本文讲的是 : 网康红盾称重 以曹冲称象策略审视安全 , 【IT168 评论】网络安全问题是一个“曹冲称象”式的难题,之所以这样讲是因为传统的安全运维人员都希望窥一斑而见全貌,希望通过单一的安全防护手段一劳永逸的解决安全问题,然而隐藏在地下产业的未知威胁已经远远超过了从业者的想象,是时候用新的方法论来重新审视当前的安全形势了。
“在过往的十年至二十年中,黑客是没有明确目标的机会主义者,而当今的网络攻击已经发生了根本的变化。来自外界的威胁是集团化的冲锋。国内外广泛存在的黑色产业链中,攻击者分工明确,无论是发现漏洞还是数据挖掘、破译密码都是极其高效的衔接甚至同步完成。而用户的实际情况则是依靠单点防御且安全防御能力很弱。”网康科技产品市场经理熊瑛如是说:“目前中小企业90%没有专业的IT经理人,30%的企业处于没有采用安全防护措施的裸奔状态,另外将近一半的企业认为自身已经采取了有效的防护措施却并非如此。”熊瑛尤其强调,专业的安全人士应该对整体形势有概念,而非单纯的对事件做出响应。那么如何换一种思维去解决可能出现的巨大威胁?
从网康红盾称重看中小企业网络安全市场
网康红盾并没有超脱于下一代防火墙的范畴,而是网康针对SMB用户的产品。目前中小企业用户以及类似于中小企业规模的机构存在两个共性的问题:其一,没有专业的安全运维人员,其二没有过多预算上的投入。归结起来,对于此类用户安全技术的门槛过高,Gartner所定义的下一代防火墙是针对于大型企业。中小企业如何跨过这个门槛一方面能应用先进的安全技术另一方面降低用户成本,这显然也是一个“小船称象”的问题。红盾作为网康针对中小企业用户特别推出的下一代防火墙,其特性上的优化、采购成本和操作难度都十分适用于中小企业。熊瑛坦言,从采购成本上考虑,红盾应是市场上同等价位防火墙产品中综合指标最好的,这反映在红盾的性能、吞吐量、并发能力、接口和可扩展性多个方面。红盾的推出旨在将中小企业用户运用最新安全技术的成本压缩到最低。
中小企业防火墙市场的初步预估在13-14亿元之间,大概占到泛防火墙市场的20-25%左右。作为网康红盾“称重式”以旧换新活动的策划者,熊瑛认为:“今天的威胁环境已经发生了巨大变化,而很多用户的防火墙从购置之初至今都未曾做过策略调整。用户需要的是将下一代防火墙设备用起来,将重视安全的意识融入到IP管理和日常网络维护中。边界安全意识需要被引申到下一代安全中。”
当今的中小企业信息资产价值已经很高,并不像其管理员想象的那么廉价。而其采取的防护措施又相当薄弱。以网络边界为例,大型企业 防火墙、IPS等防护措施一应俱全,中小企业则相形见绌。感知到威胁爆发时已经为时已晚。从方法论的角度,管理人员首先要了解到网络上运行的应用,洞悉应用才能实现精细化控制。其次,如果希望尽可能将威胁入口做到最小就需要基于用户、应用程序甚至应用中的内容做好控制,最行之有效的方式就是实行白名单控制,改变原有的方法论,从禁止流量的方式过渡到持续检测和只允许有效行为存在。再者要对开放的流量做深入的安全检查,最后针对不合规流量进行针对性策略优化。换而言之,是将原有的安全问题分而治之。
关于称重的反思与延伸
称重本身是为了激发用户的反思,正如曹冲称象一样,将难以解决的问题量化分析,并以简单可行的方式实现出来。这就不得不提到下一代防火墙的易用性。熊瑛指出,可视化技术在之前的很长一段时间中被定义为防火墙管理范畴内,现如今可视化已经属于安全范畴,是持续监控流量和数据的手段。中小企业运用可视化可以解决很多问题,一些读不懂的专业术语变成了简单明了的功能。另外,安全攻防已经无法一锤定音,攻击本身是一种长期渗透行为,中间存在若干交互化解,可视化实现了这一过程中的关联分析 。也正因如此可视化颇受好评。网康慧眼云的smart manager所提供的可视化以及报表即是用简单的思维和语言递进式的关联安全事件。
网康还在下一代防火墙中引入了互联网思维,用户通过可视化界面可以制定更为严谨的策略,用户会看到最优策略排名、top5高风险流量。对于应用禁止方面,用户可以看到同类用户禁止百分比以作参考,有选择性的阻断应用。中小企业用户需要安全设备(尤其是类似于下一代防火墙的边界安全设备)提供正反馈和互动。尽管对策略和功能做出了优化,中小企业管理人员依然要面对一定难度的操作和策略的复杂度,在此情况下红盾则提供了一键配置策略。
宏观的看待问题是称重所引发的另一个反思。以慧眼云为例,其提供的威胁情报和异常行为分析能力是下一代防火墙的弥补,慧眼云本身是威胁情报生产平台,网康也在积极导入第三方情报数据。安全防护本身是一个纵深防御体系,正如部署在终端上的杀毒软件不能解决一切安全问题一样,下一代防火墙也是纵深防御体系的一部分,用户应该通过多种防护手段去处理可能出现的安全问题。
应用中隐含着威胁,网康红盾所倡导和提出的精细化控制最终目的是实现业务与防护体系之间的平衡。红盾本身的防护策略已经超越传统的防火墙规则体系。现如今已经实现IP地址、用户、内容和移动终端的控制。在防火墙上可以设置BYOD设备的访问权限甚至可以通过地理位置设置权限。下一代防火墙是安全策略的精细化演进,也是规则体系的重塑。
写在后面:网康红盾所倡导的“称重时代”是规则的重新建立,是在原有体系上实现突破,重塑安全与业务的平衡。水能载舟亦能覆舟,安全设备也是一把双刃剑,行之有效的下一代防火墙才能名副其实,无效的安全设备只会是最明显的漏洞。
原文发布时间为:2015年7月6日
本文作者:李蓬阁
原文标题 :网康红盾称重 以曹冲称象策略审视安全