IDC預(yù)測,2007年全球安全市場的總額將增長為1188億美元�,中國信息安全市場則從2億美元增長為6.7億美元,年均增長率為34%����,遠(yuǎn)遠(yuǎn)超過整個亞太市場22.9%的年均增長率.
IDC預(yù)測,2007年全球安全市場的總額將增長為1188億美元���,中國信息安全市場則從2億美元增長為6.7億美元,年均增長率為34%�����,遠(yuǎn)遠(yuǎn)超過整個亞太市場22.9%的年均增長率。防火墻���、UTM��、內(nèi)容安全��、身份認(rèn)證���、信息安全管理等技術(shù)和產(chǎn)品,將繼續(xù)成為今年的熱點��。
IT技術(shù)日新月異�����,企業(yè)IT系統(tǒng)越來越來越復(fù)雜���?����!鞍踩币呀?jīng)成為當(dāng)今社會關(guān)注的重要問題之一����,生活要安全,食品要安全���,軟件���、硬件、網(wǎng)絡(luò)也要安全……正在如火如荼進(jìn)行著信息化無法忽視種種“新的安全威脅”�。從最初的企業(yè)買殺毒軟件殺毒到現(xiàn)在的構(gòu)建安全網(wǎng)絡(luò)系統(tǒng),很明顯地在告訴我們這樣一個事實:企業(yè)已經(jīng)意識到了信息安全對信息化建設(shè)的重要意義�。正是在這樣的一個背景下,信息安全產(chǎn)業(yè)將迎來自己的需求“井噴”時代�����。
半年來��,國內(nèi)反病毒軟件市場頗不寧靜�����,肆虐網(wǎng)絡(luò)的“熊貓燒香”�、“AV終結(jié)者”、“灰鴿子”等病毒已經(jīng)漸漸沉寂��,其背后凸顯出人為縱毒和病毒集團(tuán)化運(yùn)作的痕跡����。安全體系的新問題不斷涌現(xiàn),外部的入侵和攻擊固然危險����,內(nèi)部安全隱患同樣突出。對于一些行業(yè)���,尤其是像金融�、保險等需要高保密性��、高安全性的行業(yè)來說���,信息安全的問題已經(jīng)成為了頭等重要的大事�。人們在看到巨大市場前景的同時�,如何部署新一代信息安全的“馬其諾防線”?在無限商機(jī)的背后,一場沒有硝煙的戰(zhàn)爭已經(jīng)打響�����。
UTM:面向未來的安全防護(hù)
新型的網(wǎng)絡(luò)安全威脅使UTM(統(tǒng)一威脅管理)在網(wǎng)絡(luò)應(yīng)用安全領(lǐng)域獲得了高速增長的市場份額����。根據(jù)IDC的定義���,UTM是指能夠提供廣泛的網(wǎng)絡(luò)保護(hù)的設(shè)備,它在一個單一的硬件平臺下提供了以下的一些技術(shù)特征:防火墻���、防病毒��、入侵檢測和防護(hù)功能����。IDC的行業(yè)分析師們注意到�����,針對快速增長的混合型攻擊�����,需要一種靈活的�����、整合各種功能的UTM設(shè)備來防止這種攻擊的快速蔓延��。
在過去幾年內(nèi)����,隨著蠕蟲病毒的泛濫����,傳統(tǒng)的以組織邊界和核心設(shè)備為對象的安全防護(hù)方式組建顯示出嚴(yán)重的缺陷���。首先是,原有的邊界保護(hù)方案只能針對來自網(wǎng)絡(luò)外部的威脅��,在網(wǎng)絡(luò)邊界上部署防火墻��、入侵檢測等安全產(chǎn)品���,對于移動PC等帶來的蠕蟲問題無法防范;其次���,網(wǎng)絡(luò)邊界模糊化導(dǎo)致邊界保護(hù)困難,網(wǎng)絡(luò)不再是局限于防火墻圈定的范圍;再次���,用戶終端狀況的難以管控帶來了巨大的安全風(fēng)險�����。持續(xù)的集中管理和監(jiān)控是保證整個網(wǎng)絡(luò)安全的基礎(chǔ)���。最后����,各種操作系統(tǒng)漏洞層出不窮�,黑客能在漏洞被披露之后很短時間內(nèi),制造針對性的蠕蟲病毒��,這對安全補(bǔ)丁的下載安裝提出了很高的要求�。對一個中大型網(wǎng)絡(luò),及時為成百上千臺PC下載并安裝系統(tǒng)補(bǔ)丁是一個巨大的挑戰(zhàn)�。
UTM是適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)安全需求而產(chǎn)生的。針對快速增長的面向網(wǎng)絡(luò)應(yīng)用的混合型攻擊���,需要一種靈活的���、整合各種功能的安全防護(hù)設(shè)備來防止這種攻擊的快速蔓延,UTM統(tǒng)一威脅管理安全產(chǎn)品是解決當(dāng)前分離式安全產(chǎn)品防護(hù)面狹窄�����、網(wǎng)絡(luò)安全方案顧此失彼而導(dǎo)致漏洞頻出的根本出路�。
和單純的在防火墻中整合其他安全功能不同,UTM更看中的是“對設(shè)備和對威脅的管理”,在單一的硬件平臺下提供防火墻��、防病毒����、入侵檢測、內(nèi)容過濾和反垃圾郵件等功能����,實現(xiàn)UTM需要無縫集成多項安全技術(shù)�,在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下,提供集成的網(wǎng)絡(luò)層和內(nèi)容層的安全保護(hù)��。
IDC認(rèn)為�����,在威脅管理安全設(shè)備市場中取得成功的關(guān)鍵在于通過改良性能和特征來實現(xiàn)產(chǎn)品區(qū)別����。隨著如此多設(shè)備的產(chǎn)生,用戶產(chǎn)生了困惑�。廠商要在競爭如此激烈的環(huán)境中取勝,它們必須在這個市場中獨樹一幟�。這可以通過許多途徑來完成:價格、性能����、多種安全特征包含于同一產(chǎn)品�、改良的可管理性��、安全知識服務(wù)或是安全認(rèn)證��。
防火墻:高速 多功能
互聯(lián)網(wǎng)的安全是一個不能忽視的問題���。人們在享受互聯(lián)網(wǎng)帶來的方便與快捷的同時����,也要面對互聯(lián)網(wǎng)開放帶來的數(shù)據(jù)安全方面的新挑戰(zhàn)和新危險���。
為了保障安全���,當(dāng)用戶與互聯(lián)網(wǎng)連接時,可以在中間加入一個或多個中介系統(tǒng)����,防止非法入侵者通過網(wǎng)絡(luò)進(jìn)行攻擊,并提供數(shù)據(jù)可靠性�、完整性方面安全和審查控制,這些中間系統(tǒng)就是防火墻(Firewall)。它通過監(jiān)測�、限制、修改跨越防火墻的數(shù)據(jù)流�����,盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)��、信息和運(yùn)行情況���,以此來實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)����。
用戶的需求是防火墻技術(shù)發(fā)展的原動力��,決定著防火墻應(yīng)用的方向���。比如要確保實現(xiàn)高質(zhì)量的產(chǎn)品,就需要提供統(tǒng)一配套的服務(wù)����,從而使防火墻可持續(xù)發(fā)展。
防火墻能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性�����。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過�����,而且防火墻本身也必須能夠免于滲透�����。
無論是防火墻廠商還是用戶都突然發(fā)現(xiàn)����,不斷成熟的防火墻技術(shù)好象已經(jīng)走到某個制高點。經(jīng)過胖防火墻與瘦防火墻之爭后����,大多數(shù)防火墻幾乎包括了所有的安全功能,如VPN��、防病毒�����、IDS�、安全審計等����。在對性能不斷追求的同時���,防火墻走過最初幾年的X86架構(gòu)�,開始向ASIC�����、NP等網(wǎng)絡(luò)設(shè)備標(biāo)準(zhǔn)架構(gòu)蛻變�����,國人也有了自己的千兆線速防火墻……
未來防火墻的發(fā)展趨勢是朝高速����、多功能化���、更安全的方向發(fā)展���。
鑒于目前路由器和防火墻價格都比較高,組網(wǎng)環(huán)境也越來越復(fù)雜��,一般用戶總希望防火墻可以支持更多的功能,滿足組網(wǎng)和節(jié)省投資的需要���。
實現(xiàn)高速防火墻�,算法也是一個關(guān)鍵�,因為網(wǎng)絡(luò)處理器中集成了很多硬件協(xié)處理單元,因此比較容易實現(xiàn)高速�����。對于采用純CPU的防火墻���,就必須有算法支撐���,例如ACL算法。目前有的應(yīng)用環(huán)境����,動輒應(yīng)用數(shù)百乃至數(shù)萬條規(guī)則,沒有算法支撐�,對于狀態(tài)防火墻,建立會話的速度會十分緩慢��。
同時��,為了提升防火墻的速度,芯片技術(shù)的發(fā)展也至關(guān)重要�,防火墻必須在基于芯片加速的深度內(nèi)容過濾技術(shù)上實現(xiàn)真正的突破,并推出實用化的產(chǎn)品以解決當(dāng)前的網(wǎng)絡(luò)安全難題��。隨著算法和芯片技術(shù)的發(fā)展�����,防火墻會更多地參與應(yīng)用層分析�、芯片解決計算加速、軟件解決過濾精確�����,防火墻必將以軟硬兼施的方案為用戶的應(yīng)用提供更安全的保障�。
IPS:“主動”讓防護(hù)更可靠
企業(yè)網(wǎng)絡(luò)隨著企業(yè)規(guī)模的不斷擴(kuò)大而變得越來越復(fù)雜,復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)也為病毒和惡意代碼的入侵創(chuàng)造了條件�����。從安全角度來看�,網(wǎng)關(guān)是企業(yè)網(wǎng)絡(luò)連接Internet或另一個網(wǎng)絡(luò)的關(guān)口�����,企業(yè)內(nèi)部與外部之間的數(shù)據(jù)通訊都必須經(jīng)過這個關(guān)口。
