引言:皇帝的新装
被掩盖的网络安全真相
此前很多网络上的恶意攻击动机比较单纯,然而目前各种互联网犯罪的目标十分明确,即以牟利为目的,有针对性的锁定企业或者个人的敏感信息、私人信息,导致网络安全事件一旦发生,受害者造成的财产损失会比此前更加严重。面对这样的现状,目前许多企业都已经有针对性的部署了网络防火墙产品,希望通过网络防火墙能够有效遏制各种网络攻击,努力把企业的损失减小到最低。 自欺欺人的安防体系 但是与飞速发展的互联网相比,防火墙的发展却十分滞后。目前虽然各种网络安全事件层出不穷,但硬件防火墙发展,依旧沿用一套固定模式,先有新的网络攻击行为出现,然后安全厂商对攻击行为进行分析,设立拦截规则进行专门的拦截,整体发展滞后于网络攻击的发展。 以著名的ARP欺骗攻击为例,最早提出这种攻击理念的论文形成于1997年,在ARP欺骗攻击被黑客广泛利用,并且逐步发展壮大之后,硬件防火墙才渐渐跟进、拦截,并且导致一些用户不得不额外花钱对防火墙进行软硬件升级。这期间经历了数年时间,ARP欺骗攻击已经造成了大量财产损失。
前文说过目前网络犯罪的目标十分明确,完全以谋取利益为主,因此也表现的更加隐蔽,甚至是在受害者完全不知情的情况下完成。以此前中关村二小的一个应用案例来说,学校配备了100M互联网出口,用户大约500人。在去年11月部署了来自网康科技的下一代防火墙产品之后,工程师从网络中成功找到了一台受攻击的服务器,而根据相关信息显示,这台服务器在很久之前就已经沦为“肉鸡”,但是运维人员和传统的防护设备能力有限,导致很长时间未被发现,成为潜伏在网络中的巨大隐患。 所以说,目前的网络安全领域,就如同《皇帝的新装》中的情形,一方面是制造商宣称自己的防火墙产品有多好,一方面是用户也愿意购买价格昂贵的防火墙产品以保障自己的网络安全,然而现状却是买了防火墙产品的用户本质上与全裸上网没什么区别,却一直没有人揭露这个现状。终于最后有人忍不住揭露了,这个不能忍受现状的人,名字叫做Gartner。 下一代防火墙从理论到落实 近两年,互联网、云计算、大数据处理的兴起,在造成网络攻击不断兴起的同时,也为防火墙的发展提供了优势。Gartner描述的“下一代防火墙(Next-Generation Firewall)”正好可以结合云计算与大数据的优势,将高性能硬件系统与云端的数据分析相结合,从多个维度对网络中的数据进行分析判断,而不再机械性的依赖于一些固定规则,这样就提升了网络的安全性,同时对于正常的网络使用不但不会造成拥堵,还可以动态的进行分配和调节网络资源,优化网络结构。
|
皇帝的新装?互联网安全现状催生下一代防火墙
2013-01-24 13:03 出处:PConline原创 作者:佚名 责任编辑:guojun
北京行情
北京活动
-
大中型会议室远程沟通 华为BOX600电询优惠
1 -
远程沟通 华为 BOX 300超清会议终端电询促销
2 -
高质量视频会议传输 中兴 ZXV10 T700s 4MX促销
3 -
高清画质+稳定连接 中兴 ZXV10 T700 4MX促销
4 -
108P视频会议终端 中兴 ZXV10 T800-8MEX促销
5 -
超高清视频会议终端 华为 BOX 300电询优惠
6 -
智慧办公一站到位 华为 IdeaHub Pro 65仅33299元
7 -
超广角大变焦 华为 VPC600高清视讯终端仅8500元
8 -
4K分体式视讯终端 华为 BOX 600电询优惠中
9 -
超高清视频会议终端 华为 BOX 300电询优惠
10