3月29日消息 過去，傳統的網絡架構僅依靠防火墻或入侵防御系統提供安全保護。而這些系統同時還要管理服務器流量的進出。隨著虛擬機和分布式應用的廣泛部署，傳統的網絡安全架構因為缺乏可視性和執行力，而無法再大規模地保護虛擬機基礎架構中的流量。

此外，由于構建、更換和移動虛擬機十分簡單，造成錯誤配置和非法獲得數據中心寶貴資產的風險大大提升。為了解決這些安全方面的現實問題，企業不僅需要強大的管理功能，還需要能夠同時在物理和虛擬環境中實現創新與集成的能力。

為此，瞻博網絡曾推出業界首款能同時為物理和虛擬網絡環境提供大規模安全保護產品的集成解決方案，奠定了其在網絡安全防護的領跑者地位。然而，隨著網絡和技術的發展，下一代防火墻、配備信譽體系的入侵防御系統以及Web應用防護系統等新興網絡技術無法沒有滿足企業抵御一系列攻擊的全面網絡安全的需求。

面對此問題，作為網絡安全創新領跑者的瞻博網絡，又將如何應對，并把網絡安全引向何種未來？C114中國通信網特采訪了瞻博網絡大中國區安全行業營銷顧問杜建峰，由其為我們一一解答。

下一代數據中心安全面臨新挑戰

據杜建峰介紹，在路由、交換、安全這三大類解決方案中，安全一直是瞻博網絡的一個重心。長久以來，瞻博網絡提供的是端到端的安全解決方案。“從用戶到數據中心，從硬件平臺到軟件平臺，從防火墻、入侵檢測到目前WEB安全、應用安全、攻擊判決、智能安全等，從底層到高層都有。”

隨著網絡和數據中心建設的發展，下一代數據中心安全又面臨新的挑戰。杜建峰指出，目前，企業都在努力跟上日益繁重和復雜的網絡攻擊，特別是針對那些用于處理高價值流量并且通常位于在數據中心的網絡應用和服務器。根據研究機構Ponemon Institute最新報告顯示，基于網絡的攻擊(62%)和拒絕服務式攻擊(60%)被列為受訪者公司所經歷過最嚴重的攻擊類型。

對此，杜建峰表示，根據調查，對于企業而言，保護Web流量是迄今為止最重要的網絡安全問題。然而，目前的新一代防火墻和IP信譽體系只能解決部分網絡安全威脅。這導致大量網絡被暴露于嚴重的攻擊之下，而阻止這些攻擊所需的安全系統必須包含有關攻擊者的實時、明確和可操作的情報。

構建全球安全攻擊數據庫

為此，瞻博網絡提出了下一代數據中心安全解決方案。杜建峰表示“以傳統的SRX安全網關加防火墻集成的硬件為基礎，做了一個全球安全攻擊數據庫Junos Spotlight Secure，任何地方發生新式攻擊之后，就可全球同步，這樣來防止零日攻擊。這是真正用動態的安全云的概念來服務。”

“然而，這個并不特別稀奇，很多大的安全廠商都提供了類似的概念”杜建峰強調，“Junos Spotlight Secure特點和亮點在于智能化、準確識別。”

“與當前使用的僅依靠IP地址的信譽體系相比，其能提供有關攻擊者的更詳細的安全情報，并能極大減少誤報。基于超過200個獨特的屬性，為攻擊者的設備創建一個持久的指紋圖譜，在不阻止合法用戶的同時精確阻斷攻擊者。在此基礎上，針對 WebApp和 DDoS安全，推出Junos WebApp Secure和Junos DDoS Secure。”

杜建峰表示，在所有應用層的安全和全球特征庫的支持下，最終會實現在SRX系列安全上。“與Junos WebApp Secure集成的瞻博網絡SRX系列服務網關能受益于最新的入侵誘騙技術和Junos Spotlight Secure全球攻擊者情報服務。這項整合有助于擴展SRX系列在安全范圍內阻止已識別的攻擊者的能力，并對阻止僵尸網絡和大型網絡攻擊特別有效。”

不斷擴充應用安全

瞻博網絡在發展自己傳統的硬件安全網關基礎上，也在不斷擴充自己的應用安全。除全球安全攻擊防護數據庫建設之外，就是在現有的安全解決方案和安全平臺之上引入SDN軟化定制化架構來發展，以更好地把安全融入到整體網絡的發展中。

據杜建峰介紹，瞻博網絡在今年1月宣布，將推出行業目前最全面的愿景以助力企業和服務供應商實現從傳統網絡基礎設施向軟件定義型網絡(SDN)的轉型，并宣布了SDN市場的戰略。此戰略將幫助企業加快設計和新業務的交付速度，降低網絡運營成本，并為愿景的落實提供清晰的路徑。

杜建峰表示，瞻博網絡SDN戰略以六項原則為基礎，分四個步驟。“第一步，將網絡管理、分析、和設置功能集中化，通過總體控制來設置所有的網絡設備；第二步，建立業務虛擬機(VM)，將網絡和安全業務從底層硬件中抽取出來；第三步，采用集中化控制器，將網絡內的多重網絡和安全業務設備進行串聯；第四步，優化網絡使用和安全硬件以實現更高性能。”

“將瞻博網絡安全解決方案納入安全服務鏈中，有助于更多信息在網絡層之間共享，并能作為SDN服務鏈的一部分快速部署安全服務”杜建峰強調，“瞻博網絡Junos Space Security Director已經完成了SDN戰略集中化管理這第一步。”

杜建峰強調:“我們從硬件做起，從系統一直到到軟件應用，再到全球安全攻擊數據庫，這構成了完全的解決方案，也是我們的發展目標。”

Juniper大中國區安全行業營銷顧問 杜建峰