网络流量安全不能只记录更需要掌控
来源:电脑商情在线 更新时间:2008-11-25

作者:岩罡  

     日前,笔者和一位中国移动的好友一起吃饭,席间聊起了高端网络流量安全管控的话题。朋友表示,目前在高端网络异常流量管理中,由于受传统DDoS过滤设备串接性能低下,无法满足应用的影响,很多应对措施就是采用简单粗暴的网络层ACL访问控制机制。
   
    他说,由于现在DDoS、蠕虫、P2P通信具备良好的伪装能力,能够混杂在正常业务应用中而使网络设备无法通过传输层以下的表象特征进行识别,这种应用层伪装能力已远远超出网络设备的能力范围。
   
    在笔者看来,新一代的异常流量监控设备,需要的是一种既可保持高端网络系统健壮性又能提供较高检测命中率的新颖思路。换句话说,要面向应用层,不能再是简单的“雾里看花”。
   
    据悉,目前最新的网络流量分析与安全响应系统(NTARS)已经出现,其不仅具备一般网络流量分析的仪表功能,而且着重突出系统在异常流量分析方面的专长技能并提供多种响应与安全处理手段。
   
    据悉,NTARS通过对骨干流量信息的提取、分析,实时检测网络中DoS/DDoS攻击、P2P通信、Worm、Spam等网络滥用事件,进而驱动响应系统进行阻断防御。同时,面向管理员提供流量图式、趋势预警、关键应用服务质量等各类关于骨干网络运行状况的统计分析数据,帮助管理员监控和掌握骨干链路及关键资源的运行情况。
   
    在防护目标上,与防火墙、入侵检测系统等传统安全设备相比,NTARS的保护对象不再是内网区域、关键服务器等有形资产,而是将主要关注以链路带宽、网元处理能力为代表的无形资产上。
   
    无疑,NTARS系统正是为填补骨干链路安全防护空白而出现的新兴技术,结合网络安全与管理技术,为高端网络的流量分析、行为判别、应用检测和合理响应给出完整的解决手段。笔者相信,今后NTARS技术不会仅仅作为安全管理的专用工具而出现,而会逐渐在高端网络的运行维护管理中得到认同和应用。