当前,用户业务系统对于园区网络的依赖性正逐年增加,园区网的建设作为组织的战略性投资,其重要性也日益增强。伴随着园区网的发展,作为园区网出口基础安全防护设备的高端防火墙,又会遇到怎样新的挑战?
回顾网络与安全的发展历程,不难发现网络发展总是巧合的成为了安全发展的风向标,其中有两个主要原因。一方面,安全防护手段针对的网络攻击与威胁往往出现在网络建设成熟之后;另一方面,安全设备往往被视为网络传输设备的有益补充。
随着互联网的飞速发展,网络从窄带的拨号上网已经发展到了ADSL、以太网、光纤等宽带接入。而伴随着飞速扩展的网络带宽,产生了丰富的各种互联网应用,更吸引了众多网络用户,尤其是宽带上网的用户人数也在快速增加。电子商务、云计算、高清视频会议、视频监控等这些新兴的应用正在构建一个越来越丰富多彩的互联网“虚拟世界”,网络正在逐步成为人们日常生活中不可缺少的部分。
在高端安全产品的设计过程中,高性能的安全产品意味着有创造力的硬件设计框架,也意味着复杂的电路设计。系统必须要满足高可靠性设计要求、环保和电磁兼容性设计要求、低功耗的绿色系统设计要求,在性能和硬件工程设计方面达到平衡。笔者将从硬件架构设计、可靠性设计及节能环保绿色设计三个方面进行论述。
高端安全产品种类繁多,质量参差不齐,用户选择起来有一定困难。本文从系统的硬件架构、可靠性保证、性能及关键功能等几个方面介绍如何选择合适的高端安全产品。
“安全”的网络,离不开安全产品,而高端的安全产品则更是焦点。万兆性能和深度报文处理已成为高端产品的基本需求。能否从设计上就既保证强大的性能和丰富的功能,同时又最大限度的降低和保护用户投资,构建一个“弹性”的产品平台,成为高端安全产品架构设计的精髓。
随着网络环境日趋复杂,企业所需要部署的网络安全设备和方案种类繁多,而且中间缺乏信息交互,为企业网络安全管理带来了巨大的挑战。管理人员无法对安全资源进行有效整合,各个设备只能是安全孤岛,无法最大化发挥应有价值。
宽带业务的普及推动着运营商不断扩充网络容量;网络应用的蓬勃发展使传统的2~4层网络安全设备无法对流量进行精确控制,IT管理者们失去了对网络精细管理的能力;……应用需求推动着安全产品走向高端,是否具备出色的软件平台为基础,也成为与用户应用息息相关的关键所在!
随着国家互联网应急中心最新监测分析报告的发布,一个令人触目惊心的数据引发各方关注: “1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%,其占境内被篡改网站总数的比例也大幅增长为31%。”不仅政府网站,近年来各种Web网站攻击事件也是频频发生,网站SQL注入,网页被篡改、信息失窃、甚至被利用成传播木马的载体……Web安全威胁形势日益严峻,Web安全防护该何去何从?
众所周知,近年来网络安全事件层出不穷(国际权威组织CERT(Computer Exigency Response Team,计算机紧急响应小组)监测并统计得到:2008年上半年,平均每天会有1.5万个网页受到病毒感染,即每5秒钟内就会增加一个被感染网页)。专业的安全厂家和研究机构通过分析和验证所有这些安全攻击事件,形成肯定的结论:所有的安全事件其根本技术原因就是黑客发现和利用了目标机的系统漏洞。我们知道,漏洞大致分为“各类操作系统”漏洞和“各类应用系统”漏洞。我们可以再肯定的说,任何漏洞都可能造成攻击目标的失陷。
广义上,Web安全包括Web服务器安全、Web客户端(即浏览器)安全;但一般情况下,业界谈到的Web安全主要指Web服务器安全。Web服务器可以分三层,底层是操作系统,中间层是Web服务程序、数据库服务、其他通用组件(如ASP、PHP等)、上层的实现特定应用的网页程序。根据Web服务器的层次架构,Web服务器安全包括了底层操作系统安全、中间层通用组件的安全、上层网页程序的安全。
网络攻击、网络病毒一般都是基于该攻击和病毒本身的特征进行检测的。但有的时候,如果要检测出一个攻击或者一个病毒,需要检测出该特征基于什么协议。这就引出一个问题:协议是如何识别的?本文讨论了H3C在协议识别方面的一个创新专利。
随着社会经济的发展,保险、餐饮、加油站等行业呈现快速增长的趋势,连锁分支机构数目随之不断增加。鉴于连锁企业地理位置分散、网点众多,为了便捷地掌握各网点的实时状况,提高管理质量和效益,同时应对加入WTO和经济全球化所带来的挑战,连锁企业迫切需要建立自己的电子信息化系统,利用先进的IT技术提升经营管理的科技含量和服务水平,从而进一步提高工作效率,降低成本,增强抵御市场风险的能力。
DDoS攻击是对Internet的稳定性、可靠性的严重威胁。由于DDoS攻击者越来越“狡猾”并且呈现组织化的趋势,也由于一些著名的DDoS攻击所针对的目标都是知名的Internet网站,DDoS攻击防御技术因而受到了高度重视。为了客观评估目前已经提出来的各种防御DDoS攻击的技术,我们在这里讨论一种有针对性的、综合的并且通用的评估方法。
随着IT应用程度的日益提高,数据中心对于客户的价值与日俱增,相应的,数据中心的安全建设也迫在眉睫。另外,信息安全等级保护、ISO27001等标准也对数据中心的安全建设提出了技术和管理方面的要求。
国际金融危机重压之下,国内出口加工业和实体经济均受到重大冲击,无论企业还是政府纷纷压缩开支以应对这场新世纪首次金融危机风暴。然而,危机也从另一方面促使政府和企业进行产业改造和技术升级,通过提高工作效率、降低设备采购及维护费用、减少资源浪费等措施,从根本上增强针对金融危机的抵抗力。
网络作为基础设施偏重于标准化、开放性,安全作为特定属性偏重于个性化、封闭性。两者看似矛盾,其实在本质上安全属性往往是因为网络的标准化无法解决用户个性化需求而产生的,个性化需求所催生的安全技术一旦成熟应用,又将成为标准化的网络组件。由此可见,安全与网络融合是大势所趋。
网络安全本是网络系统的基本组成元素,如同一条高速公路,通车后发现交通肇事频发,事后弥补的解决手段可能局限于设置限速牌、加设减速带和安装更坚固的护栏。事实上,道路设计中过小的曲率半径、过长的直线距离、过小的视距、过大的纵坡以及路面的强度稳定性、平整度和抗滑性……都是影响高速公路安全行驶的重要原因,而这些指标设计之初就已固定,往往都不为安装限速牌、减速带和护栏的企业所能理解和预知。
以1994年《中华人民共和国计算机信息系统安全保护条例》为开始,酝酿、准备了十多年的国家“信息安全等级保护”(以下简称“等保”)政策在2008年开始了全面实施。以此为标志,中国的信息安全建设开始进入了一个全新的阶段。那么究竟什么是“等保”政策呢?它的作用和意义何在?
防火墙作为信息安全领域最成熟的产品之一,其应用已经延伸到社会生活的各个领域。随着千兆以太网的普及以及蠕虫和DDoS攻击的泛滥,用户对于具有高性能和高可靠性的防火墙需求越来越强烈。但目前市场上的高端防火墙产品种类繁多,质量良莠不齐,用户选择起来非常头疼。
第1/2页
