安全的服务化运动 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年06月13日 17:46 互联网周刊 | ||||||||||
安全领域正在逐渐抛弃防火墙、防病毒、入侵检测系统(IDS)的“老三样”,转而大举投身全面、智能和服务化的运动 本刊记者|董璐 5月的最后一天,微软终于在美国推出了正式版本的Windows Live OneCare软件。就
McAfee将推出代号为“Falcon”的新型安全服务;趋势科技的第五代企业安全防护策略EPS5也在近日问世,据称其可以实现智能化的安全防护;ISS则展示了其建设在Proventia企业安全体系架构基础之上的最新IPS技术;江民的网络密码保护产品《江民密保》、瑞星的企业级“瑞星杀毒软件网络版”2006系列新品、金山的一套三款基于网络应用的企业级安全产品金山“三墙”(防火墙、防毒墙、防水墙)等等新产品也像赶集一样,陆续亮相。 大家的步调和方向出奇的一致。信息安全领域正在逐渐抛开防火墙、防病毒、入侵检测系统(IDS)等“老三样”,转而大举投身全面、智能和服务化的运动。UTM(统一威胁管理)、IPS(主动防御系统)、内容安全等等,已经成为目前安全业界的热点。 微软的安全盾牌 早在2004年,微软发布Windows XP SP2时,除了着重强调“主动防御”的特性之外,其另一款瞄准企业级市场的防火墙产品ISA Server也几乎在同时问世。这是微软从被动防护到主动防护的开始。而OneCare的到来,则成为微软一系列行动中最具革命性的产品。 据微软称,OneCare中采用了全新的服务理念,集反病毒、防火墙、数据备份、反间谍和磁盘清理等众多安全功能于一体,涵盖了几乎所有的个人安全领域。与其它杀毒软件相比,OneCare的杀手锏在于其提供的数据备份、系统优化等功能,用户甚至可以直接从微软网站进行下载。 微软表示,OneCare的目标用户是70%的未安装任何杀毒软件的用户,OneCare产品经理瑞恩·汉姆林 (Ryan Hamlin)甚至希望能从赛门铁克及McAfee等老牌杀毒公司手中争夺客户,为微软带来利润。 不过金山副总裁王全国认为,从长远来看,微软的杀毒软件不会对市场造成致命冲击,但仍然会有比较大的影响。由于现在的计算机病毒有很强的本地化特性,杀毒不再仅仅是一款产品,而越来越像一项服务型业务,所以有着长期专业化产品、服务以及开发运营体系的本地公司依然有非常大的优势。 服务化的安全 “实际上,网络安全三分靠技术,七分靠管理。目前,网络安全市场上呈现出的‘服务产品化’和‘产品服务化’的趋势已经愈发明显。趋势科技通过EPS策略,已经成功地将经营重点由技术领域延伸到了管理服务领域。”趋势科技股份有限公司亚太地区总经理刘家雍对记者说。 将服务融入到产品中,是目前杀毒软件厂商的普遍思路。尽管杀毒软件服务化的理念早在几年前就被业界各方不断提及,但其一直停留在软件在线升级、病毒库更新等初级状态。 刘家雍认为,这样的过程其实也符合信息安全技术发展的趋势。以趋势科技自己的王牌产品EPS系列为例,在EPS1时代,厂商们需要告诉企业客户怎样应付网络病毒的大流行。而在网络病毒不再大规模爆发的今天,恶意程序成为EPS策略对抗的主要目标,EPS5方案旨在提供智能且全面的防护,可以防范病毒、蠕虫、间谍软件、特洛伊木马、垃圾邮件、“僵尸网络”与网络钓鱼等多种威胁。 据趋势科技统计,2005年的前15大安全威胁中,65%为灰色程序(间谍程序、后门程序、Rootkit 或 BOT),恶意程序通报次数将近 1100万次,因而有人也将2005称为“灰色程序充斥的一年”。网络入侵事件的迅速增加和黑客攻击水平的提高,造成企业网络感染病毒、遭受攻击的速度日益加快,相形之下,受攻击后企业网络相应时间滞后,传统的防火墙或IDS应付这种局面已经力不从心。 新安全运动 目前主动防御技术主要是针对未知病毒的病毒防杀技术,其主要实现方式是通过病毒的行为特征来判别其是否为病毒,而不再像传统那样依赖病毒代码的发现。思科的安全准许入制度、赛门铁克的漏洞防御技术、反垃圾邮件技术也都属于主动防御技术的范畴。防病毒技术是一种安全防范技术,虽然目前主动防御系统已初具规模,但还不能完全取代传统的特征码查杀技术。 业内人士认为,安全威胁管理、IDS和IPS,以及身份管理和访问控制软件,这是2004年开始在内网安全管理领域兴起的概念,而今年在行业里的这种应用要求会非常明显。同时,传统的IDS被动式检测的方法以及检测后无法做到阻断的局限性,最终促使了IPS的出现。但是,性能的限制、检测种类的多少、更高的检测精度、对海量应用的解析等又是IPS发展的瓶颈。因此,IDS与IPS还会在一段时间内继续“争宠”。 对于中国信息安全市场而言,目前的市场规模近4亿美元,包括防火墙和防病毒在内的两块业务就占了其中的大部分,并且非常成熟。金山公司日前提出了“防水墙”的新概念产品,用于防信息外泄,其实也属于这两大领域内的细分市场,而且也是目前的安全热点需求。 另一项非常抢眼的概念是从2005年开始流行起来的UTM(统一威胁管理)。这是一种被广泛看好的信息安全解决方案。目前被提及较多的定义是由IDC提出的,指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种特性集成于一个硬设备之中, 构成一个标准的统一管理平台。很多厂商如Fortinet、WatchGuard等提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念。 无论是“垃圾邮件”还是“流氓软件”,都和安全内容管理相关,用户对内容安全管理凸现迫切的需求,其解决方案就是UTM。UTM强调采用无缝集成多项安全技术,这样能在不降低网络应用性能的情况下,提供集成的网络层和内容层的安全保护。 但这一目标目前还面临着高速处理、操作系统专用以及全面行为检测等多种技术的挑战。因此业内出现了两种发展UTM的策略:以防火墙为核心基础发展UTM,这是目前大多数UTM厂商或防火墙厂商的做法。另一种就是以IPS为核心发展UTM产品,这是TippingPoint的做法。它在IPS而不是传统的防火墙基础上,发展而来的一体化安全设备。换句话说,安全虚拟专用网络(IPSec VPN)、带宽管理、网页内容过滤等安全模块,甚至包括防火墙本身,都会被安放到IPS的平台之上。 |