網(wǎng)絡(luò)防火墻和大型機都屬于老技術(shù),盡管出現(xiàn)過這樣或那樣的安全問題,但這兩項技術(shù)仍然被廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)中,至于為什么,問一問管理大型網(wǎng)絡(luò)的IT專業(yè)人員就知道了。
Motel 6公司信息安全和合規(guī)部門基礎(chǔ)設(shè)施安全架構(gòu)師Andrew McCullough表示,“我們目前的防火墻數(shù)量是七、八年前的三倍多。”
防火墻曾經(jīng)主要被部署在網(wǎng)絡(luò)邊界,但隨著時間的推移,Motel 6已經(jīng)建立了內(nèi)部防御措施來抵御針對Web應(yīng)用程序和數(shù)據(jù)庫的攻擊,還利用支付卡行業(yè)規(guī)則來保護(hù)持卡人數(shù)據(jù)。這意味著更多的防火墻可以處理更高的帶寬,并 且Motel 6使用Crossbeam X系列平臺來支持入侵防御系統(tǒng)和反病毒過濾。
大約在八年前,Jericho論壇受到了大家的廣泛關(guān)注,企業(yè)和政府的IT專業(yè)人士對網(wǎng)絡(luò)防火墻提出了強烈的批評,他們認(rèn)為防火墻阻礙了世界各地的電子商務(wù)發(fā)展。一些人主張完全淘汰網(wǎng)絡(luò)防火墻,同時推動供應(yīng)商開發(fā)替代產(chǎn)品,特別是基于云計算的安全產(chǎn)品。
McCullough表示,網(wǎng)絡(luò)防火墻有時候確實阻礙了電子商務(wù)的發(fā)展。早在2006年,當(dāng)時網(wǎng)上預(yù)定酒店客房已經(jīng)成為吸引客戶來入住連鎖酒店的非 常重要的手段,而Motel 6面臨著一個“重大問題”,因為即使是該公司部署的最新防火墻都會干擾通過中央預(yù)訂系統(tǒng)預(yù)定房間的流量。
“當(dāng)時有非常高的會話計數(shù),”McCullough表示,他拒絕透露當(dāng)時他們使用的防火墻品牌。這個問題并不主要是帶寬問題,與預(yù)定房間、用性請求以及更新率相關(guān)的“大量小數(shù)據(jù)包”出現(xiàn)了意想不到的問題。
當(dāng)這種情況影響到對用戶的響應(yīng)時間時,酒店方面開始非常擔(dān)心客戶會對酒店產(chǎn)生不好的印象,甚至?xí)徛牡却龝r間感到煩躁,而轉(zhuǎn)移到其他酒店。這促 使Motel 6的IT團(tuán)隊不得不對防火墻進(jìn)行審查和測試,最終他們使用Crossbeam X系列來替代當(dāng)時的防火墻,該X系列平臺能夠支持8Gbps吞吐量,是原來的十倍。
他指出,“對于我們的基礎(chǔ)設(shè)施而言,防火墻變得比八年前更加重要了。”在一個Crossbeam機箱中,現(xiàn)在已經(jīng)可以運行六個獨立的防火墻,與內(nèi)部 網(wǎng)絡(luò)隔離。這種配置還有助于減少網(wǎng)絡(luò)端口、減小風(fēng)險,同時不會增加延遲性。但他也承認(rèn),需要三名安全團(tuán)隊小組成員支持的多應(yīng)用程序Crossbeam平臺 需要安全人員花時間來學(xué)習(xí)和進(jìn)行故障排除。
大型機帶來的安全性
另一個更老的技術(shù)是大型機,早在20世紀(jì)90年代,業(yè)內(nèi)權(quán)威人士就表示,大型機技術(shù)將在五年內(nèi)“死亡”,但該技術(shù)不僅依然非常活躍,而且是很多地方安全的基本元素。關(guān)于這一點,位于美國伊利諾伊州的庫克縣巡回法院首席信息官Bridget Dancy非常有發(fā)言權(quán)。
“我們將所有數(shù)據(jù)輸入到大型機中,”Dancy表示,在該巡回法院系統(tǒng)的近2000名員工都依賴于惠普提供的瘦客戶端技術(shù),該技術(shù)利用Citrix farm來托管與該法院的電子申請系統(tǒng)相關(guān)的嵌入了XP的應(yīng)用程序。這制造了一個非常有效的“鎖定”,不僅可以防止用戶訪問互聯(lián)網(wǎng),而且可以防止用戶打開 可能是病毒的有害文件。所有數(shù)據(jù)都被輸入和保存到IBM大型機中,位于不同法院位置的授權(quán)人員都可以訪問這些數(shù)據(jù)。
這種大型機/瘦客戶端設(shè)置意味著該法院系統(tǒng)可以阻止困擾其他政府部門多年的病毒問題,該大型機多年來都很好地滿足了該法院系統(tǒng)的需求,他們還部署了相同類型的配置來用于市民查詢信息和查看文件。
京公網(wǎng)安備 11010502049343號