的大量应用,让网络从数据传输向智能化应用平台演进,这也使得新的安全威胁变得更加难以防范。如何让用户更加主动地抵御各种安全危险呢?新一代云火墙正应运而生。
社交网络安全令人担忧
各种社交网络在2009年经历了爆炸式增长,仅的活跃用户群在2009年就达3.5亿人。预计在2010年,随着更多组织认识到社交网络作为必需的业务要求的价值,社交网络的使用将继续增长。
不过在2009年,社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机的预防措施。网络技术研究院院士Patrick Peterson表示:“用于业务和娱乐这种混合目的的社交媒体加剧了网络安全问题,问题的来源往往是人而不是技术。如果对安全威胁没有正确的认识,我们会自然而然地信任‘好友’,这一倾向会让我们将自己、家庭电脑以及网络暴露在恶意软件的威胁之下。企业已经越来越多地认识到社交媒体的价值,但是这些组织同时要提供适当的培训和教育,以确保雇员避免损害他们自己以及他们的业务。”
思科公司近日发布其2009年《年度安全报告》,报告揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人在为网络犯罪创造机会方面所起的关键作用。报告认为,2009年为用户造成重大问题的攻击主要包括:Zeus木马病毒、Conficker网络以及新型犯罪病毒Koobface。
除了传统的病毒攻击以外,云计算等新技术也给企业的网络安全带来新的挑战。尽管在10年之前企业将敏感数据保存在企业之外还不可想象,而现在随着云计算和主机托管应用的出现,这种做法变得越来越常见。许多用户如此信任云计算,以至于他们对于何人托管他们的敏感数据以及其数据的安全程度都很少进行尽职调查。《年度安全报告》建议寻求使用外部服务的组织应要求服务提供商详细地说明他们的数据安全措施。
用云火墙应对威胁
思科公司不久前因此推出新一代云火墙系统SDNⅡ,其目的是为云时代的无边界网络提供更好的保护。思科安全产品事业部的技术专家郭庆告诉记者:“云火墙的本质特点,就是它的动态化和智能化,充分利用‘云’进行动态实时的威胁信息集中采样与共享,从而最终实现主动应变的。”
郭庆表示,云火墙的“大脑”是SensorBase,其前身是SenderBase,两年前思科在以8.3亿美元收购IronPort后把SenderBase改名为SensorBase。SensorBase是全球最大的邮件流量监控网络,提供全球安全威胁实时视图和电子邮件的“信用报告服务”。思科还在其中加入了僵尸网络主控,使其能够敏感监控僵尸网络的动态。同时,SensorBase还增加了动态策略,如果某个互联网地址有问题就会被阻断。在云火墙中,SensorBase所产生的更新量很小,每次只有70kbps。
据了解,成功的关键是要有足够多的信息收集点和计算能力,而这些正是思科的优势,思科在全球有70多万个传感器,几乎所有的全球性互联网服务提供商的网络中都有思科的传感器,有超过500家第三方安全机构给思科提供及时的安全消息。
在实际应用中,通过新一代云火墙系统,企业可以不用一下子购买、防火墙等许多硬件设备,而可以采用的方式,直接购买思科的云火墙等安全服务,这将为企业,特别是节省很多成本。