论文部分内容阅读
就在刚刚过去的“十一”国庆长假期间,有5家俄罗斯银行遭到了网络犯罪分子的DDoS 攻击,即分布式拒绝服务攻击。而他们的目的就是索要50比特币,约11000美元,否则将发动更多的DDoS攻击。
安全专家将DDoS攻击称为攻击中的核武器,实现大面积的网络瘫痪,正是DDoS攻击的效果。而目前,DDoS攻击已然成为一个庞大的产业,只要有钱,甚至一个普通人都可以借助这些灰色产业的力量进行DDoS攻击。
在处理这些安全问题时,传统企业和互联网企业相同的部分在于他们都会采用一些专业的安全设备来进行防护,可以解决大多数常规安全威胁;不同的部分在于互联网企业的定制化需求更多,很多是一般通用的安全设备无法解决的,需要二次开发或自主研发一部分产品才能完全满足要求。
目前,防御DDoS攻击最有效的方法是在现有网络出口处部署DDoS防御设备,在攻击流量威胁到用户网络之前将其阻隔在外。
日益泛滥的DDoS攻击不仅给最终用户带来了巨大的损失,而且对网络的稳定运行也造成了严重威胁。
2014年11月28日,CSDN遭受到50Gbps的DDoS攻击,一度服务中断,短暂恢复后再次瘫痪;2014年12月10日,运营商DNS网络DDoS攻击事件爆发,从12月10日凌晨开始,现网监控到攻击流量突增的情况,到当日11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等情况;2014年12月20日~21日,部署在阿里云上的一家知名游戏公司遭遇了全球互联网史上最大的一次DDoS攻击,攻击持续了14个小时,攻击峰值流量达到每秒453.8G。
为确保网络的正常使用,以及业务顺利开展,近年来,运营商愈加重视DDoS防御设备的采购及部署。继中国电信集团对DDoS设备进行集采后,中国移动集团也于2014年底启动了2015年全年中国移动所有DDoS设备供应商的集中采购。
在互联网快速发展的今天,数十G甚至上百G的流量攻击愈来愈频繁,迪普科技大容量异常流量清洗设备的出现帮助运营商从容面对海量的流量攻击事件。通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速、深度数据包检测技术和先进的“指纹防护”等技术手段,深入识别隐藏在背景流量中的攻击报文,实现精确的流量识别和清洗,保证网络的安全畅通。
迪普科技凭借异常流量清洗设备采用大型框式设备、分布式架构,能够提供单块业务板40G处理能力、整机400G以上的清洗能力等优势特性,成为仅有的两家入围厂商之一。在实际使用过程中,异常流量清洗设备一般部署在汇聚层或核心层,因此除了单纯的防护能力以外,组网能力的高低决定了设备应用能力。迪普科技设备支持策略路由、MPLS VPN、MPLS LSP、GRE VPN、二层透传等各种回注方式,尤其在城域网当中,采用MPLS回注方式可避免在核心设备上进行频繁配置操作,保证网络性能,降低操作风险。 信息安全动起来
信息安全是一个动态的概念,也是一个广泛而复杂的课题,不可能做到一劳永逸,一般的企业依靠自身的技术力量无法根本解决,同时,各个行业对信息安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体信息安全规划方案,专业安全咨询服务因此应运而生。它可以为用户提供专业的技术支持,如风险分析、策略优化、应急处理、渗透性测试等,目的是充分发挥安全产品的效能,确保业务的安全运营。
一方面,静态的安全产品不能解决所有的问题,静态安全产品的防护以及业务系统,都要面临实时动态更新的安全威胁与安全攻击。动态的安全服务已经成为信息安全工作的核心要素,通过定期的安全服务为静态安全产品策略细化、攻击特征的更新、业务系统的定期安全评估检查与规划,更好地为安全防护策略,安全解决方案提供依据。
另一方面,专业的安全服务可以更好地为用户创造价值。
在发达国家,专业安全咨询服务占信息安全行业市场的50%以上,但目前在我国的信息安全领域,安全服务市场还占不到整体行业的10%。2014年12月,IDC发布了2014年上半年中国网络安全市场分析报告,统计出2014年上半年中国IT安全硬件市场规模接近30亿元,并预计全年可达70亿元,据此估算,专业安全服务市场大有可为。遗憾的是,国内很多信息安全企业并未将安全服务业务作为重点,而是仍专注在传统的安全硬件与软件。
由此可见,信息安全问题不是一个独立的产品问题或技术问题,而是一个综合性问题。迪普科技一直以来倡导“应用即网络”理念也就是这个意思,所谓“应用”也涵盖了安全的内容。安全与网络是一体化的,没有安全就没有网络,没有网络也没有安全。在此基础上,再结合管理、制度、服务、运维等各方面,才能比较全面解决安全问题。
迪普科技安全产品部部长李瑞指出:“随着云计算、移动互联网技术对企业的一步步‘侵蚀’,企业的安全边界被彻底打破。面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、有面向下一代安全威胁的集成抵御能力、面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。”
联网进入云计算和大数据时代,服务器虚拟化和数据集中部署显著地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。
由于云计算应用的用户信息资源的高度集中,存在的风险以及带来的安全事件后果也较传统应用高出很多。与传统信息系统和网络环境相比,在以虚拟化技术为基础构建的公有云、私有云或混合云的信息系统中,增加了虚拟化平台、虚拟化管理平台、虚拟网络、虚拟机等系统和设备,这意味着,更多的攻击面和被攻击目标,复杂的云环境管理也将有更多几率造成由于管理配置不当而产生的安全问题。
传统网络安全的解决方案在云环境中的部署和实施受到了很大的限制,以物理硬件为主的安全防护产品不能够提供可随被保护计算资源同步弹性扩展的按需安全服务能力。面对云计算环境中众多颠覆传统安全思维的问题和挑战,安全厂商也纷纷给出了相应的解决方案和产品,迪普科技也不例外。
面向下一代云安全,迪普科技推出了全新安全技术理念DP xDefense,由此带来了云时代信息安全的新特征。
安全产品不再成为性能瓶颈。通过安全与网络深度融合,迪普科技支持虚机感知、大二层组网、MPLS VPN组网、IPv6等网络特性,实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供与网络融合的L2-7服务。另外,由于在IPv6中IPSec作为必备协议,迪普科技在保证了端到端通信安全性的同时,也加大了对防火墙、入侵检测与防御等安全防护技术的要求,因此下一代网络需要真正实现与安全和应用的紧耦合。
传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,下一代安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。迪普科技通过基于虚拟环境的全新检测机制、APP-ID专业安全特征库、多业务板卡混合部署、L2-7业务流定义等特性,可有效针对下一代安全威胁进行实时、有效的防御。
针对不同的业务系统,迪普科技通过虚拟安全设备(VSA)可提供自定义的安全资源,无需部署独立的各类物理安全设备,在组网、管理、建设、灵活性、成本等方面都具有巨大的优势,满足业务灵活部署,以及虚机感知、资源池化和自动编排的要求,同时还具备云数据中心核心要求的架构简单、智能可靠及性能可扩展。将专业安全咨询产品化,提供安全评估类服务、总体规划设计类服务、安全运维类服务以及安全培训类服务,形成了一整套动态安全服务体系。
无独有偶,国内安全厂商以太信御网络科技有限公司(以下简称“以太信御”)近日推出了SecurityLink系列解决方案,而这一方案的核心是以BowlineBox硬件盒子的方式整合业务系统保护、ERP安全保护等八大安全组件,解决用户核心业务系统的数据安全。在以太信御看来,CEO、CFO、CIO的眼里企业是经营、企业是业务,把企业内外组织连接在一起的,是资金流、物流、信息流。BowlineBox通过应用创新,让业务实践与安全实践无缝集成。
第三平台时代到来
“棱镜门”事件的爆发震惊全球,也引发了人们对国外网络及安全产品的担忧。上海社科院信息研究所信息安全研究中心主任惠志斌表示,在大数据和云环境下,国家关键信息基础设施和重要数据资源高度积聚,面临系统漏洞、攻击渗透、人为泄露所带来的巨大风险,并且网络数据生成和传播更加智能实时,网络信息内容面临失察失控的风险,这关乎整个社会经济的健康发展乃至国家的安全稳定。他建议“国家应着重加强网络信息安全技术、产品和服务的战略规划和产业扶持,实现国内安全产业的跨越式发展”。
从IDC发布的《中国防火墙和统一威胁管理市场格局》报告可以看出,中国的IT开支正在以两位数的速度增长,全面超越日本,也成为仅次于美国的世界第二大IT支出市场,且增速远高于美国等发达国家成熟市场。但从信息安全投资比例的角度分析,中国信息安全投资占整体IT支出的比例仅为1%,而对比美国以及日本等发达国家的成熟市场差距较大。然而随着用户对信息安全需求的不断增加,以及政府的政策法规的驱动,中国信息安全市场未来潜力巨大、前景乐观。根据该报告显示,凭借在下一代威胁防护能力、L2-7层虚拟化、产品超高性能、下一代网络融合能力、创新研发能力等方面的优势,本土安全厂商迪普科技已位列领导者象限。
纵观中国整体信息安全的投资,其中安全硬件设备占比超过了一半份额,而防火墙硬件市场和统一威胁管理硬件市场总和占整个安全硬件市场的 65%,并且防火墙和统一威胁管理市场均保持快速增长。预计到2019 年,整体防火墙和统一威胁管理市场的复合增长率为 20%。
以移动设备和应用为核心,以云服务、移动宽带网络、大数据分析、社会化技术为依托的 IT 市场第三平台时代已经到来,引领未来的发展。
网络安全市场正呈现出以下特点:
· 信息安全行业一直是政策重点扶持的行业,政策也一直是推动信息安全产业发展的第一动力。政府主导的自主可控战略将进一步促进防火墙以及统一威胁管理市场的增长。
· 云计算、虚拟化使得企业突破了原有的边界,很多企业正在构建自身的私有云。所有这些应用、服务和资产边界的变化,使得现代企业的边界正变得越来越模糊,数据中心高性能防火墙以及虚拟防火墙受到用户的关注。
· 高级持续性威胁依然是企业面临的巨大挑战,企业正在寻求更精准的 IT 安全控制能力,结合威胁情报、行为分析等新兴技术构筑网络层与应用层全面的安全防护体系将是未来发展的主流技术。
安全专家将DDoS攻击称为攻击中的核武器,实现大面积的网络瘫痪,正是DDoS攻击的效果。而目前,DDoS攻击已然成为一个庞大的产业,只要有钱,甚至一个普通人都可以借助这些灰色产业的力量进行DDoS攻击。
在处理这些安全问题时,传统企业和互联网企业相同的部分在于他们都会采用一些专业的安全设备来进行防护,可以解决大多数常规安全威胁;不同的部分在于互联网企业的定制化需求更多,很多是一般通用的安全设备无法解决的,需要二次开发或自主研发一部分产品才能完全满足要求。
目前,防御DDoS攻击最有效的方法是在现有网络出口处部署DDoS防御设备,在攻击流量威胁到用户网络之前将其阻隔在外。
日益泛滥的DDoS攻击不仅给最终用户带来了巨大的损失,而且对网络的稳定运行也造成了严重威胁。
2014年11月28日,CSDN遭受到50Gbps的DDoS攻击,一度服务中断,短暂恢复后再次瘫痪;2014年12月10日,运营商DNS网络DDoS攻击事件爆发,从12月10日凌晨开始,现网监控到攻击流量突增的情况,到当日11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等情况;2014年12月20日~21日,部署在阿里云上的一家知名游戏公司遭遇了全球互联网史上最大的一次DDoS攻击,攻击持续了14个小时,攻击峰值流量达到每秒453.8G。
为确保网络的正常使用,以及业务顺利开展,近年来,运营商愈加重视DDoS防御设备的采购及部署。继中国电信集团对DDoS设备进行集采后,中国移动集团也于2014年底启动了2015年全年中国移动所有DDoS设备供应商的集中采购。
在互联网快速发展的今天,数十G甚至上百G的流量攻击愈来愈频繁,迪普科技大容量异常流量清洗设备的出现帮助运营商从容面对海量的流量攻击事件。通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速、深度数据包检测技术和先进的“指纹防护”等技术手段,深入识别隐藏在背景流量中的攻击报文,实现精确的流量识别和清洗,保证网络的安全畅通。
迪普科技凭借异常流量清洗设备采用大型框式设备、分布式架构,能够提供单块业务板40G处理能力、整机400G以上的清洗能力等优势特性,成为仅有的两家入围厂商之一。在实际使用过程中,异常流量清洗设备一般部署在汇聚层或核心层,因此除了单纯的防护能力以外,组网能力的高低决定了设备应用能力。迪普科技设备支持策略路由、MPLS VPN、MPLS LSP、GRE VPN、二层透传等各种回注方式,尤其在城域网当中,采用MPLS回注方式可避免在核心设备上进行频繁配置操作,保证网络性能,降低操作风险。 信息安全动起来
信息安全是一个动态的概念,也是一个广泛而复杂的课题,不可能做到一劳永逸,一般的企业依靠自身的技术力量无法根本解决,同时,各个行业对信息安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体信息安全规划方案,专业安全咨询服务因此应运而生。它可以为用户提供专业的技术支持,如风险分析、策略优化、应急处理、渗透性测试等,目的是充分发挥安全产品的效能,确保业务的安全运营。
一方面,静态的安全产品不能解决所有的问题,静态安全产品的防护以及业务系统,都要面临实时动态更新的安全威胁与安全攻击。动态的安全服务已经成为信息安全工作的核心要素,通过定期的安全服务为静态安全产品策略细化、攻击特征的更新、业务系统的定期安全评估检查与规划,更好地为安全防护策略,安全解决方案提供依据。
另一方面,专业的安全服务可以更好地为用户创造价值。
在发达国家,专业安全咨询服务占信息安全行业市场的50%以上,但目前在我国的信息安全领域,安全服务市场还占不到整体行业的10%。2014年12月,IDC发布了2014年上半年中国网络安全市场分析报告,统计出2014年上半年中国IT安全硬件市场规模接近30亿元,并预计全年可达70亿元,据此估算,专业安全服务市场大有可为。遗憾的是,国内很多信息安全企业并未将安全服务业务作为重点,而是仍专注在传统的安全硬件与软件。
由此可见,信息安全问题不是一个独立的产品问题或技术问题,而是一个综合性问题。迪普科技一直以来倡导“应用即网络”理念也就是这个意思,所谓“应用”也涵盖了安全的内容。安全与网络是一体化的,没有安全就没有网络,没有网络也没有安全。在此基础上,再结合管理、制度、服务、运维等各方面,才能比较全面解决安全问题。
迪普科技安全产品部部长李瑞指出:“随着云计算、移动互联网技术对企业的一步步‘侵蚀’,企业的安全边界被彻底打破。面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、有面向下一代安全威胁的集成抵御能力、面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。”
联网进入云计算和大数据时代,服务器虚拟化和数据集中部署显著地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。
由于云计算应用的用户信息资源的高度集中,存在的风险以及带来的安全事件后果也较传统应用高出很多。与传统信息系统和网络环境相比,在以虚拟化技术为基础构建的公有云、私有云或混合云的信息系统中,增加了虚拟化平台、虚拟化管理平台、虚拟网络、虚拟机等系统和设备,这意味着,更多的攻击面和被攻击目标,复杂的云环境管理也将有更多几率造成由于管理配置不当而产生的安全问题。
传统网络安全的解决方案在云环境中的部署和实施受到了很大的限制,以物理硬件为主的安全防护产品不能够提供可随被保护计算资源同步弹性扩展的按需安全服务能力。面对云计算环境中众多颠覆传统安全思维的问题和挑战,安全厂商也纷纷给出了相应的解决方案和产品,迪普科技也不例外。
面向下一代云安全,迪普科技推出了全新安全技术理念DP xDefense,由此带来了云时代信息安全的新特征。
安全产品不再成为性能瓶颈。通过安全与网络深度融合,迪普科技支持虚机感知、大二层组网、MPLS VPN组网、IPv6等网络特性,实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供与网络融合的L2-7服务。另外,由于在IPv6中IPSec作为必备协议,迪普科技在保证了端到端通信安全性的同时,也加大了对防火墙、入侵检测与防御等安全防护技术的要求,因此下一代网络需要真正实现与安全和应用的紧耦合。
传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,下一代安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。迪普科技通过基于虚拟环境的全新检测机制、APP-ID专业安全特征库、多业务板卡混合部署、L2-7业务流定义等特性,可有效针对下一代安全威胁进行实时、有效的防御。
针对不同的业务系统,迪普科技通过虚拟安全设备(VSA)可提供自定义的安全资源,无需部署独立的各类物理安全设备,在组网、管理、建设、灵活性、成本等方面都具有巨大的优势,满足业务灵活部署,以及虚机感知、资源池化和自动编排的要求,同时还具备云数据中心核心要求的架构简单、智能可靠及性能可扩展。将专业安全咨询产品化,提供安全评估类服务、总体规划设计类服务、安全运维类服务以及安全培训类服务,形成了一整套动态安全服务体系。
无独有偶,国内安全厂商以太信御网络科技有限公司(以下简称“以太信御”)近日推出了SecurityLink系列解决方案,而这一方案的核心是以BowlineBox硬件盒子的方式整合业务系统保护、ERP安全保护等八大安全组件,解决用户核心业务系统的数据安全。在以太信御看来,CEO、CFO、CIO的眼里企业是经营、企业是业务,把企业内外组织连接在一起的,是资金流、物流、信息流。BowlineBox通过应用创新,让业务实践与安全实践无缝集成。
第三平台时代到来
“棱镜门”事件的爆发震惊全球,也引发了人们对国外网络及安全产品的担忧。上海社科院信息研究所信息安全研究中心主任惠志斌表示,在大数据和云环境下,国家关键信息基础设施和重要数据资源高度积聚,面临系统漏洞、攻击渗透、人为泄露所带来的巨大风险,并且网络数据生成和传播更加智能实时,网络信息内容面临失察失控的风险,这关乎整个社会经济的健康发展乃至国家的安全稳定。他建议“国家应着重加强网络信息安全技术、产品和服务的战略规划和产业扶持,实现国内安全产业的跨越式发展”。
从IDC发布的《中国防火墙和统一威胁管理市场格局》报告可以看出,中国的IT开支正在以两位数的速度增长,全面超越日本,也成为仅次于美国的世界第二大IT支出市场,且增速远高于美国等发达国家成熟市场。但从信息安全投资比例的角度分析,中国信息安全投资占整体IT支出的比例仅为1%,而对比美国以及日本等发达国家的成熟市场差距较大。然而随着用户对信息安全需求的不断增加,以及政府的政策法规的驱动,中国信息安全市场未来潜力巨大、前景乐观。根据该报告显示,凭借在下一代威胁防护能力、L2-7层虚拟化、产品超高性能、下一代网络融合能力、创新研发能力等方面的优势,本土安全厂商迪普科技已位列领导者象限。
纵观中国整体信息安全的投资,其中安全硬件设备占比超过了一半份额,而防火墙硬件市场和统一威胁管理硬件市场总和占整个安全硬件市场的 65%,并且防火墙和统一威胁管理市场均保持快速增长。预计到2019 年,整体防火墙和统一威胁管理市场的复合增长率为 20%。
以移动设备和应用为核心,以云服务、移动宽带网络、大数据分析、社会化技术为依托的 IT 市场第三平台时代已经到来,引领未来的发展。
网络安全市场正呈现出以下特点:
· 信息安全行业一直是政策重点扶持的行业,政策也一直是推动信息安全产业发展的第一动力。政府主导的自主可控战略将进一步促进防火墙以及统一威胁管理市场的增长。
· 云计算、虚拟化使得企业突破了原有的边界,很多企业正在构建自身的私有云。所有这些应用、服务和资产边界的变化,使得现代企业的边界正变得越来越模糊,数据中心高性能防火墙以及虚拟防火墙受到用户的关注。
· 高级持续性威胁依然是企业面临的巨大挑战,企业正在寻求更精准的 IT 安全控制能力,结合威胁情报、行为分析等新兴技术构筑网络层与应用层全面的安全防护体系将是未来发展的主流技术。