日前,“2 014中国互联网安全大会”在北京举行,I xia公司携新一代网络安全测试系统“PerfectStorm完美风暴”亮相。Ixia高层不仅为现场观众带来了精彩的演讲,而且还联手天融信在大会展示区现场进行了紧张刺激的攻防挑战赛,为大家带来了真实世界流量仿真攻击与防御演示,并通过Ixia可视性系统全面直观地呈现给大家。
Ixia中国区总经理张炜先生告诉记者,2014中国互联网安全大会“攻防挑战赛”旨在为参会的网络攻防技术人员提供展示平台,同时彰显本次大会的主旨,即互联网信息安全问题的重要性。此次挑战赛有18位国内顶尖的网络攻防技术参赛选手,分成6组,以组为单位,就网络入侵及防御技术展开竞争。
如今,网络安全事件层出不穷,造成的损失越来越大,因此,各个行业的高管对网络安全的重视程度也越来越高。所以他们希望对自己的网络能够有一个整体性、战略性、安全性的评价,也希望有人能够帮他们找到网络安全的弱点在哪里,还希望知道应该在自己网络安全的哪里进行投入。因此,他们进行网络安全投入之后,需要有一些可量化的评估,网络安全系数提升了多少,等等。张炜说,针对网络安全测试、测量、评估和优化方面,需要模拟出网络真实环境中各种各样的实际应用,而这正是Ixia的强项。网络正在爆发性的成长,所以我们也需要有一个模拟爆发性成长的超高超、大性能的流量,来加载它相应的压力,然后才会加入相关安全方面的测试能力。
网络可视化的一个重点问题就是对于流量的管理和经营。Ixia区域销售经理章顺先生进一步解释说,首先,以往的数据中心流量普遍是百兆、千兆,但是,近两年的数据中心流量40G/100G变得越来越常见。随着数据中心的数据流量越来越大,我们的网络安全产品和网络安全工具怎么应对整个数据流量突发就显得非常重要。Ixia现在提供的网络可视化产品能够完完全全把整个数据中心的流量全部管理起来,可以让用户实现网络流量的可视化。其次,通过管理流量来减轻网络安全产品和网络安全工具的压力,把他们不需要或不感兴趣的数据流量过滤掉,这样在达到减轻网络安全和网络工具压力的同时,也减少了投资,这是用户与网络安全的使用方都喜欢看见的。最后,网络可视化工具可以作为一个负载均衡和限速的功能,还可以大大地减少网络安全和网络工具受到的流量的冲击。通过这三个方面,我们可以极大地节约网络安全的成本并提高管理网络流量的效率。
在移动互联网蓬勃发展的前提下,网络安全面临哪些新挑战呢?张炜回答说,移动互联网接入方式、接入点具有移动化、多样化的特征,肯定比传统的固定网络互联网更加有挑战性。所以,现在有很多厂商在想不同的解决方案,来弥补这方面的安全问题。从测试角度来讲,我们的测试平台也在不断地开发出针对移动业务的仿真、移动病毒的仿真等,来帮助他们验证抗御不安全性的新架构。
Ixia本身不做网络安全设备,而是扮演“坏人”的。张炜风趣地比喻说,我们是来验证那些抵挡“坏人”的网络设施能否挡得住我们的攻击,所以我们尽可能地真实模拟所有的“坏人”情景。“坏人”不会分国籍的,我们要模拟全球的各种各样的网络攻击模式,这是我们的经验。我们拥有众多的威胁应用和攻击方式,并把它们建成一个智能工具库。这是非常有价值的一个体系,中国网络安全需要拿这个体系来考验其网络能否承受这些威胁,所以我们更多的是帮助国内网络安全企业增强其防范能力,或者说把他们放到国际性的网络安全设施的水准去比较,看是否能够达到同样的效果。相关企业的设备研发需要这些测试工具,来验证其网络的容量以及能够面临的挑战。随着网络的覆盖率越来越广,各个行业应用的细节和关注度可能也会有所不同,所以,Ixia在每个不同行业专注的领域里面,也会更多地去根据行业的需求做一些相应的安全解决方案,很多核心理念及持续的网络安全环境和面临的因素,都是有很多类型的。
真正发生的类似黑客这样的行为,以及如何去防范黑客,就是所谓白帽黑客,Ixia就是这样的角色。Ixia应用和安全业务发展总监孙震说,加入Ixia这样一个内容的原因是在于,我们要去创建一个接近真实环境的、超大流量的、各种各样的复杂应用,我们的智能工具库能够提供两百多种真实的应用环境,有六千多种的攻击模式和三万五千多种恶意代码。此外,我们每两周就更新这个工具库,有时甚至刚发生的攻击事件就能更新到我们的工具库里,从而能把最新的业务在很短时间内实现在我们的平台上。
那么,Ixia通过什么途径来更新其工具库呢?张炜回答说,我们在美国有专门的安全研发团队,他们研发产品要找网络安全的最新特征,这些特征的获取有几个途径:一是我们会直接发现凌日攻击,这是我们具有的研发能力,用户只要关注我们的网站就能实时看到消息。二是我们会紧跟一些标准化组织,及时得到有关信息,此外,微软等企业也会定期发布漏洞,也是我们获得信息的途径。三是Ixia有广泛的客户,我们会从客户的渠道得到一些正面攻击的反馈,自己马上把它实现。■