自防御

自防御

新兴的自适应安全解决方案能够帮助企业抵御不断出现的网络威胁
JAMES A. MARTIN

Ron Roth 非常了解小型企业运作过程中经常遇到的难题。作为位于加利福尼亚州托卢卡湖的 Premier Realty 的总裁,他必须要关心客户,管理员工,关注技术,并监督财务。但这些天来, Roth 发现自己不得不花费越来越多的时间解决另一个难题:网络安全性。

为保证网络上运行的应用能够安全可靠并持续运行, Roth 经常下载最新的补丁和病毒定义,他说:“病毒、间谍软件及其它攻击无处不在,防不胜防。

“对于一个小型企业,安全实在是太重要了。我们必须花费大量的时间、精力和资源保护网络的安全。”

越来越多的企业发现,自己也经常遇到类似的情况。虽然 24 小时网络连接促进了中小型企业( SMB )的快速增长并带来利润,但随着潜在安全威胁的增加,保护企业资源不受侵犯和破坏的任务也变得日趋艰巨。

研究和咨询公司 AMI-Partners 的高级副总裁 Anil Miglani 说:“只有一些中小型企业采用了谨慎而严格的解决方案和战略,而许多企业并没有采取相应的保护措施。”

AMI-Partners 的专家说,近一半的中小型企业甚至没有采取最基本的防预措施,例如安装防病毒和防间谍程序、防火墙和最新操作系统补丁。至于那些更先进的安全解决方案,例如入侵防御和认证系统,很多中小型企业根本就没有部署过。

安全措施不健全的后果是灾难性的:根据英国安全咨询公司 mi2g 的估计, 2004 年,病毒、蠕虫和特洛伊木马攻击等 Malware 造成总的经济损失高达 1690 ~ 2040 亿美元。

虽然对多数中小型企业而言,安全保护成本巨大,但如果不实施安全保护,遭受的损失将会更大。如果中小型企业遭到入侵或攻击,不但会降低客户的满意度,丢失或误放数据,还会破坏企业的正常运行,更糟的是致使企业濒临倒闭。

市场研究和咨询公司 In-Stat 的研究分析家 Victoria Fodale 说:“世界上不存在万能药。当今的网络防御需要多层安全保护,要求建立冗余系统,并且必须是能够降低复杂性和成本的高度集成的解决方案。”

幸运的是,目前更为先进的解决方案已被推出。基于网络的防病毒解决方案、基于台式机的防火墙和有效的防间谍件应用都有助于保护计算环境。另外,随着能够提供全套功能的软件套件和安全设施的出现,中小型企业完全能够以可靠、经济、有效的方式增强安全性。 Miglani 解释说:“这些解决方案完全能够满足用户的要求。”

这种新兴的自适应安全模式是基于一个高水平的网络智能能够带来回报的前提。自防御网络指能够随着安全威胁的变化而变化的网络,由这种网络建立的安全基础设施能够识别和管理已知和未知的内外威胁。这种网络采用了灵活的设计,不但能加快服务和应用的部署,还允许管理层施加控制,根据业务要求选择解决方案。此外,它还能简化新解决方案和技术的集成。

安全威胁层出不穷

尽管早期的计算机病毒可能会破坏应用和数据,但它们的破坏力和影响力远远比不上当前的杀伤力。现在,新病毒可以通过电子邮件附件、即时消息传送应用和 Web 传播,并能够进入系统。这些安全威胁不但会引起分布式拒绝服务攻击( DDoS )、垃圾邮件泛滥,还可能直接从联网的 PC 上盗窃数据。间谍件应用甚至可以盗窃密码和记录击键顺序。

这些威胁称为“综合威胁”,由于它们能够采用多种方法,利用各种手段及方式攻击系统,因而破坏力极大。它们能够发动大规模攻击,使恶意代码快速传播。在最坏的情况下, Malware 甚至能够修改 PC 内的系统注册表,擦除文件,修改访问权限,以及在服务器的 HTML 文件上添加破坏性程序。通常情况下,综合威胁不需要人工介入就能快速繁殖。

外部威胁已经引起了人们足够的重视,但事实上,内部威胁(有意或无意)的破坏力也并不逊色。很多情况下,当员工在下载游戏、运行文件共享和短信应用、播放音乐文件、观看色情图片时,都有可能使系统受到攻击。某些情况下,这些程序或文件可能会使 PC 感染上破坏性的病毒或蠕虫,致使黑客能够全权控制这台设备。

Miglani 说,很多人可能认为攻击者更有可能将目标对准大企业,尽管如此,中小型企业也不能在网络安全方面掉以轻心。 Miglani 说:“中小型企业对黑客和不法员工的吸引力也很大。多数情况下,居心不良的人将会使用最容易的手段达到自己的目的。”

基于上述原因,我们必须采用综合的安全保护方法。快速出现的安全威胁及技术和使用问题的不断涌现,都会对企业有限的资源构成不良影响。如果设备与系统之间缺乏集成,常常会引发系统崩溃。很多情况下,企业领导人认为网络是安全的,但事实上,网络却面临着很多安全威胁。

位于得克萨斯州奥斯汀的企业内容管理公司 Vignette 共有 750 名员工,主要为“ 2004 年雅典奥运会”等客户提供和维护 Web 应用。对 Vignette 而言,网络保护非常重要。公司的高级网络工程师 Selim Nart 说:“无论是对于客户,还是对于内部员工,安全都是个大问题。安全能够增强客户对 Vignette 的信任,使客户放心,因此,我们必须采取必要的安全措施。”

Vignette 是一家以网络为中心、热衷于采用高新技术的公司。它采取了全面的安全策略,但仍然面临着与其它公司相同的问题:怎样维护、更新和管理多个分立的安全解决方案。 Nart 解释说:“管理多种应用, 如防火墙、入侵防御、线路扫描和监控等是一个挑战。”

返回顶部

安全至上

幸运的是,安全保护方面的各种技术和应用也在不断涌现。目前,领先技术厂商已经推出了能够在同一台设备中提供所有主要安全功能,而且可以采取集中管理方式的集成式解决方案。

这些系统不但能够在同一台网络设备中提供基于网络的防病毒保护、间谍件控制、入侵防御、防火墙、虚拟专用网( VPN )支持及其它功能,还能进行统一管理。例如,思科刚刚作为思科自适应威胁防御计划的一部分推出了 Cisco ASA 5500 系列自适应安全设备。

Miglani 解释说:“这些厂商的目标是集中管理功能和避免即耗时又昂贵的专用解决方案。”更广义的讲,当今安全解决方案的主要目的是以先攻为主,即阻止攻击者接近目标。简言之,如果各机构能够在离网络入口不远处挡住攻击,病毒或蠕虫就失去了传播和繁殖的机会。目前,由于攻击于短时间内就能在整个网络中大范围传播,所以高级防御功能将变得越来越重要。

Fodale 说,集成式安全设备能够增加保护层。例如,客户能够在网络周边使用一台设备扫描病毒,并且在台式机上安装软件。这样,如果台式机由于没有及时更新防病毒软件而使病毒有了可趁之机,当病毒在网络中游动时,基于网络的扫描设备很可能将其擒获。作为这种双保险方法的附加好处,企业还可以擒获每次感染都发生变化的“多态病毒”。 Fodale 解释说:“目标是消除单故障点。”

返回顶部

自防御网络的兴起

人们对安全基础设施的需求促进了“自防御网络”的出台,这种网络不但能提供全盘保护,还能快速和有效地适应不断的变化。

思科系统公司的 VPN 和安全产品市场经理 Scott Pope 说:“我们的最终目标是提供全面保护,即保护从墙壁上的网络插口到后端服务器的全套设备,建立更主动、自动化水平更高的智能环境。”

另外,自防御网络还能集成和连接各种网络和安全技术,增强它们的性能。因此,这种网络能够保护各种操作系统,硬件平台和安全设备,包括专用安全设备、路由器和交换机。它们可以支持综合的数据、语音和视频应用,例如 IP 电话和认证解决方案。最终,它们还能够在各种用户环境中运行,包括局域网、广域网和无线网。这种灵活性将安全保护扩展到了主办公室以外:利用自防御网络,分支机构和移动员工也得到安全保护。

对中小型企业而言,网络安全应用方面的改善意味着能够提供更先进的功能,包括基于角色和基于规则的逻辑。例如,系统不但能在文件或电子邮件中查找与病毒定义有关的特殊签名或样式,还将监测异常系统行为,例如试图修改文件的操作等。另外,系统还能够轻松地发现异常登录企图或网络上的异常数据流。如果某人企图安装程序或软件,系统将产生弹出消息,要求提供系统管理员的批准信息。未经批准,系统将自动阻止安装发生。

返回顶部

自适应安全性

目前,最先进的设备不但能够将多种功能结合在一起,还能增强自防御网络的性能和有效性。

这些设备提供自适应威胁防御,采用了多种核心安全保护技术,例如防火墙、入侵防御系统( IPS )、用于提供 Anti-X 保护的网络防病毒和异常检测、应用安全以及网络保护和控制解决方案。 Anti-X 保护指结合使用面向流量和面向内容的各种安全服务,例如网络防病毒、防间谍件、防垃圾邮件、防变脸和防 DDoS ,快速发现并消除各种安全威胁。这种方法可以在恶意流量得以在网络中传播之前就予以缴杀。

第二类网络保护包括应用安全,通过应用级访问控制、应用检测和应用使用策略、 Web 应用控制和处理事务保密性来实现。

最后,自防御网络还有利于实行网络控制和抑制。随着高级网络智能的出台,使用高级审计和关联功能可防止网络应用遭受攻击。

总之,这些系统能够随着威胁的发展而变化,以灵活、应变的方式应对威胁,这正是自防御网络的主要特点。思科项目经理 Chad Reese 说:“自防御网络能够适应变化的环境,它能够大大减少对系统的监控和有效性评价,使企业集中精力开展自己的核心业务。”

Miglani 对此表示同意,他说:“自适应安全代表着网络保护的未来,企业对能够随着威胁的变化而变化和发展的自防御技术的需求只增不减。”

对 Vignette 而言,一个自适应安全方法能够简化建立安全网络环境,进而为客户开发和提供相应产品的过程。 Vignette 是 Cisco ASA 5500 系列的首批试用者之一。 Nart 说:“利用自适应安全设备,企业能将所有工具都集成到同一台设备中,而且只需使用一个管理控制台。自适应安全设备不但易于使用,易于管理,还易于部署。它为我们节省了多项成本,包括不动产成本、电费、数据中心空间成本、运输费和管理费等。”

利用自适应安全方法,智能网络技术能够更多地承担网络保护任务,它能够以更少的人力和资源提供更强的网络安全。

Nart 谈到:“人多未必能解决问题,但是,如果建立了智能水平高、便于管理的环境,我们就能在客户服务和员工使用方面表现出最高的灵活性。利用自适应安全,我们能够以最灵活、最简单、可部署性最高的方式管理环境。”

返回顶部

完善网络

有效的安全战略不仅仅是各项技术的汇总,还需要开发相应的策略和准则,以便规定哪些系统负责抵御哪些安全风险, IT 及其它部门应该如何行事,以及员工对哪些软件应该具有多高的访问权限等。如果没有坚实的基础来引导公司文化条例,最好的安全系统也无法取得成功。员工必须了解哪些应用和内容能加载到自己的 PC 上,对哪些应用和文件具有访问权限,以及应如何利用各种安全工具和功能管理内容和交换文件。

在这个过程中,培训起着相当重要的作用。员工必须牢记:离开办公桌之前必须退出系统或锁定屏幕,必须设定密码并定期修改,必须对笔记本电脑上的敏感文件加密,必须切实保证与企业网相连的家用 PC 或设备的安全。 Fodale 说,员工必须首先了解哪些系统已被感染,以及自己必须采取哪些措施才能减少损失。

如果各个部分能够密切协作,网络安全就能够从一套生硬的系统变成一个高度可管理的过程。企业不需要再疲惫于应对各种威胁和焦头烂额地保护大量磁盘阵列的安全,而是可以集中精力以最有效的方式经营和开展企业的核心业务。

Miglani 总结道:“企业的最终目标是充分发挥信息时代的潜力,而不是作信息时代的奴隶。”

下一步

如果需要详细了解自适应威胁防御计划,请访问: cisco.com/go/iq-adt 。

如果需要详细了解 Cisco ASA 5500 系列自适应安全设备,请访问: cisco.com/go/iq-asa5500 。

如果需要制订健全的网络安全策略,欢迎使用免费的 Cisco Security Policy Builder 工具( cisco.com/go/iq-spb )。

返回顶部

简介

目标: 随着网络安全威胁的增加,中小型企业必须一方面有效保护网络安全,一方面严格控制成本和所需的资源。

战略: 采用能够将以前独立存在的多种工具集成在一台综合安全设备中的新型自适应安全解决方案。

结果: 自适应安全产品能够将多个解决方案集成在一台设备中,不但简化了安全管理,还能帮助中小型企业主动检测安全风险,减少安全问题带来的损失。

来自思科
思科自适应安全设备

思科自适应安全设备

以前,建立自防御网络几乎是不可能的。但是,思科自防御网络的推出彻底改变了安全格局,迎来了网络保护和经济有效性的新时代。

自防御网络采用了全套领先的安全技术,利用它,企业能够及时发现、预防并应对各种威胁。自防御网络的技术核心是自适应威胁防御,它能够将多种安全技术灵活地结合在一起,提供更主动、更有效的网络防御,以及更流畅的安全操作。

思科最新推出的自适应威胁防御产品是Cisco ASA 5500系列自适应安全设备(如右图所示)。Cisco ASA 5500架构不但结合了最新的安全技术创新,还集成了思科市场领先的防火墙、入侵防御、网络防病毒和虚拟专用网(VPN)服务。ASA 5500提供了统一管理软件包,不但能提高并行服务的性能,还能简化企业管理和SMB应用管理。

Cisco ASA 5500提供了更紧凑、更积极的威胁防御,能够将病毒在网络中传播之前被消除。另外,在降低运作复杂性的同时,它还能控制网络行为和应用流量。由于它具有多种增强功能,采用了永续性防火墙技术,能够通过流量检测实现入侵防御,因而能够抵御多种威胁,包括蠕虫和应用层攻击。添加网络防病毒服务之后,生成的威胁防御服务能够检测和抵御当今破坏力最强的网络攻击。

更重要的是,这种方法几乎不需要对应该在关键位置部署哪种安全技术做出痛苦及通常具有风险性的选择。

Cisco ASA 5500不但能提高网络安全性,还能节省系统运作和管理的成本和时间。由于它能够提供多种VPN和安全服务功能,因而是一种多功能设备。利用它,各机构可以同时利用访问控制、应用检测和威胁防御技术,从中央站点监控各种威胁。这种自适应方法将多个应用集成到一台设备中,不但减少了企业需要管理的平台数量,还能提供统一的运作和管理环境。

另外,使用同一个平台执行统一管理还能加强员工对平台的了解,提高操作熟练程度,简化配置、监控、排障和员工培训。

思科VPN和安全产品市场经理Scott Pope说,ASA 5500能够减少单功能网络安全设备的数量,从而降低成本。不仅如此,由于它无需安装新硬件就能部署新型安全技术,因而不需要执行昂贵而费时的升级。——S.G.

SAMUEL CGREENGARD 是定居在加利福尼亚州伯班克的企业和技术撰稿人,经常向 iQ 杂志投稿。

返回顶部

联系我们