而由于要對更多的功能進行管理,要對更多的未知威脅進行預警,可管理性也是XTM產品的重要指標。可以說,面對每年都會有所變化的主流安全問題,可擴展的安全架構可以讓硬件級安全設備也具有近似于軟件安全產品的“升級”能力,具有相當的實用性。
套用軟件行業近年來流行的一個詞匯來說,“隨需應變”正成為業務應用新的關注點。而作為另一個X字頭的產品系列,天融信最新推出的X-Firewall則將主要著眼點放在了按需定制方面。本土廠商對于用戶需求的深入了解,往往能形成強有力的產品優勢。
X-Firewall在設計上更加強調一體化和模塊化,以達成對安全策略的統一管理和調度。為了真正實現安全按需定制的目標,天融信自主研發的TOS安全操作系統成為該系統架構上的最大亮點之一。該操作系統不但實現了多種安全功能的融合,在統一策略管理方面也達到了相當的水準,打破了很多掌握在國外廠商手中的技術壁壘。
“云”火墻的生命力
在歷數現有的很多先進的防火墻產品概念之后,往往會不由自主地思考哪種模式更具競爭力,以及更先進的防火墻模式是怎樣的。時下正值云安全當道,業界普遍看好云計算技術在信息安全領域的推動力,而基于云技術的防火墻產品,有極大的可能會成為安全設備領域的真命天子。
事實上,時下流行的各種形式的安全產品,往往也都是對防火墻產品的發揚光大,與其說是防火墻的替代者,莫不如說是防火墻的傳承者。這些理念、架構和產品,雖然在宣傳上各有側重,但是其核心都包含了一些相同的特質。
集成防護、按需防護、主動防護都是大家共同的追求,而可擴展性、更變更性、可管理性則也是無可爭議的發展方向。“云”火墻在兼具這些優點的同時,在智能化和動態化方面可以提供本質上的提升,畢竟一個龐大云體系的威力要遠遠超過一些小規模的防護設備組合。
作為全球最大的安全威脅檢測網絡SensorBase的所有者,思科公司是云火墻技術最早的支持者和推動者。思科的云火墻體系除了能夠基于其對全球網絡安全威脅變化的了解來阻斷來自互聯網的攻擊之外,也能夠智能地利用這些情報識別內部網絡中感染了僵尸木馬的計算機,從而避免安全問題的蔓延。
對于云安全模式的充分應用,讓云火墻有更大的可能性在僵尸網絡危害到信息資產之前過濾掉其開展的攻擊,同時為內部網絡的各種防護機制有更多的時間識別和清除相關的惡意軟件感染。
可以預見,基于云端信息所獲得的動態響應能力,將使得基于云體系的防火墻產品,獲得真正抗衡互聯網上各種分布式襲擊的能力。
鏈接:
DDoS大事件
DDoS全名是Distribution Denial of Service (分布式拒絕服務攻擊),最直觀地,很多不同的DoS攻擊源同時攻擊某個網絡設施就構成了DDoS攻擊。
DDoS 最早可追述到1996年初,2002年開始在中國頻繁出現,到2003年時已經頗具規模。
大名鼎鼎的Conficker蠕蟲最早于2008年11月20日被發現,截止至2009年初累計感染的計算機數量已達驚人的1500萬臺。
2009年,美國東部時間10月8日晚23時左右,Twitter網站宕機,許多用戶至次日上午11時仍然不能正常登入Twitter。這是Twitter繼8月后再次因DDoS攻擊而發生大范圍宕機,包括Facebook在內的其它著名社交網站也受到這波DDoS攻擊的影響。
(新聞稿 2009-12-01)