2011年11月8日– 全球領先的應用交付網絡(ADN)廠商F5 Networks, Inc.(NASDAQ:FFIV)今天公布了F5 Networks 2011 ADC安全研究結果。該研究評估了日益復雜的網絡和應用攻擊對企業的影響,并詳細分析了企業面對這些威脅所采取的安全防范措施。
該項調查覆蓋全球,由獨立市場調查公司——應用研究中心(Applied Research)進行。調查發現由于傳統安全保障存在不足,網絡攻擊的防御難度和成本都在不斷增加。92%受調查的企業認為應用交付控制器(ADC)是傳統安全解決方案的理想替代,并發現以安全為目的的ADC使用正日益獲得關注。(查看調查結果的信息圖。)
F5首席技術官兼產品開發高級副總裁Karl Triebes表示:“傳統的安全技術難以解決不斷擴大的威脅,因為網絡攻擊越來越具惡意,員工也變得越來越分散,基礎設施的復雜性也在日益增加。為此,許多企業都選擇ADC來解決傳統安全保障無法覆蓋的關鍵安全問題。”
威脅越來越難以防御
研究表明,隨著基礎設施系統和網絡攻擊的復雜性日益增長,許多企業發現保護自己的網絡和應用變得非常困難。調查發現,DNS攻擊最頻繁且最難抵御,而且對企業影響也最大。
最近,重點調查小組中的一位技術總監在談到抵御攻擊的難度越來越大時表示:“我們曾遭受到一些嚴重的公開攻擊,包括DDoS和腳本問題。因此,我們已經在過去的一年里改變了整體策略和基礎設施。”
復雜威脅造成高成本
據調查,DNS和加密數據攻擊的影響席卷了各個行業,每年給企業平均造成682,000美元的損失。超過50%的企業聲稱遭到生產力損失,43%的受訪者報告數據丟失,31%的受訪者報告收入損失。企業由于攻擊遭受的損失還包括客戶信任的丟失、監管處罰及金錢或貨物被竊。一位參加重點小組的項目經理表示:“我們每月在時間、生產力和數據上的損失估計已達到10萬美元。”
當前的解決方案存在不足
據調查,面對不斷演進的網絡威脅,傳統安全保障存在不足。42%的受訪者在過去一年中由于網絡層拒絕服務(DoS)的流量負荷而遭遇防火墻失效,36%受訪者表示由于應用級DOS的攻擊而遭遇防火墻失效。38%的受訪者報告了傳統安全保障在理解流量環境及應對復雜、混合型威脅方面表現不足。
重點小組的一位技術總監表示:“傳統保障不再有效。在數據丟失方面,我們遇到了經驗更豐富的敵人,我們需要更為先進的解決方案。”
應用交付控制器提供安全性
在重點小組討論中,一位技術總監表示:“在過去的三四年里,我們擴展了ADC的使用。我們有兩個推動因素:安全問題和我們實施更多Web2.0應用的能力。”
IT經理們正在考慮將ADC用于安全,三分之一的受訪者已經這樣做了,而且幾乎所有人都在討論這種可能性。據調查,只有8%的人認為他們的傳統安全保障功能足夠,沒有必要考慮ADC。相比之下,92%的受訪者注意到了ADC的安全角色,一半的受訪者相信ADC可以取代許多或多數傳統安全保障。
參加中心小組的一位高級系統分析師表示:“有了ADC,如果你受到了攻擊,那么你可以選擇適應(adapt)和關閉該攻擊向量,您的整個網絡或應用均不會受到影響。你可以將威脅與系統的其余部分相隔離。”
建議
· 統一安全框架統一安全架構——公司應加強安全孤島之間的溝通,以便獲得完整的網絡安全視圖。傳統的安全技術只專注于很少一部分潛在攻擊向量。當公司在孤島中部署安全措施時——邊界保護、應用層安全保護、數據保護等——他們未能看到每個孤島中正在發生什么以及這會在其他方面造成何種影響。
· 理解攻擊環境——許多攻擊都混合在網絡、協議、用戶和應用之中。統一網絡堆棧L3-L7層中的安全措施可讓公司更好地識別、抵御和適應這些混合型威脅。它使公司可以比攻擊者“技高一籌”,使攻擊者難以利用許多向量中的漏洞。
· 應對和適應響應與適應——由于新的漏洞不斷出現,公司的安全框架必須能夠快速應對不斷演進的威脅。企業應該考慮能夠快速適應并幫助預測潛在漏洞的解決方案。
· 擴展以防御攻擊——正如最近的匿名和LulzSec攻擊所表明的,黑客能利用海量、全球性、隨機攻擊模式。任何方法都必須能夠承受今天網絡攻擊的龐大規模和范圍,同時保持經濟高效性。
· 建立一個強大的社區建立健全的社區——公司可以通過利用用戶社區的聚合力量以應對不斷增長和變化的安全威脅。一個由愛好者所構成的強大社區可以提供共享的智慧和洞察力,帶來增強的可見性和控制能力。利用焦點社區的積極貢獻,所有人面對動態威脅的響應和適應能力均可得到改善。
關于調查
F5 Networks 2011 ADC安全性研究受F5委托實施,旨在了解當前的安全威脅趨勢及其對企業安全管理的影響。該項調查由應用研究于2011年9月實施,采用電話訪談和焦點小組的方式進行,調查內容包括全球范圍內遍布10個國家(地區)的1000個大型公司的反饋。應用研究與多種角色的高級IT管理人員做了談話。報告請見:http://www.f5.com/pdf/reports/f5-adc-survey-report.pdf。
更多資源
· F5 Networks 2011 ADC 安全研究——結果報告
· 2011 ADC 安全性調查——SlideShare 演示文稿
· F5 DNS快遞:DNS擇日再亡(DNS Die Another Day)——視頻
· 保護應用:From the Field with Love(從充滿愛的戰場)——視頻
關于F5 Networks
F5 Networks公司是應用交付網絡(ADN) 領域的全球領導者,致力于幫助全球大型的企業和服務提供商實現虛擬化、云計算和“隨需應變”的IT的業務價值。F5®解決方案有助于整合不同的技術,以便更好地控制基礎架構,提高應用交付和數據管理能力,并使用戶能夠通過企業桌面系統和智能設備無縫、安全并更快速地接入應用。開放的架構框架使F5客戶能夠在IT基礎架構中的“戰略控制點”以及公共云環境中應用業務策略。F5產品為客戶提供了所需的靈敏性,使客戶能夠將IT與不斷變化的業務形勢保持協調一致,根據需要部署可擴展的解決方案,并對數據與服務的移動訪問進行管理。企業、服務提供商和云提供商以及全球領先的在線公司都采用F5的解決方案來優化IT投資,并推動業務發展。欲了解更多信息,請訪問:www.f5.com。
京公網安備 11010502049343號