如今,身份證號、銀行卡號、電話號碼等被盜成了許多人心中揮之不去的傷痛。伴隨新的網絡應用所帶來的威脅,究竟需要怎樣的防火墻技術?請關注——
根據中國國家信息安全漏洞庫(CNNVD)、國家互聯網應急中心(CNCERT)的實時抽樣監測數據,2013年3月份,新增信息安全漏洞數量比上個月增加了33.9%;境內被掛馬網站數量比上月增加17.9%;境內被黑網站數量為7909個,境內被篡改網站數量為9215個,境內被木馬或僵尸程序控制主機數量為129萬臺。面對我國網絡信息安全問題日益嚴重的現狀,國家層面在陸續出臺相關專門保護的網絡信息安全法律法規,各個行業也在不斷完善自己的安全建設。
下一代防火墻注重主動防御
新的安全防護時代究竟需要怎樣的防火墻?在工業和信息化部編制的《信息安全產業“十二五”發展規劃》中,“信息安全技術”“信息安全產品”“信息安全服務”被列為重點發展方向,并著重指出“下一代防火墻”為首要發展產品類型。正如規劃中對信息安全發展趨勢的判斷中指出的那樣:“信息安全保障逐步由傳統的被動防護轉向‘檢測—響應式’的主動防御,信息安全技術正朝著構建完整、聯動、可信、快速響應的綜合防御防護系統方向發展。”
網康科技高級市場經理嚴雷認為,主動防御是下一代防火墻的靈魂,下一代防火墻技術與以往技術的不同區別在于使日常的風險管理由被動管理向主動的流程化管理轉變。在新的網絡威脅背景下,對防火墻技術提出了新的要求,不再僅僅追求速度更快,而是要從簡單的串接變成深度集成,由功能組合變為數據整合,從基于特征的分析變為基于行為的分析,從防御外部應用為主向保護內部應用為主過渡,從網關位置的防護轉為數據中心的防護。
“總之,在新的環境下,網絡安全的威脅也發生了諸多的變化,目前來看,下一代的主要安全問題是:僵尸網絡、釣魚網站、APT攻擊和數據泄漏,由此對下一代防火墻技術提出了新的要求,下一代防火墻技術應具備應用識別、可視化、數據挖掘、云安全、行為分析等特征。”嚴雷說。
云查殺成安全廠家的新選擇
目前基于云的安全技術已經成為越來越多安全廠家的選擇,這是因為云安全技術確實有他的獨到之處。從性能角度來看,云安全的安全掃描發生在云端,這樣就減輕了本地的處理開銷,達到了提升網絡吞吐,降低安全掃描對性能影響的目的。因此,云端不會出現性能方面的瓶頸,隨著樣本庫的增長安全廠商只需調整云中心的硬件配置就可以了。
有專家提出,隨著云落地和大數據的升溫,信息安全形勢越來越復雜,2013年不但要關注現有攻擊的演進,也要注意過去不曾處理過的新型攻擊、技術問題。
據了解,網康NGFW下一代防火墻在提供本地安全引擎的同時,還提供了云安全引擎,支持通過云端計算中心對病毒和木馬進行查殺,以及對網址信息進行掃描和過濾。“事實上,由于木馬具有快速變種的特點,可以認為這種解決方案對于木馬是唯一有效的檢測方案。”網康下一代防火墻產品經理陳天航介紹說,“采用云安全技術,同樣的樣本數據,檢出率可提高20%。”
目前,網康在云端的病毒和木馬庫的總特征數已達到5000萬之多,而一般的網絡安全設備的本地特征庫都只在幾十萬的級別上,幾百倍的特征數保證了檢查的準確性。此外,木馬的危害性遠遠超過病毒和蠕蟲,它是僵尸網絡、數據泄露的重要途徑,是對企業安全的巨大威脅,而云安全技術是應對木馬的有力武器。
網絡安全:防范于未然
如今,網絡安全威脅是現代企業面臨的信息安全隱患之一,其中“僵尸網絡”是當前網絡最主要的威脅之一,企業內部的主機一旦被僵尸網絡所控制,輕則引起網絡阻塞,重則發生數據泄露,是許多企業安全負責人十分頭疼的問題。
網康曾對一些企業做了大量的BETA測試,在測試中,很多客戶被企業內大量的僵尸主機所震撼,之后通過定位和清理,這一現狀有了大大的改善。“僵尸網絡素有‘養兵千日,用兵一時’的特點,因此需要通過早期診斷,使僵尸網絡在發作之前將其鏟除,這也是下一代防火墻‘主動防御’理念的體現。”陳天航說,“網康下一代防火墻新版本NGFW2.0通過對網絡應用的行為分析,令諸多‘僵尸’無處遁形。”
此外,隨著大數據時代的來臨,數據已成為企業的核心資產,數據泄露無疑將給企業帶來巨大損失。所以,下一代安全技術中必須有針對數據泄露的防范措施。“當前的許多數據檢測都是發生在協議層的,例如FTP、HTTP等。而實際上,數據泄露卻有著很多的渠道,許多網絡應用都可以進行數據傳輸,例如網盤、P2P、IM等等,這些應用都有自己獨特的數據傳輸機制,這不是從協議層可以檢測出來的。所以要進行有效的數據泄露檢測,必須能夠針對具體應用來進行。”陳天航表示。
據介紹,在NGFW2.0中,網康科技針對300種能夠進行數據傳輸的應用進行了檢測,并支持64種文件類型的檢查,同時還支持通過正則表達式的形式來進行關鍵字規則限定,并且預定義了許多數據類型例如“身份證號”、“銀行卡號”、“電話號碼”等。如果卡號、身份證號、電話號碼等信息想通過郵件發出去,下一代防火墻會直接報警。
“業界一直在爭論什么是下一代?和傳統防火墻到底有什么區別,其實從這點來看,傳統防火墻在這個層面上無法實現下一代防火墻的功能。”嚴雷說。