论文部分内容阅读
企业用户的网络环境正变得越来越复杂,云计算、虚拟化、移动互联网让企业边界变得模糊,安全风险不断上升;大数据对安全设备的性能要求越来越高。与此同时,社会分工的细化导致企业之间的联系愈发紧密,社交工程学攻击屡屡得逞。新网络生态环境下,构建安全的企业网络已迫在眉睫。
云计算、虚拟化、移动互联的技术浪潮改写了现代企业的竞争法则,也带来了全新的网络生态环境,而在IT技术气候迅速变化的“新生态”中,企业传统的安全法则面临前所未有的挑战,一个全新的信息安全防护边界亟待形成。
边际变模糊 威胁更清晰
在网络新生态环境中,现代企业的边际正变得日益模糊:企业应用早已突破了原有的边界,基于云计算的企业应用正以前所未有的速度迅猛发展;服务的边界更加模糊,云计算的发展让企业可以通过第三方网络获取任何所需的服务。与此同时,企业内部的IT资产也在发生变化,很多服务于企业的IT基础设施所有权并不属于企业自身。
企业应用、服务和资产的边界变得越来越模糊,然而与之相反的是,相关的安全威胁却更加清晰。
首先,云计算带来新的安全风险。企业面临实施新技术的压力,必须迅速采用和实施云计算、移动互联网、大数据等各种新型技术,以避免被淘汰,而这其中包含了诸多不可控的安全风险。因为对于网络犯罪分子来说,“云”中的那些网络边界模糊的地带,正是对其极具吸引力的攻击目标。
其次,网络攻击带来了的后果更加严重,更加多元化。如今,商业新生态环境下,网络攻击变得更有针对性。并且更具致命性,随着越来越多的交易、对话、互动和数据在网上进行,网络犯罪活动比以往任何时候都要猖獗,造成的后果也更为严重,一次系统瘫痪或者数据泄露,对攻击对象来说可能就意味着品牌受损、法律责任甚至是破产。
在信息化时代,社会分工更加细化,作为复杂的、全球性的和相互依存的供应链的一部分,一家企业的安全问题很可能会导致供应链上的多家企业都会遭受攻击,导致它们的经营损失,美誉度也可能因此受损。
再次,移动互联网的爆发给企业IT设备的管理带来了新麻烦。智能移动设备在现代企业中的应用越来越广泛,BYOD(Bring Your Own Device,自带设备办公)现象屡见不鲜。这些设备主要用于关键信息的收集、存储、访问和传输,而这些重要数据往往又和员工的家庭、娱乐以及其他信息混合在一起,企业原有的安全管理策略则会失效。这对企业的IT人员来说无疑是一场噩梦。
在国外,BYOD的发展非常迅速,很多企业都在研究BYOD安全解决方案,涌现出很多创业公司。这对传统的以防火墙为核心的产品厂商触动很大。通常,防火墙能够识别出用户使用的是什么设备连接公司的网络,使用者是谁,使用了哪些应用程序。
现在,对于一些安全厂商推出的MDM解决方案也引起了我们的重视。我们希望能够从防火墙的角度出发,与MDM联动。MDM是应用层,我们希望从网络层做到阻断安全威胁。
高性能是关键支撑
为了应对网络商业新生态带来的威胁,现代企业必须建立一个清晰牢固的安全边界,而要在当前大量的网络数据流中构建这种“无形”但却“清晰”的安全边界并非易事。此时,安全网关的性能就显得至关重要。
以云计算环境为例,企业首先要面对的是海量的接入访问问题,特别是云数据中心集中了大规模运算的核心服务器,并以资源的方式按需提供给接入用户进行访问,这直接对安全设备的性能提出了考验。
此外,云数据中心引入虚拟化技术以实现更好的资源分配,虚拟机动态迁移提升云数据中心的业务连续性,也要求安全设备能够更好地支持虚拟化技术,以实现与云数据中心的紧密耦合;再次,云数据中心不断增长的业务规模,同样要求安全设备能够按需扩展。
在移动互联网领域,大量企业级移动应用的涌现,导致接入企业网络的智能终端设备数量越来越多。而所有这些移动设备都需要在接入访问过程中确保被检测到、被控制,包括识别终端设备,鉴别接入用户身份,检查接入终端设备的健康性,控制接入终端设备的可访问资源,审计终端接入后的访问行为等。
可以想象,如果在大并发访问的环境中同时开启多种安全防护技术,同时要求做到对接入终端的精细化检测与管控,将给基于边界的网络安全设备的性能带来巨大压力。
没有高性能保障,企业的边界安全防护只能是“纸上谈兵”。之所以这样说,是因为一方面,高性能的安全设备可以保障接入终端对企业网的访问效率;另一方面,高性能的安全设备也为同时开启多种安全功能、实现综合性的安全防御提供可靠的技术支撑。
防堵策略不再奏效
在以云计算、虚拟化和移动技术为代表的新生态网络环境下,企业的安全边界已经不再明确,传统的仅依靠防堵的方法已经跟不上安全威胁的脚步。企业需要更加智能的安全产品和服务。
在这种情况下,山石网科重新定义了企业的安全边界,提出了“网络无际,安全有界”的理念,其核心在于,借助对高性能网络安全产品的研发,让现代企业在享受无多种多样的网络应用带来的便捷和价值与价值同时,建立起清晰而牢固的安全边界。
山石网科认为,应用的多样化、智能化使得网络安全产品向着更高层演变,而攻击手段的多样化、复杂化、隐蔽化则使网络安全产品向着集成化的方向发展。但说到底,在这些趋势的背后,产品的高性能是最基础的保障,无论是保障业务连续性,减少安全检测和控制的延时,还是支撑多种安全功能并行工作,保障多安全功能的可用性,亦或是实现更深层次的智能检测与分析,都需要高性能的安全设备来支撑。
例如,山石网科推出了绿色云之盾防火墙,采用多核架构,整机具有极高的运行性能,因此能够从容地适应海量接入的环境。此外绿色云之盾防火墙支持数百个虚拟防火墙,可以与云数据中心有效地整合起来,为不同的虚拟机提供独立的安全平面,并且可以通过在线增加业务板卡的方式提升整体的处理性能。正是这些强劲性能的保障,才能为企业建立真正稳固无忧的安全边界。
纵向深耕与横向拓展
如今,业界最热的话题莫过于下一代防火墙。其实这并不是一个新的概念,Gartner在2009年就提出了下一代防火墙的概念,当时的关注点在于应用层的控制, 并不关心四层以下的参数。今年以来,国内厂商正在紧跟下一代防火墙的趋势。对于山石网科而言,通过多年的积累,我们的防火墙设备已经能够支持700多种应用的安全防护。除了高性能,为客户提供更好的可视性、更便捷的管理也是必不可。这也是山石网科关注的内容。安全解决方案怎样让业务部门领导很直观地看懂网络的安全状况,是否支持操作者通过鼠标拖拽就能完成操作。
2012年,UTM市场在所有安全硬件子市场中增长最快。根据IDC数据显示,2012年UTM市场增长率约为30%,到2016年,UTM市场将会超过防火墙和VPN,成为安全硬件市场规模最大的产品,市场竞争也会更加激烈。
当前,安全业界争论的焦点是,下一代防火墙和UTM的产品界线日益模糊,两者的区别究竟是什么?事实上,两种安全产品的技术是相通的,并没有本质的区别。相比之下,UTM是高性能、高集成度的全业务型产品,更加适合中小企业的需求。这对安全厂商的技术水平和产品性能要求较高。
从山石网科的角度讲,企业级防火墙和数据中心安全产品是两个主要的方向,以此为基础进行横向的扩展,例如专门的流控、上网行为管理产品。
客户需求是多样化的,针对客户需求不同,安全厂商也需要对产品进行调整,立足于自己的拳头产品,在横向拓展的基础上,将客户群进行细分,并且为其提供相应的产品。
云计算、虚拟化、移动互联的技术浪潮改写了现代企业的竞争法则,也带来了全新的网络生态环境,而在IT技术气候迅速变化的“新生态”中,企业传统的安全法则面临前所未有的挑战,一个全新的信息安全防护边界亟待形成。
边际变模糊 威胁更清晰
在网络新生态环境中,现代企业的边际正变得日益模糊:企业应用早已突破了原有的边界,基于云计算的企业应用正以前所未有的速度迅猛发展;服务的边界更加模糊,云计算的发展让企业可以通过第三方网络获取任何所需的服务。与此同时,企业内部的IT资产也在发生变化,很多服务于企业的IT基础设施所有权并不属于企业自身。
企业应用、服务和资产的边界变得越来越模糊,然而与之相反的是,相关的安全威胁却更加清晰。
首先,云计算带来新的安全风险。企业面临实施新技术的压力,必须迅速采用和实施云计算、移动互联网、大数据等各种新型技术,以避免被淘汰,而这其中包含了诸多不可控的安全风险。因为对于网络犯罪分子来说,“云”中的那些网络边界模糊的地带,正是对其极具吸引力的攻击目标。
其次,网络攻击带来了的后果更加严重,更加多元化。如今,商业新生态环境下,网络攻击变得更有针对性。并且更具致命性,随着越来越多的交易、对话、互动和数据在网上进行,网络犯罪活动比以往任何时候都要猖獗,造成的后果也更为严重,一次系统瘫痪或者数据泄露,对攻击对象来说可能就意味着品牌受损、法律责任甚至是破产。
在信息化时代,社会分工更加细化,作为复杂的、全球性的和相互依存的供应链的一部分,一家企业的安全问题很可能会导致供应链上的多家企业都会遭受攻击,导致它们的经营损失,美誉度也可能因此受损。
再次,移动互联网的爆发给企业IT设备的管理带来了新麻烦。智能移动设备在现代企业中的应用越来越广泛,BYOD(Bring Your Own Device,自带设备办公)现象屡见不鲜。这些设备主要用于关键信息的收集、存储、访问和传输,而这些重要数据往往又和员工的家庭、娱乐以及其他信息混合在一起,企业原有的安全管理策略则会失效。这对企业的IT人员来说无疑是一场噩梦。
在国外,BYOD的发展非常迅速,很多企业都在研究BYOD安全解决方案,涌现出很多创业公司。这对传统的以防火墙为核心的产品厂商触动很大。通常,防火墙能够识别出用户使用的是什么设备连接公司的网络,使用者是谁,使用了哪些应用程序。
现在,对于一些安全厂商推出的MDM解决方案也引起了我们的重视。我们希望能够从防火墙的角度出发,与MDM联动。MDM是应用层,我们希望从网络层做到阻断安全威胁。
高性能是关键支撑
为了应对网络商业新生态带来的威胁,现代企业必须建立一个清晰牢固的安全边界,而要在当前大量的网络数据流中构建这种“无形”但却“清晰”的安全边界并非易事。此时,安全网关的性能就显得至关重要。
以云计算环境为例,企业首先要面对的是海量的接入访问问题,特别是云数据中心集中了大规模运算的核心服务器,并以资源的方式按需提供给接入用户进行访问,这直接对安全设备的性能提出了考验。
此外,云数据中心引入虚拟化技术以实现更好的资源分配,虚拟机动态迁移提升云数据中心的业务连续性,也要求安全设备能够更好地支持虚拟化技术,以实现与云数据中心的紧密耦合;再次,云数据中心不断增长的业务规模,同样要求安全设备能够按需扩展。
在移动互联网领域,大量企业级移动应用的涌现,导致接入企业网络的智能终端设备数量越来越多。而所有这些移动设备都需要在接入访问过程中确保被检测到、被控制,包括识别终端设备,鉴别接入用户身份,检查接入终端设备的健康性,控制接入终端设备的可访问资源,审计终端接入后的访问行为等。
可以想象,如果在大并发访问的环境中同时开启多种安全防护技术,同时要求做到对接入终端的精细化检测与管控,将给基于边界的网络安全设备的性能带来巨大压力。
没有高性能保障,企业的边界安全防护只能是“纸上谈兵”。之所以这样说,是因为一方面,高性能的安全设备可以保障接入终端对企业网的访问效率;另一方面,高性能的安全设备也为同时开启多种安全功能、实现综合性的安全防御提供可靠的技术支撑。
防堵策略不再奏效
在以云计算、虚拟化和移动技术为代表的新生态网络环境下,企业的安全边界已经不再明确,传统的仅依靠防堵的方法已经跟不上安全威胁的脚步。企业需要更加智能的安全产品和服务。
在这种情况下,山石网科重新定义了企业的安全边界,提出了“网络无际,安全有界”的理念,其核心在于,借助对高性能网络安全产品的研发,让现代企业在享受无多种多样的网络应用带来的便捷和价值与价值同时,建立起清晰而牢固的安全边界。
山石网科认为,应用的多样化、智能化使得网络安全产品向着更高层演变,而攻击手段的多样化、复杂化、隐蔽化则使网络安全产品向着集成化的方向发展。但说到底,在这些趋势的背后,产品的高性能是最基础的保障,无论是保障业务连续性,减少安全检测和控制的延时,还是支撑多种安全功能并行工作,保障多安全功能的可用性,亦或是实现更深层次的智能检测与分析,都需要高性能的安全设备来支撑。
例如,山石网科推出了绿色云之盾防火墙,采用多核架构,整机具有极高的运行性能,因此能够从容地适应海量接入的环境。此外绿色云之盾防火墙支持数百个虚拟防火墙,可以与云数据中心有效地整合起来,为不同的虚拟机提供独立的安全平面,并且可以通过在线增加业务板卡的方式提升整体的处理性能。正是这些强劲性能的保障,才能为企业建立真正稳固无忧的安全边界。
纵向深耕与横向拓展
如今,业界最热的话题莫过于下一代防火墙。其实这并不是一个新的概念,Gartner在2009年就提出了下一代防火墙的概念,当时的关注点在于应用层的控制, 并不关心四层以下的参数。今年以来,国内厂商正在紧跟下一代防火墙的趋势。对于山石网科而言,通过多年的积累,我们的防火墙设备已经能够支持700多种应用的安全防护。除了高性能,为客户提供更好的可视性、更便捷的管理也是必不可。这也是山石网科关注的内容。安全解决方案怎样让业务部门领导很直观地看懂网络的安全状况,是否支持操作者通过鼠标拖拽就能完成操作。
2012年,UTM市场在所有安全硬件子市场中增长最快。根据IDC数据显示,2012年UTM市场增长率约为30%,到2016年,UTM市场将会超过防火墙和VPN,成为安全硬件市场规模最大的产品,市场竞争也会更加激烈。
当前,安全业界争论的焦点是,下一代防火墙和UTM的产品界线日益模糊,两者的区别究竟是什么?事实上,两种安全产品的技术是相通的,并没有本质的区别。相比之下,UTM是高性能、高集成度的全业务型产品,更加适合中小企业的需求。这对安全厂商的技术水平和产品性能要求较高。
从山石网科的角度讲,企业级防火墙和数据中心安全产品是两个主要的方向,以此为基础进行横向的扩展,例如专门的流控、上网行为管理产品。
客户需求是多样化的,针对客户需求不同,安全厂商也需要对产品进行调整,立足于自己的拳头产品,在横向拓展的基础上,将客户群进行细分,并且为其提供相应的产品。