“全球的金融危機對信息安全產(chǎn)業(yè)的影響目前還看不出來�,但無論在任何時候���,安全都是最重要的�����,尤其對嚴重依賴信息技術的金融業(yè)來說�,因此���,預計金融危機對信息安全技術的影響并不會太嚴重����?�!边@是Radware公司全球CEO Roy Zisapel近日來到中國發(fā)布其最新的數(shù)據(jù)中心安全及免疫技術時的論斷�。
事實上,有此想法的����,不僅是Radware一家,就在奧運會結束不到兩個月的時間內(nèi)���,全球許多信息安全廠商紛紛推出了其新一代安全技術和產(chǎn)品。除了Radware公司����,國際上有Websense、山石科技公司�����、SonicWall等�����,中國有聯(lián)想網(wǎng)御����、網(wǎng)御神州���、天融信�、啟明星辰等公司����,新品所覆蓋的產(chǎn)品線,從傳統(tǒng)的防火墻進入到了系統(tǒng)免疫階段; 所采用的硬件平臺,則集體匯聚到了多核技術上; 而所服務的用戶群體則聚焦到了最近甚囂塵上的新一代數(shù)據(jù)中心上�����。
聚焦
數(shù)據(jù)中心安全免疫
2008年���,IBM��、HP等IT巨頭����,無一例外地將目標對準了下一代數(shù)據(jù)中心的建設�����,這讓數(shù)據(jù)中心的建設達到一個新的高潮���。這也讓信息安全廠商看到了新的商機�����,在數(shù)據(jù)中心建設過程中����,如何實現(xiàn)性能、環(huán)保和安全的多重平衡����,是數(shù)據(jù)中心面臨的新挑戰(zhàn)。因此����,相對應地,虛擬化���、綠色節(jié)能和信息安全技術成為下一代數(shù)據(jù)中心的幾項技術焦點�。
以提供負載均衡��、業(yè)務感知和信息安全技術為主要目標的以色列Radware公司也看到了這一新的商業(yè)機會�����,從2008年開始����,推出了面向數(shù)據(jù)中心建設的業(yè)務智能數(shù)據(jù)中心戰(zhàn)略���。
“新一代數(shù)據(jù)中心的一大發(fā)展趨勢是業(yè)務驅(qū)動�����,根據(jù)業(yè)務的需求采用各種新的技術保證業(yè)務系統(tǒng)的穩(wěn)定運行�����,如虛擬化�、綠色和信息安全技術等,那么�����,在日趨復雜的數(shù)據(jù)中心基礎架構下��,如何智能感知業(yè)務并保證該業(yè)務的穩(wěn)定�����、有效和不間斷運行�����,是數(shù)據(jù)中心建設過程中面臨的新挑戰(zhàn)��?���!盧oy Zisapel說���。Radware提出的業(yè)務智能數(shù)據(jù)中心戰(zhàn)略,是通過其業(yè)務感知�、系統(tǒng)免疫等IT網(wǎng)絡安全技術,為數(shù)據(jù)中心提供量身定制的安全應用基礎架構��。
為了實現(xiàn)這一戰(zhàn)略�����,Radware將其幾大技術進行了整合�����,其中包括四款新產(chǎn)品: AppDirector 2.0�����、OnDemand Switch 3�����、Virtual Director和APSolute Immunity; 可對數(shù)據(jù)中心的計算�、網(wǎng)絡和應用資源根據(jù)業(yè)務情況實時調(diào)整,最終達成數(shù)據(jù)中心業(yè)務連續(xù)性的目標�����。
其中��,AppDirector 2.0內(nèi)含了業(yè)務感知技術—Inflight����,可將捕捉到的原始數(shù)據(jù)轉(zhuǎn)換為可使用的事件,并將它們提供給分析與運營決策支持的引擎����,包括商業(yè)智能 、復雜事件處理�����、欺詐管理�、安全信息與事件管理 以及 Web 分析引擎,讓捕捉到這些數(shù)據(jù)的網(wǎng)絡立刻采取行動; OnDemand Switch能根據(jù)交換機的吞吐量按需調(diào)整端口和速度��,保證關鍵業(yè)務的暢通; Virtual Director可對數(shù)據(jù)中心計算資源進行虛擬重新分配���,將有效的資源集中在關鍵的業(yè)務上; APSolute Immunity則是一種新的安全免疫技術����,類似人體的免疫系統(tǒng),可讓網(wǎng)絡免受那些借助合法的身份發(fā)動的非法攻擊�����,比如突發(fā)性的資源濫用�����、SSL 攻擊和VoIP服務濫用等��,確保業(yè)務的持續(xù)不間斷����,而這些攻擊往往無法被傳統(tǒng)的IPS解決方案有效監(jiān)測和攔截,因此它可以取代靜態(tài)的IPS入侵防御系統(tǒng)�,這也是Radware獨特的全球唯一的新的安全技術。
這一方案最大的特點是可以感知數(shù)據(jù)中心的業(yè)務��,并針對某一個特定的業(yè)務���,將業(yè)務解釋成為軟件可理解的事件���,然后,調(diào)度相應的資源高效����、安全地運行業(yè)務,最終實現(xiàn)業(yè)務連續(xù)性的目標���。Roy Zisapel介紹: “這一方案最大的好處是節(jié)能環(huán)保�,像虛擬化技術一樣��,可以減少用戶的服務器總數(shù)量�,將現(xiàn)有資源發(fā)揮到最大,從而減少用戶的總體擁有成本����。也只有Radware公司這樣能同時提供業(yè)務感知、安全��、負載均衡的廠商�,才有可能實現(xiàn)這一目標?�!?/FONT>
當然��,為了在數(shù)據(jù)中心中有效利用該技術,Radware同時加緊了與服務器廠商��、虛擬化廠商的合作�����。目前�,它已與VMware合作,加入VMware的虛擬化聯(lián)盟中��。
硬件架構
集體奔向多核
多核技術的出現(xiàn)讓所有的硬件廠商看到了新的希望����,這種并行處理的硬件架構能有效解決多年困擾防火墻、UTM產(chǎn)品的性能問題���。因此�,幾乎是在同時��,2008年下半年�����,國內(nèi)外幾乎所有的提供硬件平臺的信息安全廠商���,在各種高�、中低端產(chǎn)品中,都集體奔向了多核技術�����。其中包括山石科技����、天融信���、網(wǎng)御神州�、SonicWall等�,借助多核的并行處理能力,紛紛推出了千兆����、萬兆多核防火墻、IPS��、UTM新品����。
其中,最高端的產(chǎn)品當屬山石科技公司推出的萬兆多核產(chǎn)品Hillstone SA-5180。這家成立不足兩年�、由NetScreen公司的創(chuàng)始人之一鄧峰在信息安全領域投資的黑馬一成立,就定位在以尖端的技術贏得信息安全市場的目標上����。
山石科技首席執(zhí)行官、總裁及共同創(chuàng)始人童建介紹�,Hillstone SA-5180產(chǎn)品定位于電信市場,在硬件架構上采用了多核處理器技術�����,自主開發(fā)的專用安全芯片StoneASIC和內(nèi)部高達48Gbps的交換總線相結合����,運算能力超過24Gbps,Hillstone SA-5180在安全處理的性能上達到了史上最高的境界�。
“這款萬兆多核產(chǎn)品的主要特色是采用了為多核專門設計的64位實時并行操作系統(tǒng)StoneOS,具有強大的并行處理能力和模塊化的結構設計���,易于集成和擴展更多的安全功能����,極大地提高了系統(tǒng)處理效率�����、穩(wěn)定性和安全性?����!彼f��?��!斑@也是該產(chǎn)品區(qū)別于其他廠商產(chǎn)品的獨特優(yōu)勢?����!?/FONT>
正因為有如此好的功能擴展性和性能��,山石科技公司近日又與卡巴斯基聯(lián)手�����,將后者的殺毒軟件和病毒庫內(nèi)置在該產(chǎn)品中��,為電信用戶提供線性的殺毒選擇�?�!坝捎诓捎昧巳f兆多核技術��,該產(chǎn)品在打開殺毒功能后����,性能并沒有大幅下降���。解決了以往困擾UTM設備的最大瓶頸問題����?����!蓖ㄕf�。
近日Gartner的一份報告指出,在防火墻或UTM中內(nèi)置反病毒軟件是未來信息安全技術發(fā)展趨勢����,萬兆多核技術的成熟為此提供了極好的技術支持。
安全軟件
更多關注數(shù)據(jù)安全
安全的核心究竟是什么����?這大概是所有用戶和廠商都在思考的問題���。尤其是,以即時通信��、視頻通信�����、電子商務為代表的Web2.0技術出現(xiàn)后�����,安全問題變得越來越復雜���。企業(yè)老總對Web2.0是又愛又怕,因為����,有了它,企業(yè)可以通過更加方便快捷的方式與外界溝通; 但由于很多員工往往利用這些新技術干自己的私事��,工作效率也在極端下降��,同時��,許多新型的威脅也看中了Web2.0的渠道,通過這些渠道進入企業(yè)內(nèi)部����。
Websense的CEO Gene Hodges認為,現(xiàn)在���,工作時間與私人時間之間的界限已變得越來越模糊�����,很多企業(yè)既要向他們的員工開放網(wǎng)絡權限,又要避免企業(yè)遭受安全攻擊����。因此,必須要有新的解決方案應對這一情況���。
為此,以Websense為首的軟件安全廠商將保護的重點調(diào)整到數(shù)據(jù)安全防護上���。不久前����,Webense推出了業(yè)界首款可實時對Web 2.0內(nèi)容進行分類����,并可有效攔截流氓軟件的安全產(chǎn)品Websense Web Security Gateway�,使企業(yè)能夠充分享用Web2.0技術所帶來的便利,而無需擔心接收到惡意或不當內(nèi)容�。此外���,該公司還宣布推出防止數(shù)據(jù)泄露的安全解決方案Websense Data Security Endpoint的最新版本,可幫助企業(yè)應對通過各種渠道的數(shù)據(jù)泄露現(xiàn)象����,如通過U盤���、打印機及聯(lián)網(wǎng)的數(shù)據(jù)復制或粘貼等將信息泄露出去的行為,新型軟件可有效控制這種以往難以控制的信息泄漏渠道�。
“信息安全用戶和廠商最終會發(fā)現(xiàn)��,網(wǎng)絡中的核心資產(chǎn)是各種應用數(shù)據(jù)���,因此�,保護網(wǎng)絡中的數(shù)據(jù)的安全一定會是未來的安全防護重點���,已提供此類安全技術的廠商也一定會抓住未來的商機��?�!盬ebsense技術專家陳剛告訴記者��。
