智能化云火墙实现主动安全防御

  作者:畅享网
2010/1/21 16:56:14
云计算的大量应用,让网络从数据传输向智能化应用平台演进,这也使得新的安全威胁变得更加难以防范。如何让用户更加主动地抵御各种安全危险呢?新一代云火墙正应运而生。

本文关键字: 思科 安全 云火墙

云计算的大量应用,让网络从数据传输向智能化应用平台演进,这也使得新的安全威胁变得更加难以防范。如何让用户更加主动地抵御各种安全危险呢?新一代云火墙正应运而生。

社交网络安全令人担忧

各种社交网络在2009年经历了爆炸式增长,仅Facebook的活跃用户群在2009年就达3.5亿人。预计在2010年,随着更多组织认识到社交网络作为必需的业务要求的价值,社交网络的使用将继续增长。

不过在2009年,社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。思科网络技术研究院院士Patrick Peterson表示:“用于业务和娱乐这种混合目的的社交媒体加剧了网络安全问题,问题的来源往往是人而不是技术。如果对安全威胁没有正确的认识,我们会自然而然地信任‘好友’,这一倾向会让我们将自己、家庭电脑以及企业网络暴露在恶意软件的威胁之下。企业已经越来越多地认识到社交媒体的价值,但是这些组织同时要提供适当的培训和教育,以确保雇员避免损害他们自己以及他们的业务。”

思科公司近日发布其2009年《年度安全报告》,报告揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人在为网络犯罪创造机会方面所起的关键作用。报告认为,2009年为互联网用户造成重大问题的攻击主要包括:Zeus木马病毒、Conficker网络蠕虫以及新型犯罪病毒Koobface。

除了传统的病毒攻击以外,云计算等新技术也给企业的网络安全带来新的挑战。尽管在10年之前企业将敏感数据保存在企业防火墙之外还不可想象,而现在随着云计算和主机托管应用的出现,这种做法变得越来越常见。许多用户如此信任云计算,以至于他们对于何人托管他们的敏感数据以及其数据的安全程度都很少进行尽职调查。《年度安全报告》建议寻求使用外部服务的组织应要求服务提供商详细地说明他们的数据安全措施。

用云火墙应对威胁

思科公司不久前因此推出新一代云火墙系统SDNⅡ,其目的是为云时代的无边界网络提供更好的保护。思科安全产品事业部的技术专家郭庆告诉记者:“云火墙的本质特点,就是它的动态化和智能化,充分利用‘云’进行动态实时的威胁信息集中采样与共享,从而最终实现主动应变的安全服务。”

郭庆表示,云火墙的“大脑”是SensorBase,其前身是SenderBase,两年前思科在以8.3亿美元收购IronPort后把SenderBase改名为SensorBase。SensorBase是全球最大的邮件流量监控网络,提供全球安全威胁实时视图和电子邮件的“信用报告服务”。思科还在其中加入了僵尸网络主控数据库,使其能够敏感监控僵尸网络的动态。同时,SensorBase还增加了动态策略,如果某个互联网地址有问题就会被阻断。在云火墙中,SensorBase所产生的更新量很小,每次只有70kbps。

据了解,云安全成功的关键是要有足够多的信息收集点和计算能力,而这些正是思科的优势,思科在全球有70多万个传感器,几乎所有的全球性互联网服务提供商的网络中都有思科的传感器,有超过500家第三方安全机构给思科提供及时的安全消息。

在实际应用中,通过新一代云火墙系统,企业可以不用一下子购买服务器、防火墙等许多硬件设备,而可以采用SaaS的方式,直接购买思科的云火墙等安全服务,这将为企业,特别是中小企业节省很多成本。
 

来源:比特网

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918