“為什么今天有這么多安全的隱患狀況����?”這是安全用戶發(fā)出的最多最嚴(yán)峻的疑問。一位CIO�����,他5到10年前管理的就是一些電話���、網(wǎng)絡(luò)交換機�、路由器�,還有業(yè)務(wù)系統(tǒng),然后辦公系統(tǒng)�����,基本完全獨立,并相對于今天的Web和因特網(wǎng)����,其IT架構(gòu)相當(dāng)簡單���。CIO更多關(guān)注于公司員工的網(wǎng)上下載行為��,Web2.0所帶來的雙向交互���,又讓網(wǎng)上行為帶有更高的被攻擊的風(fēng)險,安全設(shè)備就不僅限于防火墻和防病毒��。因此�����,Web2.0的網(wǎng)絡(luò)環(huán)境從CIO角度來說非常難管理的��。
而之前所謂的被動防御��,如果是軟件有漏洞�����,業(yè)務(wù)系統(tǒng)軟件有漏洞,或者說公司辦公系統(tǒng)軟件有漏洞�,只就等廠商打補丁出來,不妨有些“亡羊補牢”的意味����。隨著高速互聯(lián)網(wǎng)服務(wù)的不斷普遍以及威脅制造者能力的提高,“falsh”威脅(完全傳播只需30秒)變?yōu)楝F(xiàn)實只是個時間問題��。 2001年���,紅色代碼(Code Red)蠕蟲病毒的加倍感染速度約為37分鐘�����。2003年���,Slammer(蠕蟲王)病毒的初始加倍速度為8.5秒,可以在10秒內(nèi)感染90%的易感主機��。對此�,所有實質(zhì)上的被動防御措施都完全失效。要知道�����,廠商確認(rèn)漏洞的存在以及補丁的開發(fā),以及將補丁上載到網(wǎng)頁�,或者是自動打到網(wǎng)頁上去,都會存在時間差��,并且安全廠商對一些攻擊��,病毒���、蠕蟲、木馬等等做一個簽名也需要一段時間��。在這段時間里����,罪犯正可以設(shè)計出來專門有針對性的漏洞進行攻擊。況且�,網(wǎng)絡(luò)犯罪的產(chǎn)業(yè)化使分工非常明確,誰做開發(fā)��,誰做漏洞檢索�����,誰做攻擊都更加專業(yè)化、有針對性��。有人說����,網(wǎng)絡(luò)犯罪已經(jīng)超過吸毒犯罪,完全失控���。
可見����,目前安全領(lǐng)域面臨的最大挑戰(zhàn)就是如何在獲取或應(yīng)用安全補丁或攻擊簽名之前防御未知攻擊。這也是目前業(yè)界非常焦點的問題——主動防御技術(shù)���,并且網(wǎng)絡(luò)的安全必然要在被動防御基礎(chǔ)上探索出一條最有效的主動防御之路�����。要補充的是�,主動防御的實現(xiàn)并不是要越過被動防御����,完全推翻它,而是要在其基礎(chǔ)之上實現(xiàn)��。因此�����,Secure Computing公司大中國區(qū)總經(jīng)理蔡先生建議�,中國企業(yè)用戶的主動防御技術(shù)產(chǎn)品采購,不要放棄原有的設(shè)置���,原有的防火墻和防病毒的解決方案都是需要用到的���。只是因為防病毒軟件需要即時��,晚一點就會爆發(fā)更多的病毒,所以�,從CIO角度來說管理整個公司的幾千個用戶管理起來非常困難�,因此做到99.99%的安全概率是最好的。
主動防御不僅僅作為技術(shù)存在
作為安全用戶�,迷茫于安全的標(biāo)準(zhǔn),即用戶不知道用何種尺度判斷安全的主動性��,也無法判斷主動安全手段是否有效。從事了十幾年安全的蔡先生很實際的說,每個廠商都希望自己的主動防御技術(shù)是行標(biāo)�,但做安全如果說需要標(biāo)準(zhǔn),不如說需要一個合理的框架��,要實現(xiàn)安全策略�,需要放在框架里做�,在這個框架中,最重要就是產(chǎn)品設(shè)備的架構(gòu)��,即核心設(shè)備是否有漏洞��,是否被攻破過�,進而使整個框架牢不可破���。因此�,其主動的、智能化的�、無漏洞的防御體系正是最佳最理想的實施途徑����。主動防御也就不僅僅屬于一種技術(shù)�,還應(yīng)該是一個框架����、一個體系。
目前�,世界上主動安全框架最為完善的是基于關(guān)鍵技術(shù)TrustedSource的主動前瞻性防御系統(tǒng)。據(jù)Secure Computing公司研究中心介紹�����,這一系統(tǒng)它是全球一個智能的網(wǎng)絡(luò),全球有幾千個傳感器�,即時的搜索網(wǎng)關(guān)地址,IP地址等等�����,可以監(jiān)控到有些郵箱服務(wù)器是否被攻破,每層應(yīng)用主動防御技術(shù)���,即時和5個數(shù)據(jù)中心溝通��,將全球即時的IP地址的異常行為搜集起來進行分析�。它可以監(jiān)控任何地址�����,誤判率0.003%�。Secure Computing以關(guān)鍵技術(shù)TrustedSource為框架建立的主動前瞻性防御系統(tǒng)已經(jīng)貫穿于全部產(chǎn)品線當(dāng)中,包括防火墻���、郵件安全�����、Web網(wǎng)關(guān)安全�、身份認(rèn)證和登陸權(quán)限控制,提供對互聯(lián)網(wǎng)已知和未知網(wǎng)絡(luò)安全威脅的實時防護��。
在國外����,安全已經(jīng)過多年建設(shè)�����,形成了一些最佳的行為準(zhǔn)則����,同時也有了一定的積累���。有不完全統(tǒng)計��,全球三分之一的病毒是從中國發(fā)出去的��,因此�,在中國�,主動安全防御體系已經(jīng)被國內(nèi)安全用戶所認(rèn)識����,已經(jīng)脫離了過去幾年做基礎(chǔ)架構(gòu)的階段���。過去�,大多數(shù)國內(nèi)用戶發(fā)現(xiàn)病毒,就會安裝一個病毒軟件���,發(fā)現(xiàn)攻擊Web服務(wù)器�����,就設(shè)置一個防火墻��,這種呈點狀的方案以及將其拼湊的方案都已經(jīng)不適應(yīng)現(xiàn)在安全現(xiàn)狀對綜合防護的高要求�����。沒有房子就無法裝修��,有了房子���,怎么裝修�����,不是簡單的把高級的裝飾材料堆砌在一起,沒有統(tǒng)一部署���,這一類比要說的就是規(guī)劃很重要�,一個體系的建立不僅切合客戶實際情況,尤其是在中國,主動防御的部署要一步一步去做過渡性工作�,步步為營,因此購買的每一部設(shè)備都要具有適度的無懈可擊的安全性����,而且����,這種設(shè)備并不是都無力購買�����,中國講究“寧缺勿濫”�,從而保證整個框架主動安全防護的有效性。
無縫搭配��,更準(zhǔn)確的未卜先知
“作為體系的主動防御�,其產(chǎn)品的組合需要達(dá)到最佳的效果?��!盨ecure Computing中國區(qū)總經(jīng)理蔡先生提到了用戶最為關(guān)心的實際問題�����,即如何以一個公司的產(chǎn)品線來幫助客戶有效主動地保障網(wǎng)絡(luò)安全��。
就構(gòu)筑主動防御體系的產(chǎn)品線而言����,對于垃圾郵件、Web2.0和IP這三個漏洞潛在率很大而且不得不與外網(wǎng)相連的領(lǐng)域���,都將是Secure Computing最關(guān)鍵業(yè)務(wù)所在�。因此����,應(yīng)用層的防火墻、能夠高速���、高效對IP地址進行過濾、防垃圾郵件的產(chǎn)品以及Web防毒產(chǎn)品正是Secure Computing構(gòu)筑主動防御框架的關(guān)鍵點����。對此,蔡先生驕傲不已���,因為這些所有產(chǎn)品都在國內(nèi)外獲得權(quán)威獎項�����,并且很少有競爭者�����。尤其在國內(nèi)��,需要主動安全發(fā)揮能量最大的時候�����,正是這三款產(chǎn)品高效互相配合的最佳環(huán)境���。在一些大型企業(yè)或者政府的客戶����,在選用了一款產(chǎn)品之后�����,就又會考慮到Secure Computing其他線產(chǎn)品�����,因為用戶自己也知道這才是最好的無縫搭配��。
但如果說一些企業(yè)希望既能管理網(wǎng)關(guān)���,也可以管理病毒����,那么,是否會有一個主動防御的接口���,一個中間件�?對此蔡先生認(rèn)為�����,所謂中間件就是有很多是網(wǎng)關(guān)主動防御的技術(shù)�����,還有一個病毒主動防御技術(shù)��,都是網(wǎng)間的�����,相對獨立的�����,但作為Secure Computing純粹通過桌面�����、簽名解決方案是完全過時的��,只希望在網(wǎng)關(guān)領(lǐng)域做到最好�,但也不排除在桌面領(lǐng)域做一些事情,因為說到底就是背后一些智能技術(shù)的支撐���,況且也有這樣的基礎(chǔ)����,畢竟多年的積累�,有非常豐富的資料庫可以進行分析。
全線產(chǎn)品都有統(tǒng)一的界面���,都有一個主動安全全球智能資料庫�,可以幫助CIO解決非常大的問題�。美國SBI統(tǒng)計全球98%公司有防病毒體系,三分之二的公司有病毒爆發(fā)的現(xiàn)象�,現(xiàn)有的體系完全不能滿足要求了。所以把網(wǎng)關(guān)做到最好勢在必行��,盡力解決安全管理的問題����,更是無限大的商機�。
前面有說���,Secure Computing的產(chǎn)品誤判率0.003%����,這種誤判率是通過美國有25個博士的專門針對性的簽名和行為分析���,對IP地址突然爆發(fā)流量較大��,或者說IP地址之間的一些關(guān)系等分析來檢測到異?�,F(xiàn)象�����,這是一種真正有效的整合型分析。
另外Secure Computing 的主動智能化監(jiān)控體系是任何人�����、任何用戶都可以享有的��,不限于公司客戶。只要通過在網(wǎng)上放置傳感器����,就可以利用這一全球最大的威脅響應(yīng)信譽體系以及前瞻性主動防御體系對任何地址進行監(jiān)控,通過對互聯(lián)網(wǎng)數(shù)據(jù)流量發(fā)送者的社會網(wǎng)絡(luò)來評定其信譽評分�,當(dāng)發(fā)現(xiàn)某地區(qū)的網(wǎng)絡(luò)異常時,就會通過實時數(shù)據(jù)分析在全球同步更新�,實現(xiàn)全球共享,避免任何人的網(wǎng)絡(luò)遭受攻擊��,做到真正的“未卜先知”�。同時,對這一框架內(nèi)的所有設(shè)備都不需要新的學(xué)習(xí)����,就可以應(yīng)用自如。如作為關(guān)鍵應(yīng)用的應(yīng)用防火墻Sidewinder�,其界面簡化,容易上手����,這不同于完全靠速度取勝、并且功能已經(jīng)被硬件化的一些防火墻�,策略配置靈活,檢測到的流量非常細(xì)����,并且給出的報告結(jié)果明晰��。
構(gòu)筑主動防御框架的事實見證
在國內(nèi)��,有很多知名的全球性安全廠商����,而作為世界排名前三的安全廠商Secure Computing仿佛不那么為人所知����,還是罕見的。在國外Secure Computing有非常多的產(chǎn)品用于高端公司客戶�����,并起初因其超高的安全級別而主要應(yīng)用于政府機構(gòu)�����。發(fā)展至目前���,全球有2萬個客戶,其中全球10大銀行中的8家銀行���,以及全球500強企業(yè)的1/2強都應(yīng)用著他們的安全框架��,客戶網(wǎng)絡(luò)在TrustedSource的主動前瞻性防御系統(tǒng)中安全運行��。
據(jù)悉���,20年前����,Secure Computing是應(yīng)美國政府的要求為最早的互聯(lián)網(wǎng)網(wǎng)絡(luò)雛形提供安全方案����,并專門為美國國防部進行安全應(yīng)用方面的設(shè)計,在當(dāng)時成為了美國國家安全局及相關(guān)政府部門研發(fā)核心安全系統(tǒng)的“特別隊伍”�。并且,從20多年前專門做政府安全的部門分出以來����,到上市的十幾年間,公司一直專注安全�,深度專注于網(wǎng)關(guān)安全,這跟思科等網(wǎng)絡(luò)產(chǎn)品和部分安全的廠商不太一樣����。
鑒于公司全球的業(yè)務(wù)發(fā)展前景���,2000年Secure Computing進入中國市場,但產(chǎn)品流通只限于身份認(rèn)證的產(chǎn)品�,正式進入中國要算在2003年,在上海常駐�����,發(fā)展到今天����,北京、上海�����、廣州�����、臺灣��、香港已都有其分支機構(gòu)���,中國區(qū)域的規(guī)模日漸強大��,成功案例遍布中國各行各業(yè)——政府����、電信����、金融、教育�、運輸,像中國移動�����、農(nóng)行���、人民銀行�,尤其大中型企業(yè)比較愿意在安全方面投入���,對于主動安全����,其接受度非常高,并且也都成為了這個主動智能化防御體系的共享者�,Secure Computing的成功業(yè)績有口皆碑,為中國用戶提供了更安全更有效的智能化防御手段��,讓中國安全的主動防御水平與世界接軌���。蔡先生認(rèn)為�,2008年����,中國安全市場會有一個井噴式的發(fā)展,Secure Computing公司已經(jīng)打了很多的灘頭陣地�,每個產(chǎn)品都有自己的側(cè)重模式,每個產(chǎn)品都會綁定一些渠道做這方面的業(yè)務(wù)��。同時����,產(chǎn)品已經(jīng)成熟到可以被廣大的用戶去使用,去享用的階段����,并在未來的發(fā)展中,公司將對大中型企業(yè)和大中城市的安全市場有所側(cè)重點���。
可見�����,盡管Secure Computing在中國形成了這種“不知名”的慣例����,但正所謂厚積薄發(fā)�,他已經(jīng)具備了贏取中國客戶的實力。就高端防火墻而言�,Secure Computing高端防火墻一直以來在一萬美金以上的防火墻市場中占第一名。據(jù)說�,其前身是十幾年前為美國國防部設(shè)計的,特殊在沒有“超級用戶”的概念���。因為超級用戶的權(quán)限的存在正是黑客們攻擊防火墻的眾矢之的��,作為這個框架最關(guān)鍵設(shè)備的防火墻沒有了這個權(quán)限�����,也就意味著網(wǎng)絡(luò)不會被攻破����。事實證明,基于其關(guān)鍵技術(shù)TrustedSource的最新最完善的框架內(nèi)的安全設(shè)備至今沒有任何漏洞�,國外曾懸賞攻擊,都沒有成功��。Secure Computing的防火墻是在應(yīng)用層的防火墻����,專門為第七層應(yīng)用設(shè)計。每個政府的認(rèn)證都是EL4+度�����,其他公司防火墻都沒有達(dá)到這個程度�,因此政府部門應(yīng)用其較多。包括反垃圾郵件的高效正是20多年資料庫積累的成果�,所以說,主動安全必須把更多多維的信息放在一起���,交叉綜合來看��。
因此��,所有受益于這一TrustedSource主動前瞻性防御系統(tǒng)以及Secure Computing公司的實施主動安全的產(chǎn)品構(gòu)架的全球用戶將成為這一最佳最理想的主動安全框架構(gòu)筑成功的事實見證者����。
