由于数据集中和远程办公日渐流行,现代企业在广域网上的应用越来越频繁和复杂,随之而来的安全性问题也就无法回避。
在今天网络土壤中成长的企业,就像一棵棵参天大树,其资源与供应链如同发达的根系一样以网络为基础盘根错节,这也从一个侧面促使今天的企业在广域网上的应用变得越来越复杂。我们看到,在如今的企业Web应用中,静态网页早已成为了历史,为了给视频流媒体、B2B交易、企业ERP、web2.0互动等各种服务提供保障,流量整形、智能路由和网络优化等技术被大量应用,而其中的安全问题也日渐凸现出来,不断爆发的安全事件和攻击行动,几乎都脱离不了基于Web的各类应用。据GARTNER调查资料统计,企业受到的攻击超过85%的都是针对Web应用层发起的。尤其是金融服务业,成为了众矢之的,而攻击者的主要目的就是直接获取关键信息数据
来自TrendLabs的资料也显示,2007年上半年,以广域网应用为基础、规模较小、目标明确的攻击事件大幅度增加,这些恶意代码受控于幕后黑客,利用不断衍生的新变种与不断变换攻击的目标区域,一再对企业用户发动游击战,由于大多数企业网络安全系统并不完备,造成的损失也不断加大。
然而另一方面,企业在考虑广域网安全问题时,却并不是一帆风顺,记者不久前在采访中就曾碰到,很多企业用户为了保障安全,在各分支机构中采用了VPN组建跨越广域网的“虚拟局域网”,可是在实际应用中却并非如期望中一般,原来在本地局域网中运行正常的ERP客户端,到了这个“虚拟局域网”中,却变得异常缓慢,甚至无法完成操作,显然,这样的应用性能难以达到要求,而现代企业中,类似的性能需求却在不断增长,例如远程教育、重要学术交流、企业网站上视频业务信息、收集用户动态反馈等等。
那么,这种广域网上应用性能与安全的矛盾应如何解开呢?记者就此问题咨询了f5中国区技术总监吴静涛,他表示,在广域网中,保证企业用户应用的性能和安全的确是IT产业近来的一大挑战,可行的办法就是卸载应用系统的部分安全功能,把它交给网络设备来完成。网络设备根据提供的特定应用的相关信息或规则,可以过滤出对系统的恶意访问。这种保护的功能就如同一个防火墙一样,但它却是基于特殊的应用逻辑基础上,而非一般的流量模式来保护应用系统。
其实,问题的关键就在于怎样让安全系统可以理解这些应用层的信息,而不是盲目地简单依靠性能进行大规模搜索,这样才可能针对各个不同的应用发挥保护作用。
据吴静涛介绍,对于应用层面的安全防护,特征比对只能是一个补充,重要的是采用积极安全防御的原理。具体而言,f5在安全防护上采用的技术思路就是,为用户与应用系统间的交互设定一个详细模型,再把所有的网络数据拿来和保存在模型内的正常模式相匹配,如果不是这个正常范围以内,那么就认为是攻击行为,对其做出处理。这样做的最大好处就是可以阻挡正常应用之外的很多未知攻击,而这类小范围、有针对性的未知攻击目前已经相当普遍。F5公司在应用模型技术上的突破就在于,其采用的应用流量模型可自动“搜寻”整个应用系统,映射用户与网站间的互动流程或全部模式。除追踪流量模式外,可映射应用系统的能力远比之前为用户互动制定模型的方法更为精确。
另外,F5对于广域网应用服务加密技术也进行了升级。在新的加密技术中,广域网加速器做了重要的改进,可以在增加安全强度的同时,大大提高企业办公应用的性能。
(完)
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://hackbase.com/tech/2007%2D09%2D04/102339671794/