本文讲的是如何用数据中心和云安全来对抗网络犯罪,可以访问企业IT资源的个人移动设备在不断增长,而攻击这些设备的方法也是越来越复杂,企业安全也面临严峻威胁。
Gartner在最近的分析会议共享的预测总结到,从现在起到2016年,网络犯罪对金融的影响将以每年10%的速度增加。这部分要归功于企业转投云计算的过程中所发掘的新漏洞。Gartner更进一步指出,到2016年,全球1000家公司中有一半以上会把客户敏感数据保存到公共云中,这就凸显了在该领域创建有效安全措施的重要性。
传统安全方案是通过监控网络流量或是系统操作来阻止恶意行为,如网络防火墙,入侵防御系统或反病毒软件,这种方式需要进行系统化的重新审视。由于网络犯罪的方法变化多端,所以导致恶意行为越来越难被识别出来。
如果现有的方法无法有效保护企业免受当前和未来的网络犯罪破坏,那么该使用什么方法呢?F5认为防止网络犯罪的最好方法就是综合的多层级安全方案。为了实现有效防御,任何企业安全架构都应该覆盖访问,应用和多个网络层级,并且还要遵守重要的安全标准。
在访问层级,统一的访问控制会为网页和网页应用管理用户许可,而且会确保对公司的远程访问来自安全的网络和移动设备,同时会巩固访问架构。
在应用层,安全措施会缓解一些威胁带来的破坏,如多层分布式DDoS攻击和SQL注入漏洞。这些应用级别的攻击是正在出现的威胁。
网络层级有效的安全系统在阻止不断进化的蠕虫和木马攻击,可以让管理员看到网络流量。
最后,主动而常规化地检查是否遵守了政府,金融和行业(IPv6)所创建的重要规则,这样可以确保企业的安全方案部署到位能够对抗最新一代的网络犯罪威胁。
部署合适的数据中心防火墙对企业的帮助是多方面的,比如可通过对单独统一平台加固网络,DNS,Web和访问安全功能可以减少成本和复杂性。安全的防火墙方案还可以确保业务完整性,可以通过保护互联网资源来保护业务和品牌信誉,而最新的数据中心防火墙因为具有可扩展和可适应的特点,所以为安全威胁提供了更快速的响应。
现代数据中心防火墙方案还提供高性能和可扩展性,可以让你控制上百万的连接,以便满足持续增长的业务需求,并抵抗大量攻击。对用户环境更深刻的理解有助于此类方案改善资源可用性,智能保护架构,与此同时还能在高峰期为有效用户提供性能保障。
云安全
领先的云安全方案提供了不同的,但绝不逊色的优势。其中之一是复杂性的降低——安全服务的可重复使用架构可用于静态的,专用服务器上,也可用于多站点云部署,随着应用的增长,你的价值也会立刻增加。
最新方案所带来的控制力也强过以前的方案。把应用安全,动态供给,访问控制和管理综合在一起后,IT管理员可以更放心将云处理进程托付给别人,而不用担心丧失所有权和控制权。
最后,操作的可持续性是云安全方案的关键优势。在数据中心和云上使用常见的安全服务平台可以消除掉线进程和策略带来的出错几率,从而避免安全系统遭受破坏。
高性能的防火墙方案可以保护整个架构,并可以在最需要的条件下扩展执行。企业需要智能和灵活性来保持在线环境的安全性,因为在线环境一直处于变化中,面对的是持续增加的威胁。提供应用且有效改善威胁响应能力的常见平台可以把网络,应用,数据和用户纳入一个安全策略的保护,而传统防火墙和端点方案则无法做到这一点。
作者:vivian/译
来源:it168网站
原文标题:如何用数据中心和云安全来对抗网络犯罪