您的位置: 网界网 > 周报全文 > 正文

[周报全文]高“瞻”远瞩 “博”取安全——瞻博网络安全解决方案集成三大创新

2013年11月01日 16:22:59 | 作者:网界网记者 鹿宁宁 | 来源:网界网 | 查看本文手机版

摘要:作为瞻博网络三项业务之一的安全产业一直被放在最重要的位置予以考虑,并且作为瞻博网络未来研发的重中之重被投入巨资。而同时拥有三项业务的最大优势,便在于可根据市场和用户的需要对业务进行灵活的整合,构成业内无法匹敌的...

标签
瞻博网络
安全解决方案

“人们习惯性地认为网络安全问题与自己无关,实际上总有一些黑客在试图攻击用户和企业的网络系统,当开发一个新技术的时候,整个开发团队有自己的密码和网络,这是局限性很小的开发活动。所以银行、电信、医疗等各行各业都应充分了解自己的技术是否足以应对未来的安全调整,在威胁到来的时候是否可以甄别,甚至解除这种威胁。” 瞻博网络公司安全业务部门高级副总裁兼总经理 Nawaf Bitar在接受本报记者专访时如是说。

作为瞻博网络三项业务之一的安全产业一直被放在最重要的位置予以考虑,并且作为瞻博网络未来研发的重中之重被投入巨资。而同时拥有三项业务的最大优势,便在于可根据市场和用户的需要对业务进行灵活的整合,构成业内无法匹敌的Juniper Pulse。比如SRX防火墙和MR皆具安全功能。很多时候大家把安全业务当做“安全剧场”,实际上安全问题愈演愈烈,黑客愈加聪明且颇有耐心地长期跟踪一个IP地址,针对钱、源代码和涉及知识产权的资源等重要信息的攻击做到有的放矢。因此,防范网络安全隐患,当如每家每户的防火防盗意识一般,做到防患于未然。

三大创新

确定性。也就是说,可以百分之百地知晓未来有人会发起攻击。实现这种创新科技,即“诱骗技术”是通过设计既定程序,只要黑客点击相应程序,用户便知道攻击的发生。

精确的锁定技术。目前业界所有的安全策略技术都是以IP地址为基础的。IP地址的问题其实是不够具体的。一个IP地址背后有很多用户,如果只是把IP地址阻止掉的话,比如阻止掉一个电商网站,这个电商会损失很多资金。瞻博网络的创新技术叫做“数字指纹技术”,通过一个锁定可以锁定使用者的200个特征。比如屏幕分辨率、IP地址、指令等多个因素构成了数字指纹,通过这些指纹我们可以很准确地知道犯罪分子的200多个犯罪特征。

构建 “共享社区”。做法是比对指纹和确定性,通过云与执行部分分享此信息。譬如有人攻击美国银行我们可以用指纹比对,然后是Spotlight和SRX的整合,假如只有Spotlight,就只能检测到,而不能有效阻止。但如果两者合一了,既可以检测到也可以做到取消攻击。

由内向外及由外向内的

安全策略

下一代防火墙[注]NGFW最初设计是考虑由内向外的安全威胁。比如公司内部上网的人,通过外部的网站带入病毒,但却没有考虑会在内部进行攻击。瞻博网络目前的NGFW主要提供由内向外的解决方案。早在今年2月份2013RSA信息安全大会上瞻博网络就宣布了22项举措,表示2013年主要是解决由内向外的安全威胁战略,同时着手研究更严重的由外向内的安全威胁解决方案,并将于2014RSA信息安全大会上宣布新的产品。

分布式数据中心的安全

现在大型的私有云[注]在朝着多活(比双活更多,可能是两地三中心,三地四中心之类)的方向发展。在多个数据中心之间的虚拟机漂移也成为可能(+微信关注网络世界),然而保证这种虚拟安全带来的挑战是巨大的。比如多方向底层的网络流量,要更直接监控是很难的,但瞻博网络通过VGW虚拟网关可以实现高流量情况下防火墙的功能,这是很重要的优势。另外在众人瞩目的软件定义网络[注]SDN[注])方面,也具备Security Suite技术,以及安全资产方面的优势。

Nawaf Bitar总结说,瞻博网络数据中心安全解决方案最核心的几点在于:第一,网络方面的传承,这是瞻博网络核心力量所在;第二,逐步转换用户体验,随着时代的发展,安全方面的复杂性越来越明显,在防御程度以及深度方面都在变革,所以要通过简化架构达到深层防御功能;第三,在效用、效能方面,安全的根本是防微杜渐,以及更规范化的行为。(更多内容详见: http://www.cnw.com.cn/P/5214

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]