Juniper強(qiáng)化數(shù)據(jù)中心安全防護(hù)創(chuàng)新

責(zé)任編輯:editor006

2013-03-29 09:48:50

摘自:C114中國(guó)通信網(wǎng)

3月29日消息過(guò)去,傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)僅依靠防火墻或入侵防御系統(tǒng)提供安全保護(hù)。

3月29日消息 過(guò)去,傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)僅依靠防火墻或入侵防御系統(tǒng)提供安全保護(hù)。而這些系統(tǒng)同時(shí)還要管理服務(wù)器流量的進(jìn)出。隨著虛擬機(jī)和分布式應(yīng)用的廣泛部署,傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)因?yàn)槿狈梢曅院蛨?zhí)行力,而無(wú)法再大規(guī)模地保護(hù)虛擬機(jī)基礎(chǔ)架構(gòu)中的流量。

此外,由于構(gòu)建、更換和移動(dòng)虛擬機(jī)十分簡(jiǎn)單,造成錯(cuò)誤配置和非法獲得數(shù)據(jù)中心寶貴資產(chǎn)的風(fēng)險(xiǎn)大大提升。為了解決這些安全方面的現(xiàn)實(shí)問(wèn)題,企業(yè)不僅需要強(qiáng)大的管理功能,還需要能夠同時(shí)在物理和虛擬環(huán)境中實(shí)現(xiàn)創(chuàng)新與集成的能力。

為此,瞻博網(wǎng)絡(luò)曾推出業(yè)界首款能同時(shí)為物理和虛擬網(wǎng)絡(luò)環(huán)境提供大規(guī)模安全保護(hù)產(chǎn)品的集成解決方案,奠定了其在網(wǎng)絡(luò)安全防護(hù)的領(lǐng)跑者地位。然而,隨著網(wǎng)絡(luò)和技術(shù)的發(fā)展,下一代防火墻、配備信譽(yù)體系的入侵防御系統(tǒng)以及Web應(yīng)用防護(hù)系統(tǒng)等新興網(wǎng)絡(luò)技術(shù)無(wú)法沒(méi)有滿足企業(yè)抵御一系列攻擊的全面網(wǎng)絡(luò)安全的需求。

面對(duì)此問(wèn)題,作為網(wǎng)絡(luò)安全創(chuàng)新領(lǐng)跑者的瞻博網(wǎng)絡(luò),又將如何應(yīng)對(duì),并把網(wǎng)絡(luò)安全引向何種未來(lái)?C114中國(guó)通信網(wǎng)特采訪了瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷顧問(wèn)杜建峰,由其為我們一一解答。

下一代數(shù)據(jù)中心安全面臨新挑戰(zhàn)

據(jù)杜建峰介紹,在路由、交換、安全這三大類解決方案中,安全一直是瞻博網(wǎng)絡(luò)的一個(gè)重心。長(zhǎng)久以來(lái),瞻博網(wǎng)絡(luò)提供的是端到端的安全解決方案。“從用戶到數(shù)據(jù)中心,從硬件平臺(tái)到軟件平臺(tái),從防火墻、入侵檢測(cè)到目前WEB安全、應(yīng)用安全、攻擊判決、智能安全等,從底層到高層都有。”

隨著網(wǎng)絡(luò)和數(shù)據(jù)中心建設(shè)的發(fā)展,下一代數(shù)據(jù)中心安全又面臨新的挑戰(zhàn)。杜建峰指出,目前,企業(yè)都在努力跟上日益繁重和復(fù)雜的網(wǎng)絡(luò)攻擊,特別是針對(duì)那些用于處理高價(jià)值流量并且通常位于在數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用和服務(wù)器。根據(jù)研究機(jī)構(gòu)Ponemon Institute最新報(bào)告顯示,基于網(wǎng)絡(luò)的攻擊(62%)和拒絕服務(wù)式攻擊(60%)被列為受訪者公司所經(jīng)歷過(guò)最嚴(yán)重的攻擊類型。

對(duì)此,杜建峰表示,根據(jù)調(diào)查,對(duì)于企業(yè)而言,保護(hù)Web流量是迄今為止最重要的網(wǎng)絡(luò)安全問(wèn)題。然而,目前的新一代防火墻和IP信譽(yù)體系只能解決部分網(wǎng)絡(luò)安全威脅。這導(dǎo)致大量網(wǎng)絡(luò)被暴露于嚴(yán)重的攻擊之下,而阻止這些攻擊所需的安全系統(tǒng)必須包含有關(guān)攻擊者的實(shí)時(shí)、明確和可操作的情報(bào)。

構(gòu)建全球安全攻擊數(shù)據(jù)庫(kù)

為此,瞻博網(wǎng)絡(luò)提出了下一代數(shù)據(jù)中心安全解決方案。杜建峰表示“以傳統(tǒng)的SRX安全網(wǎng)關(guān)加防火墻集成的硬件為基礎(chǔ),做了一個(gè)全球安全攻擊數(shù)據(jù)庫(kù)Junos Spotlight Secure,任何地方發(fā)生新式攻擊之后,就可全球同步,這樣來(lái)防止零日攻擊。這是真正用動(dòng)態(tài)的安全云的概念來(lái)服務(wù)。”

“然而,這個(gè)并不特別稀奇,很多大的安全廠商都提供了類似的概念”杜建峰強(qiáng)調(diào),“Junos Spotlight Secure特點(diǎn)和亮點(diǎn)在于智能化、準(zhǔn)確識(shí)別。”

“與當(dāng)前使用的僅依靠IP地址的信譽(yù)體系相比,其能提供有關(guān)攻擊者的更詳細(xì)的安全情報(bào),并能極大減少誤報(bào)?;诔^(guò)200個(gè)獨(dú)特的屬性,為攻擊者的設(shè)備創(chuàng)建一個(gè)持久的指紋圖譜,在不阻止合法用戶的同時(shí)精確阻斷攻擊者。在此基礎(chǔ)上,針對(duì) WebApp和 DDoS安全,推出Junos WebApp Secure和Junos DDoS Secure。”

杜建峰表示,在所有應(yīng)用層的安全和全球特征庫(kù)的支持下,最終會(huì)實(shí)現(xiàn)在SRX系列安全上。“與Junos WebApp Secure集成的瞻博網(wǎng)絡(luò)SRX系列服務(wù)網(wǎng)關(guān)能受益于最新的入侵誘騙技術(shù)和Junos Spotlight Secure全球攻擊者情報(bào)服務(wù)。這項(xiàng)整合有助于擴(kuò)展SRX系列在安全范圍內(nèi)阻止已識(shí)別的攻擊者的能力,并對(duì)阻止僵尸網(wǎng)絡(luò)和大型網(wǎng)絡(luò)攻擊特別有效。”

不斷擴(kuò)充應(yīng)用安全

瞻博網(wǎng)絡(luò)在發(fā)展自己傳統(tǒng)的硬件安全網(wǎng)關(guān)基礎(chǔ)上,也在不斷擴(kuò)充自己的應(yīng)用安全。除全球安全攻擊防護(hù)數(shù)據(jù)庫(kù)建設(shè)之外,就是在現(xiàn)有的安全解決方案和安全平臺(tái)之上引入SDN軟化定制化架構(gòu)來(lái)發(fā)展,以更好地把安全融入到整體網(wǎng)絡(luò)的發(fā)展中。

據(jù)杜建峰介紹,瞻博網(wǎng)絡(luò)在今年1月宣布,將推出行業(yè)目前最全面的愿景以助力企業(yè)和服務(wù)供應(yīng)商實(shí)現(xiàn)從傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施向軟件定義型網(wǎng)絡(luò)(SDN)的轉(zhuǎn)型,并宣布了SDN市場(chǎng)的戰(zhàn)略。此戰(zhàn)略將幫助企業(yè)加快設(shè)計(jì)和新業(yè)務(wù)的交付速度,降低網(wǎng)絡(luò)運(yùn)營(yíng)成本,并為愿景的落實(shí)提供清晰的路徑。

杜建峰表示,瞻博網(wǎng)絡(luò)SDN戰(zhàn)略以六項(xiàng)原則為基礎(chǔ),分四個(gè)步驟。“第一步,將網(wǎng)絡(luò)管理、分析、和設(shè)置功能集中化,通過(guò)總體控制來(lái)設(shè)置所有的網(wǎng)絡(luò)設(shè)備;第二步,建立業(yè)務(wù)虛擬機(jī)(VM),將網(wǎng)絡(luò)和安全業(yè)務(wù)從底層硬件中抽取出來(lái);第三步,采用集中化控制器,將網(wǎng)絡(luò)內(nèi)的多重網(wǎng)絡(luò)和安全業(yè)務(wù)設(shè)備進(jìn)行串聯(lián);第四步,優(yōu)化網(wǎng)絡(luò)使用和安全硬件以實(shí)現(xiàn)更高性能。”

“將瞻博網(wǎng)絡(luò)安全解決方案納入安全服務(wù)鏈中,有助于更多信息在網(wǎng)絡(luò)層之間共享,并能作為SDN服務(wù)鏈的一部分快速部署安全服務(wù)”杜建峰強(qiáng)調(diào),“瞻博網(wǎng)絡(luò)Junos Space Security Director已經(jīng)完成了SDN戰(zhàn)略集中化管理這第一步。”

杜建峰強(qiáng)調(diào):“我們從硬件做起,從系統(tǒng)一直到到軟件應(yīng)用,再到全球安全攻擊數(shù)據(jù)庫(kù),這構(gòu)成了完全的解決方案,也是我們的發(fā)展目標(biāo)。”

Juniper大中國(guó)區(qū)安全行業(yè)營(yíng)銷顧問(wèn) 杜建峰

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)