云计算、虚拟化、移动互联的技术浪潮,改写了现代企业的竞争法则,也带来了全新的网络生态环境,而在IT技术气候迅速变化的“新生态”中,企业传统的安全法则面临前所未有的挑战,一个全新的信息安全防护边界亟待形成。
边际变“模糊” 威胁更“清晰”
在网络新生态环境中,现代商业企业的边际正变得日益模糊:企业应用早已突破了原有的边界,基于云计算的企业应用正以前所未有的速度迅猛发展;与此同时,服务的边界也更加模糊,企业所需的任何服务都可以通过第三方借助网络来提供;企业内部IT资产的概念也同样在发生变化,很多服务于企业的IT基础设施并不是企业拥有的。所有这些应用、服务和资产边界的变化,使得现代企业的边际正变得越来愈模糊,然而与之相对应的是,相关的安全威胁却更加清晰。
首先是商业环境新生态的活跃,带来新技术实施的压力,企业必须迅速采用和实施“云”等新技术,以避免被竞争淘汰,而这其中包含了不可预见的安全风险和意想不到的后果。因为对于网络犯罪分子来说,“云”中那些网络边际模糊的现代企业是极具吸引力的攻击目标。
目前,成为报纸头条新闻早已不再是现代黑客追求的目标,商业新生态下的攻击变得更具致命性,随着越来越多的交易、对话、互动和数据在网上进行,网络犯罪分子比以往任何时候都要猖獗,所造成的后果也更为严重,一次系统瘫痪或者数据泄露,对企业而言可能意味着品牌受损、法律责任甚至破产!
由于信息化时代的企业通常是复杂的、全球性的和相互依存的供应链中的一部分,因此一家企业的安全问题,很可能导致供应链上的多家企业声誉及经营受损。
此外,新的智能移动设备在现代企业内应用越来越广泛,经常用于关键信息的收集、存储、访问和传输,而这些重要数据往往又混合了员工家庭和其他信息,这对原有的企业安全策略而言无疑是一场噩梦。
显然现代企业为了适应网络商业新生态而导致的“模糊边际”,必须要建立一个清晰牢固的安全边界,而要在大量的网络数据流中,做到这种“无形”但却“清晰”的安全边界,安全网关的性能至关重要。
离开性能 安全边界只是“纸上谈兵”
以云计算环境为例,首先要面对的就是海量接入访问问题,特别是云数据中心,集中了大规模运算的核心服务器,并以资源的方式按需提供给接入用户进行访问,这直接对安全设备的性能提出了考验;其次云数据中心引入虚拟化技术以实现更好的资源分配,虚拟机动态迁移提升云数据中心的业务连续性,对应也要求安全设备能够更好地支持虚拟化技术,以实现与云数据中心的紧密耦合;再次云数据中心不断增长的业务规模,同样要求安全设备能够按需扩展。
再有,像此前提到的移动互联在企业中的大量应用,由于接入的智能终端设备数量也越来越多,所有的设备都需要在接入访问过程中检测与控制,包括识别终端设备、鉴别接入用户身份、检查接入终端设备的健康性、控制接入终端设备的可访问资源、审计终端接入后的访问行为等等。可以想象,如果在大并发访问的环境中,同时开启多种安全技术,做到对接入终端精细化的检测与管控,对边界安全设备的性能要求显然会直线上升:一方面,高性能的安全设备保障了接入终端对企业网的访问效率;另一方面,高性能也为同时开启多种安全功能,实现综合性的安全防御,发挥有效的支撑作用。
网络无际 安全有界
正是认识到以云计算、虚拟化技术为代表的新生态网络环境下,企业的边界已经不再明确,仅依靠防堵的方法跟不上安全威胁的脚步,Hillstone对安全的边界进行了重新定义,提出了“网络无际 安全有界”的理念,其核心点就在于,借助对高性能网络安全产品的研发,让现代企业在享受无边际网络应用的活力与价值的同时,建立起清晰牢固的安全边界。
Hillstone认为,应用的智能化使得网络安全产品向着更高层演变;而攻击手段的多样化、复杂化、隐蔽化又使得网络安全产品向着集成化的方向发展;但这些趋势说到底,性能是最为基础的保障,无论从保障业务连续性,减少安全检测和控制的延时,还是支撑多种安全功能并行工作,保障多安全功能的可用性、或是实现更为深度的智能检测与分析,都需要性能来支撑。例如Hillstone推出的绿色云之盾防火墙,采用多CPU多核架构,整机具有极高的运行性能,因此能够从容适应海量接入的环境。此外绿色云之盾防火墙支持数百个虚拟防火墙,可以与云数据中心有效整合,为不同的虚拟机提供独立的安全平面,并且可通过在线增加业务板卡,提升整体的处理性能,正是这些强劲性能的保障,才能为企业建立真正稳固无忧的安全边界。
本文来源:51CTO 作者:佚名