下一代网络安全如何紧跟Web2.0的脚步?

发布时间:2019-11-14   来源:龙8娱乐   

SonicWALL产品经理沈炫谷表示,随着攻击手法推陈出新、安全威胁与时俱进,倘若有任何安全防御系统,依旧靠着锁定IP或是应用程序端口(Port)来作为管控依据,那么它的存在,只是在浪费用户的时间!为何如此?沈炫盛京棋牌谷解释,伴随Web 2.0、3.0、4.0时代交替的不断进行,现今无论是攸关企业关键应用的SAP、Oracle、Salesforce.com,乃至偏向个人端应用的eBay、Yahoo!、Youtube、Skype、BitTorrent、九乐棋牌Facebook、Twitter、土豆网、迅雷等一干程序,不管小欧博平台的大的、重要不重要、合法非法,全都走Port 80,倘若依此实施安全管控,是没有太多意义的。非下一代应用程序防火墙,显然已无法跟上Web 2.0脚步!

精确控制应用程序 防堵病毒与攻击

究竟,今日Web x.0环境下,出现了哪些安全议题?沈炫谷指出,首先是允许使用社交网络软件(如脸书),企业为了避免若干程序夹带漏洞或后门程入境,因而破坏其信息环境,所以期望在允许之余,也能保护企业不受恶意软件攻击,管控谁正在使用这些软件;其次是允许观看串流多媒体影像(如Youtube),只因企业愈来愈乐于藉此推动在线影音教学,所以仅能开放、不能禁绝,但在此同时,希望能做到监控影片内容与观众,并且控制流量与带宽。

上述提到的所有期望,下一代防火墙通通做得到;不仅如此,以SonicWALL的相关产品为例,同一时间尚可做到限制P2P应用程序、限制MSN/QQ文件传输、限制Facebook Gaming,抑或保证VoIP优先权。

SonicWALL应用程序防火墙的运作原理是,针对蜂涌而至的Web流量,先采取辨认(Identify)措施,而且是以应用程序作为辨认依据,绝不会取决于Port或Protocol;接着进入分类(Categorize)阶段,此时会根据应用程序、流量目的地、目的地所对应的个人或群体,将应用类别划分类成为商务型、个人型或社群型;最后则根据既定安全政策进行控制(Control),选项包含了全部允许、部分允许、全部阻断、部分阻断,或是取决于带宽优先权,例如前段提到的限制P2P应用程序,即是生怕此类应用占用大量企业带宽,因而需要给予带宽使用的上限,此外,夹藏病毒或恶意软件的流量,当然只能接受全部阻断的待遇,几乎没有任何闯关成功的可能性。

以SSL加密流量输出机密? 必定事与愿违!

肇因于SonicWALL应用程序防火墙有能力辨识HTTP Header,因此可做到应用程序细项控制,其管控范围包含了应用程序的带宽管理、流向管理、使用管理、网页内容管理,乃至于机密文件阻挡,尤其最后一项尚具备让人啧啧称奇之处,即使是PDF水印都能加以辨认,因此就算有员工妄想以此夹带机密出境,肯定无法得偿所愿。

如前所述,SonicWALL应用程序防火墙控制点也包含了使用者,所以可以做到实时使用者分析,分析范围涵盖使用者的Session状态、分派到的IP地址、传送及接收量,以及遭受攻击状况。分析这些信息,究开元棋牌竟可为企业带来何等好处?沈炫谷举了一个例子,假设企业遭逢突如其来的带宽壅塞现象,亟欲查明元凶为何人,如果早在过去,只能从一堆Log进行辨别与分析,速度太慢,根本缓不济急,然而若是结合SonicWALL应用程序防火墙的实时用户分析功能,很快就能循着塞爆带宽的应用、哪些人在使用这个应用、谁的Session数量最大层层过滤,轻松揪出祸首。

值得一提的,针对SSL加密流量及E-mail机密外泄,SonicWALL应用程序防火中华娱乐墙也备妥相对应的解决方案,不让意图泄漏机敏数据的不宵员工,有任何可乘之机。

或许有人质疑,拆解SSL加密流量?没有Key,怎有可能?这就牵涉到SonicWALL引以自豪的DPI- SSL检测技术,它会先行拦截意欲流出的SSL加密流量,然后伪装为发动此流量的使用者,与目的地交换密钥,一旦得手,要想针对相关文件进行解密,其实就不是难事了;但沈炫谷坦言,这般运作方式虽然简单轻松,但仍有小小缺憾,亦即其毕竟未经正统CA认证,所以会导致系统弹出告警窗口,然公司可事先予以适度公告,以避免员工感到突兀。由内向外的SSL加密流量,可以解密,那么由外往内的SSL加密流量,是否也能反解析?答案当然是肯定的。

沈炫谷总结,SonicWALL具有四大特色,第一是多核心平行运算处理,最多可扩展至96个CPU核心,是推升效能的有力后盾;第二是透过RFDPI算法,可兼具Stream Mode防火墙的快速、Proxy Mode防火墙的高侦测等双重优点,即使功能全开(含防毒)亦无拖累效能之虞;第三是可识别管控逾3,000欧博平台种应用程序;最后则是拥有逾1,000万笔攻击特征,远远高于业界平均的2~4万水平。

移动信息化交流QQ群:一号群:2110盛京棋牌29692 二号群:344692795 CIO交流群:316076815(需认证)