服务,能在设备层面上识别单个攻击者,并在全球性数据库中进行跟踪。(更多内容详见: http://www.cnw.com.cn/P/4982

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

4.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

5.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]