信息安全的马其顿防线
来源:软件世界 更新时间:2007-10-23

 
作者: 卢敏
 
  IDC预测,2007年全球安全市场的总额将增长为1188亿美元,中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率.
  IDC预测,2007年全球安全市场的总额将增长为1188亿美元,中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。防火墙、UTM、内容安全、身份认证、信息安全管理等技术和产品,将继续成为今年的热点。

  IT技术日新月异,企业IT系统越来越来越复杂。“安全”已经成为当今社会关注的重要问题之一,生活要安全,食品要安全,软件、硬件、网络也要安全……正在如火如荼进行着信息化无法忽视种种“新的安全威胁”。从最初的企业买杀毒软件杀毒到现在的构建安全网络系统,很明显地在告诉我们这样一个事实:企业已经意识到了信息安全对信息化建设的重要意义。正是在这样的一个背景下,信息安全产业将迎来自己的需求“井喷”时代。

  半年来,国内反病毒软件市场颇不宁静,肆虐网络的“熊猫烧香”、“AV终结者”、“灰鸽子”等病毒已经渐渐沉寂,其背后凸显出人为纵毒和病毒集团化运作的痕迹。安全体系的新问题不断涌现,外部的入侵和攻击固然危险,内部安全隐患同样突出。对于一些行业,尤其是像金融、保险等需要高保密性、高安全性的行业来说,信息安全的问题已经成为了头等重要的大事。人们在看到巨大市场前景的同时,如何部署新一代信息安全的“马其诺防线”?在无限商机的背后,一场没有硝烟的战争已经打响。

  UTM:面向未来的安全防护

  新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义,UTM是指能够提供广泛的网络保护的设备,它在一个单一的硬件平台下提供了以下的一些技术特征:防火墙、防病毒、入侵检测和防护功能。IDC的行业分析师们注意到,针对快速增长的混合型攻击,需要一种灵活的、整合各种功能的UTM设备来防止这种攻击的快速蔓延。

  在过去几年内,随着蠕虫病毒的泛滥,传统的以组织边界和核心设备为对象的安全防护方式组建显示出严重的缺陷。首先是,原有的边界保护方案只能针对来自网络外部的威胁,在网络边界上部署防火墙、入侵检测等安全产品,对于移动PC等带来的蠕虫问题无法防范;其次,网络边界模糊化导致边界保护困难,网络不再是局限于防火墙圈定的范围;再次,用户终端状况的难以管控带来了巨大的安全风险。持续的集中管理和监控是保证整个网络安全的基础。最后,各种操作系统漏洞层出不穷,黑客能在漏洞被披露之后很短时间内,制造针对性的蠕虫病毒,这对安全补丁的下载安装提出了很高的要求。对一个中大型网络,及时为成百上千台PC下载并安装系统补丁是一个巨大的挑战。

  UTM是适应日益复杂的网络安全需求而产生的。针对快速增长的面向网络应用的混合型攻击,需要一种灵活的、整合各种功能的安全防护设备来防止这种攻击的快速蔓延,UTM统一威胁管理安全产品是解决当前分离式安全产品防护面狭窄、网络安全方案顾此失彼而导致漏洞频出的根本出路。

  和单纯的在防火墙中整合其他安全功能不同,UTM更看中的是“对设备和对威胁的管理”,在单一的硬件平台下提供防火墙、防病毒、入侵检测、内容过滤和反垃圾邮件等功能,实现UTM需要无缝集成多项安全技术,在不降低网络应用性能的情况下,提供集成的网络层和内容层的安全保护。

  IDC认为,在威胁管理安全设备市场中取得成功的关键在于通过改良性能和特征来实现产品区别。随着如此多设备的产生,用户产生了困惑。厂商要在竞争如此激烈的环境中取胜,它们必须在这个市场中独树一帜。这可以通过许多途径来完成:价格、性能、多种安全特征包含于同一产品、改良的可管理性、安全知识服务或是安全认证。

  防火墙:高速 多功能

  互联网的安全是一个不能忽视的问题。人们在享受互联网带来的方便与快捷的同时,也要面对互联网开放带来的数据安全方面的新挑战和新危险。

  为了保障安全,当用户与互联网连接时,可以在中间加入一个或多个中介系统,防止非法入侵者通过网络进行攻击,并提供数据可靠性、完整性方面安全和审查控制,这些中间系统就是防火墙(Firewall)。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况,以此来实现内部网络的安全保护。

  用户的需求是防火墙技术发展的原动力,决定着防火墙应用的方向。比如要确保实现高质量的产品,就需要提供统一配套的服务,从而使防火墙可持续发展。

  防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。

  无论是防火墙厂商还是用户都突然发现,不断成熟的防火墙技术好象已经走到某个制高点。经过胖防火墙与瘦防火墙之争后,大多数防火墙几乎包括了所有的安全功能,如VPN、防病毒、IDS、安全审计等。在对性能不断追求的同时,防火墙走过最初几年的X86架构,开始向ASIC、NP等网络设备标准架构蜕变,国人也有了自己的千兆线速防火墙……

  未来防火墙的发展趋势是朝高速、多功能化、更安全的方向发展。

  鉴于目前路由器和防火墙价格都比较高,组网环境也越来越复杂,一般用户总希望防火墙可以支持更多的功能,满足组网和节省投资的需要。

  实现高速防火墙,算法也是一个关键,因为网络处理器中集成了很多硬件协处理单元,因此比较容易实现高速。对于采用纯CPU的防火墙,就必须有算法支撑,例如ACL算法。目前有的应用环境,动辄应用数百乃至数万条规则,没有算法支撑,对于状态防火墙,建立会话的速度会十分缓慢。

  同时,为了提升防火墙的速度,芯片技术的发展也至关重要,防火墙必须在基于芯片加速的深度内容过滤技术上实现真正的突破,并推出实用化的产品以解决当前的网络安全难题。随着算法和芯片技术的发展,防火墙会更多地参与应用层分析、芯片解决计算加速、软件解决过滤精确,防火墙必将以软硬兼施的方案为用户的应用提供更安全的保障。

  IPS:“主动”让防护更可靠

  企业网络随着企业规模的不断扩大而变得越来越复杂,复杂的网络结构也为病毒和恶意代码的入侵创造了条件。从安全角度来看,网关是企业网络连接Internet或另一个网络的关口,企业内部与外部之间的数据通讯都必须经过这个关口。