80年代長(zhǎng)壽動(dòng)畫(huà)作品《變形金剛》,在世界各地都曾引起過(guò)爆炸性歡迎,對(duì)中國(guó)的70、80后一代來(lái)講,是一段無(wú)法繞過(guò)的經(jīng)典回憶。隨著電影《變形金剛4》在好萊塢開(kāi)機(jī)拍攝,無(wú)數(shù)的“鋼絲”們?cè)缫寻茨筒蛔?nèi)心的憧憬和期待,盡管距離上映還有一年時(shí)間,但圍繞變形金剛的話(huà)題已在悄然升溫。
其實(shí)在當(dāng)今的網(wǎng)絡(luò)世界里,也正在掀起一輪 “變形金剛”的熱潮,那就是下一代防火墻在網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)的技術(shù)創(chuàng)新和理念變革。專(zhuān)業(yè)人士形象地把下一代防火墻比作網(wǎng)絡(luò)世界里的“變形金剛”,是因?yàn)楫?dāng)今的信息系統(tǒng)所處的環(huán)境猶如浩瀚宇宙,充斥著黑暗和未知因素,網(wǎng)絡(luò)攻擊在數(shù)量和形式上日新月異,隱蔽性越來(lái)越高,信息系統(tǒng)要面對(duì)來(lái)自各個(gè)層面的威脅,而下一代防火墻在提供高性能的前提下,將網(wǎng)絡(luò)攻擊防護(hù)、入侵防御、病毒防護(hù)、URL過(guò)濾、數(shù)據(jù)防泄漏等多種安全防御手段有機(jī)的融為一體,正如一群個(gè)性鮮明、各有所專(zhuān)且善于變化的“汽車(chē)人”緊密配合,克服千難萬(wàn)險(xiǎn),戰(zhàn)勝一個(gè)又一個(gè)網(wǎng)絡(luò)威脅。
“變4”再掀熱潮
個(gè)體疊加并非取勝之匙
為了應(yīng)對(duì)來(lái)自多方面的威脅,人們?cè)谠缦染吞岢隽?ldquo;分層安全”的概念,該概念來(lái)源于 “縱深防御(Defence In Depth)”的理念,其核心思想是為了順應(yīng)網(wǎng)絡(luò)威脅的新變化,在信息系統(tǒng)前端構(gòu)建起多層面、多種手段的防御機(jī)制。為了構(gòu)建分層次的網(wǎng)絡(luò)安全體系,在先前,我們大多采用分布式部署多種安全設(shè)備或在網(wǎng)絡(luò)邊界處部署UTM設(shè)備的方案。
分布式部署多種安全設(shè)備,其實(shí)是將防火墻、入侵防御、防毒墻、VPN、上網(wǎng)行為管理、帶寬管理等具備不同安全功能的設(shè)備分布式串行部署,這種看似全面的安全架構(gòu),其實(shí)存在著明顯的弊端。首先,部署多種安全設(shè)備,無(wú)疑將大幅增加企業(yè)的投入成本,尤其是從組網(wǎng)架構(gòu)上講,每一個(gè)設(shè)備均存在單點(diǎn)故障的風(fēng)險(xiǎn),若要冗余部署各設(shè)備,又將成倍的增加投入;第二,管理多個(gè)不同類(lèi)型的安全產(chǎn)品,勢(shì)必帶來(lái)維護(hù)成本大幅增加,對(duì)于用戶(hù)來(lái)講同樣是極大的負(fù)擔(dān),這也是很多機(jī)構(gòu)部署了大量安全設(shè)備,卻始終缺乏管理的主要原因;而嚴(yán)重的是,由于安全產(chǎn)品往往來(lái)自于不同廠(chǎng)商,缺乏一套統(tǒng)一的標(biāo)準(zhǔn),從而造成各安全產(chǎn)品之間無(wú)法進(jìn)行全面的信息交換及聯(lián)動(dòng)防御,這不但沒(méi)有解決安全問(wèn)題,反而助長(zhǎng)了許多安全孤島和盲區(qū)的形成。
UTM產(chǎn)品的出現(xiàn),讓用戶(hù)眼前一亮,尤其是其集各種安全防御本領(lǐng)于一身的特性,曾受到了廣大用戶(hù)的極力追捧,然而,當(dāng)UTM的熱潮漸漸褪去,我們才逐漸看清概念與現(xiàn)實(shí)的差距。UTM產(chǎn)品僅僅是在防火墻基礎(chǔ)上簡(jiǎn)單疊加其它安全功能,在一個(gè)防火墻平臺(tái)上執(zhí)行一系列諸多層面的安全檢查,勢(shì)必造成設(shè)備性能衰減嚴(yán)重,這一點(diǎn),其實(shí)IDC早在2004年定義UTM概念時(shí)就已認(rèn)識(shí)到,只是各安全廠(chǎng)商出于商業(yè)宣傳的目的,將UTM產(chǎn)品包裝的無(wú)所不能,使用戶(hù)誤認(rèn)為部署了UTM產(chǎn)品就可以高枕無(wú)憂(yōu);更重要的是,UTM僅僅是各項(xiàng)功能的簡(jiǎn)單疊加,從本質(zhì)上講并沒(méi)有進(jìn)行有機(jī)的整合,同樣無(wú)法改善安全孤島和盲區(qū)的問(wèn)題。這些便是大多數(shù)UTM產(chǎn)品至今仍停留在概念階段的原因。
其實(shí),無(wú)論是分布式部署還是UTM集成化的解決方案,最大的問(wèn)題在于各設(shè)備、功能模塊間均相互割裂、缺乏關(guān)聯(lián),而單純的從某一種威脅出發(fā),“頭痛醫(yī)頭、腳痛醫(yī)腳”的做法,顯然已無(wú)法跟上當(dāng)今威脅的變化。
面對(duì)威脅需面面俱到、精于變化
當(dāng)今的網(wǎng)絡(luò)世界之所以急切的呼喚“變形金剛”的出現(xiàn),是因?yàn)樗麄兡芪哪芪洹⒛苌炷芮饶軉伪鲬?zhàn),又能協(xié)同出擊,其獨(dú)有的特質(zhì)完全符合人們?cè)诿鎸?duì)當(dāng)今網(wǎng)絡(luò)威脅時(shí)的期盼和要求。
京公網(wǎng)安備 11010502049343號(hào)