当内网安全遇上云

日期: 2009-12-03 作者:黄文张昕楠 来源:TechTarget中国

   “当我们望向未来的时候,我们可以更好地了解现在”,在信息安全领域亦是如此,带有一点前瞻意味的分析可能更有助于我们了解在安全问题的巨浪中应该赖何为生。主流安全技术与内网安全的融合?新兴内网安全工具的兴起?当面对一个问题时如果我们能够有很多可供选择的答案,虽有点烦恼却也是一种不折不扣的幸福。

  如果我们将云安全体系的主要特性展开,会发现其与内网安全诉求有着惊人的镜面效应。从核心模式上来说,云安全有能力构建不同种类终端到安全云的统一防御体系,而这些体系正是目前内网安全解决方案最亟待提高的方面。

  从防病毒这个最传统也是最为人熟知的安全防护领域来看,云安全体系的应用虽然起步时日尚短但仍以极快的速度进入成熟期。由此获得的成功经验即是对其它内网安全领域的启示,同时也是一种莫大的鼓舞。也许用不了太长时间,就能够看到有其它的产品开始通过云安全来提升自己的防护能力,又或者为自己造势。

  不得不令人关注的一点是,云安全是否会成为防病毒厂商进一步扩张自己势力范围的契机呢?让我们来看看堪称云安全“先驱者”的趋势科技,其最新推出的云安全2.0技术架构中所包含的文件信誉和多协议关联分析等技术,全都是将矛头指向了终端安全和内网安全。

  云客户端文件信誉(CCFR)将海量病毒特征码交付给云端服务(比如内网的一台服务器)进行管理,终端计算机进行文件访问时,将直接连接该云服务检查文件的安全性,而不必一定将更新文件分发到各台计算机。

  这样做不但解放了各个计算机节点的性能和网络带宽,而且在及时性上也有着更充分的保障,对于防护质量具有非常显见的提高。而多协议关联分析技术能够全面支持检测2~7层的恶意威胁,对于时下流行的基于Web页面的恶意攻击、网络钓鱼欺诈等典型的内网安全问题,有着较为全面的解决能力。

  从这些情况不难看出,由于具备了体系上的优势和功能上的切入点,本身就是致力于终端保护的防病毒厂商,特别是像趋势、赛门铁克、卡巴斯基这样在技术和企业市场方面有很多前期积累的厂商,很有可能成为内网安全领域的一支奇兵。

  如果延伸一点来看,云安全体系不但能够融合终端与云,网关也可以被纳入安全云的保护,形成“终端->网关”、“终端->云端”、“网关->云端”这样层次丰富且完整的防护体系。如果云安全能够真正渗透到内网安全领域,那其弥合所有计算机设备的特性和目标,甚至有望实现互联网与内网的融合,实现安全的统一化和简约化。

  生物识别技术刚刚兴起之时,是一种几乎被所有人看好的用于进行身份验证的技术,但是时至今日,居高不下的成本以及其他一些零散的问题仍让这种技术远离主流。这带给我们一些明确的启示,单纯的技术因素永远不?能决定一个安全产品的未来,所以我们当然不应该单纯地从技术角度出发来考虑内网安全问题。内网安全在需要适合当前安全环境的工具和产品同时,更需要那些适应长远发展的理念和架构,有了坚实的基础,才有真正的未来。

相关阅读:

内网安全问题寻求技术良方

管理是内网安全的硬道理

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 通过路由器保护内网安全的九大步骤

    路由器已经成为正在使用之中的最重要的安全设备之一,经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。

  • 内网安全十大脆弱性及对策

    目前先进的网络安全设备在阻止网络恶人入侵你的企业方面做了极好的工作。但是,当网络恶人确实进入到你的安全环境中的时候,你要做什么呢?

  • 企业上网安全从管理上入手

    随着互联网的发展,网络安全一直困扰着我们。网络安全事件的频频发生,使得人们对外部入侵和互联网的安全日益重视,但来自内部网络的攻击却愈演愈烈。

  • 飞鱼星PPPoE-Server 有效提升内网安全与管理

    PPPoE是Point to Point Protocal over Ethernet协议的简称,相信大家不会陌生,那么如何在不改变局域网的拓扑结构的前提下就能实现内网PPPoE拨号?