本刊记者 晓辉
思科研究员兼首席网络安全研究员PatrickPeterson在最近揭晓的安全报告中特别谈到,因为商业利益导致的网络攻击在不断攀升,低廉的犯罪成本再加上利益的驱动,使得僵尸网络变得越来越难以控制。那么网络安全的出路究竟在哪里?
越来越庞大的互联网正在逐步具备“智能”与“感知”的特征,而这些特征,也恰恰是今天的信息安全产品所须要具备的,也只有具备了这些特征,新一代的信息安全防护体系,才能真实发挥作用。
“云”火墙最本质的特点,就是它的动态化和智能化,而其技能实现的途径,就是充分运用“云”执行动态实时的威胁信息集中采样与共享,从而最终实现主动应变的安全服务。思科拥有目前全球最庞大的安全威胁监测网络SensorBase,这就是新一代防火墙的“云端”。它可以持续收集互联网上已知威胁的细致信息,包括连续攻击者、僵尸网络收获者、恶意爆发和黑网等。通过将这些信息实时传递到“云”火墙,可以在僵尸网络等恶意攻击者有机会损害主要资产之前及时过滤掉这些攻击者。
尽管“云”火墙相对传统的防火墙技能有了很大的提升,但是距离建立起一套真实的当代信息安全防护体系还有着相当长的时间。不过,最主要的是,我们可以从中看到迈向未来安全的关键路标,而这也正是“云”安全的本质。
思科认为,“云”火墙的出现意味着第五代防火墙的诞生(前四代分别是:软件防火墙、硬件防火墙、ASIC防火墙、UTM)。“云”火墙的4大特征包括:防僵尸网络/木马,防止网络内部主机感染;“云”检测——全球IPS联动;“云”接入——SSL VPN;“云”监控——唯一支持Netflow的防火墙,实现了NOC和SOC的二合一。
“云”火墙的“大脑”是SensorBase,而 SensorBase的前身是SenderBase。在以8.3亿美元收购IronPort之后,思科得到了SenderBase。作为全球最大的邮件流量监控网络,SenderBase能够提供全球安全威胁实时视图和电子邮件的“信用报告服务”。思科将SenderBase改名为SensorBase,并在SensorBase中加入了僵尸网络主控数据库,使其能够敏感监控僵尸网络的动态。同时,SensorBase还添加了动态策略,如果某个互联网地址有疑问就会被阻断。
“云”安全成功的关键是要有足够多的信息收集点和计算能力,而这些正是思科的优势。思科在全球有 70多万个传感器,几乎所有的全球性互联网服务提供商的网络中都有思科的传感器;有超过500家的第三方安全机构给思科提供及时的安全消息。
“云”安全是当前最热门的安全概念,而思科把“云”安全和防火墙结合到了一起,推出了第五代防火墙——“云”火墙,不仅能够在第一时间发觉僵尸网络主控站点、挂马站点,并阻止用户访问这些站点;而且在用户的计算机成为“肉鸡”或者被挂马时,能够阻断该计算机发送给外部主控站点的信息。
“云”火墙的关键特征是动态防备和主动安全,而SensorBase作为“云”火墙的“大脑”监控着僵尸网络的变化,加上思科遍布全球的传感器和众多的安全信息提供方,使得“云”火墙能够在最短的时间内了解全世界网络中恶意威胁的动态并提供防备方法,从而为安全防护技能带来革命性的进展。