云计算、虚拟化、移动互联的技术浪潮,改写了现代企业的竞争法则,也带来了全新的网络生态环境,而在IT技术气候迅速变化的“新生态”中,企业传统的安全法则面临前所未有的挑战,一个全新的信息安全防护边界亟待形成。
边际变“模糊” 威胁更“清晰”
在网络新生态环境中,现代商业企业的边际正变得日益模糊:企业应用早已突破了原有的边界,基于云计算的企业应用正以前所未有的速度迅猛发展;与此同时,服务的边界也更加模糊,企业所需的任何服务都可以通过第三方借助网络来提供;企业内部IT资产的概念也同样在发生变化,很多服务于企业的IT基础设施并不是企业拥有的。所有这些应用、服务和资产边界的变化,使得现代企业的边际正变得越来愈模糊,然而与之相对应的是,相关的安全威胁却更加清晰。
首先是商业环境新生态的活跃,带来新技术实施的压力,企业必须迅速采用和实施“云”等新技术,以避免被竞争淘汰,而这其中包含了不可预见的安全风险和意想不到的后果。因为对于网络犯罪分子来说,“云”中那些网络边际模糊的现代企业是极具吸引力的攻击目标。
目前,成为报纸头条新闻早已不再是现代黑客追求的目标,商业新生态下的攻击变得更具致命性,随着越来越多的交易、对话、互动和数据在网上进行,网络犯罪分子比以往任何时候都要猖獗,所造成的后果也更为严重,一次系统瘫痪或者数据泄露,对企业而言可能意味着品牌受损、法律责任甚至破产!
由于信息化时代的企业通常是复杂的、全球性的和相互依存的供应链中的一部分,因此一家企业的安全问题,很可能导致供应链上的多家企业声誉及经营受损。
此外,新的智能移动设备在现代企业内应用越来越广泛,经常用于关键信息的收集、存储、访问和传输,而这些重要数据往往又混合了员工家庭和其他信息,这对原有的企业安全策略而言无疑是一场噩梦。
显然现代企业为了适应网络商业新生态而导致的“模糊边际”,必须要建立一个清晰牢固的安全边界,而要在大量的网络数据流中,做到这种“无形”但却“清晰”的安全边界,安全网关的性能至关重要。
离开性能 安全边界只是“纸上谈兵”
以云计算环境为例,首先要面对的就是海量接入访问问题,特别是云数据中心,集中了大规模运算的核心服务器,并以资源的方式按需提供给接入用户进行访问,这直接对安全设备的性能提出了考验;其次云数据中心引入虚拟化技术以实现更好的资源分配,虚拟机动态迁移提升云数据中心的业务连续性,对应也要求安全设备能够更好地支持虚拟化技术,以实现与云数据中心的紧密耦合;再次云数据中心不断增长的业务规模,同样要求安全设备能够按需扩展。
再有,像此前提到的移动互联在企业中的大量应用,由于接入的智能终端设备数量也越来越多,所有的设备都需要在接入访问过程中检测与控制,包括识别终端设备、鉴别接入用户身份、检查接入终端设备的健康性、控制接入终端设备的可访问资源、审计终端接入后的访问行为等等。可以想象,如果在大并发访问的环境中,同时开启多种安全技术,做到对接入终端精细化的检测与管控,对边界安全设备的性能要求显然会直线上升:一方面,高性能的安全设备保障了接入终端对企业网的访问效率;另一方面,高性能也为同时开启多种安全功能,实现综合性的安全防御,发挥有效的支撑作用。
