通信世界网消息(CWW)在HNC2014大会上,华为企业网络防火墙领域总经理刘立柱在接受记者采访时表示, 网络安全的边界已经消失,未来华为将携手合作伙伴共同打造多维度立体化的安全体系。
网络安全边界消失,华为推出全网安全协防概念
当前,企业的IT 环境在发生变化,新的技术手段不断出现,而 DDoS、APT 攻击等也层出不穷,企业的网络安全正面临着前所未有的威胁与挑战。
华为企业网络防火墙领域总经理刘立柱认为,随着移动通信的发展,从企业角度来看,企业网络的传统安全边界已经消失,而且随着私有云、公有云的发展,信息的交互方式也从传统有边界的数据中心,转变为边界不太清晰的形态,所以安全在2014年最大的挑战,是在于原有技术架构下的信息安全,怎么样应对这样一个挑战。
对于特别大型的企业,比如金融、政府,还有军队中的高科技企业,信息安全的重要性越来越凸显,对于有组织的,有预谋的APT攻击,怎样有效地防御也是热点问题。如果不能够有效率地检测出威胁,并且进行相应地防御,革新信息防泄漏的方案,刘立柱认为这样的威胁会越来越凸显。
随着互联网业务的发展,基于互联网业务的电商平台,互联网金融这样的一些业务,对网络的要求会越来越高,如何去保障业务使用,防御网络上攻击的流量,不管是流量型的DDoS攻击,还是应用层的DDoS攻击,都是摆在厂商和基础通信网络服务商面前的重要课题。
对此,华为认为,应对APT攻击不仅仅是研究如何检测和防御,更重要的是从基础的网络安全——从身份认证,到内容的检测分析,到基于大数据的检测恶意软件,以及基于身份、内容,从互联网的出口去防御信息泄密,融合在一起实现企业信息安全解决方案。
刘立柱进一步指出:“华为在敏捷网络中提出全网安全协防的概念,APT防护解决方案是全网安全协防重要的组成部分。”据悉,华为基于全网安全协防中的大数据分析,针对安全隐患,特别是渗透性的、带有长期潜伏的隐患,进行持续性地跟踪,建立起基于大数据分析的全网安全协防,获悉其所涉及到的、感染到的一些恶意的特征,从而能够进行监控和分析安全威胁。在信息防泄密上,做出准确的识别。
基于这种考虑,华为在去年联合国内ICT供应商和安全宝成立了“抗D联盟”,以便为客户提供更好的抗DDoS服务。目前,华为在抗DDoS领域已经取得了非常好的成绩:“在国内,DDoS防御已经成为华为非常重要的安全业务。而华为DDoS防御方案也同样拓展到了海外市场,一类是做基础网络防护,像在阿联酋、西班牙等国,华为与当地运营商合作,部署了DDoS防护解决方案。此外,还有很多客户希望能够为自己的企业客户提供DDoS防御服务,而这也是华为所认同的安全运营服务模式。”刘立柱说道。
华为为企业提供多种增值服务,构建多维度安全体系
在IDC的分析报告中,全球DDoS防护市场规模从2011年到2017年的年均复合增长率达到18.2%。随着移动化的普及,移动终端也正在成为DDoS的攻击源,并且可以预测,针对IPv4和IPv6的网络及应用的混合攻击会在未来几年内成为新型的DDoS攻击威胁。
上海联通城域网资深架构师陈强在接受采访时就指出,庞大的僵尸网络群体导致DDoS攻击一触即发。运营商面临着业务可能中断、客户投诉增多和较高的运营维护成本等一系列难题。
据陈强介绍:“上海联通的DDos安全防护运营从2008年建立至今,最大的一次DDoS攻击规模是在20 G左右。2013年总共发现探测11万次攻击的次数,总的清洗流量达到十几万G流量的攻击,这些都被成功阻截掉了。”
陈强指出:每年运营商面临的DDoS攻击规模和攻击次数都在增长。今年,上海联通将携手华为进一步提高安全防护能力。“把目前70G的防护能力提升一倍,检测能力和清洗能力达到150G左右。同时,为了进一步吸引用户,上海联通还将为部分VIP用户提供独立清洗空间,与一般公共清洗空间进行分离,提供更加安全可靠高效的安全服务。”
在DDoS攻击的大流量攻击方面,华为也不断升级其产品方案。除了从本身的硬件设备上不断提升处理能力,还在解决方案上逐渐转向SDN感知的方式,在攻击源头上实现动态分布式的DDoS防御。
此外,华为的安全解决方案可以帮助企业实现多种增值服务,未来华为将携手运营商与合作伙伴共同探讨更加多层级、多维度的安全服务。
刘立柱对记者表示:“华为在为客户提供解决方案的时候,除了在基础的网络功能和性能上实现防护以外,还要在实际物理部署上具备增值可运营性。在大客户防御时,华为可以帮助客户实现精细化的策略设定,未来还将进一步推动运营商的DDoS防护与企业客户的应用级DDoS的防御两者结合起来,形成一个多层次、多维度的运营体系。在后台运营系统,华为也会提供这方面的软件或解决方案来支撑这类运营。此外,华为还将与运营商和合作伙伴共同探讨基于云计算的DDoS的防御和增值服务。”
目前,针对“云管端”各个领域基础设施的防护,华为都有相应的安全产品来提供。随着企业BYOD的发展,在终端领域,华为也可以提供基于终端数据的防御。在敏捷网络里面,从威胁感知到基于用户和业务的精准控制管理,到出口安全的防御,再到威胁检测,基于大数据的分析,华为已经形成一个纵向一体的防护体系。
此外,刘立柱指出,华为更希望在未来能够更加重视安全发挥的作用和形态:“华为希望能够基于云、基于华为大数据的威胁感知平台,真正有效地感知用户在安全上的状态。华为也会跟合作伙伴一起,在全网安全态势感知方面进行合作,保证最有效的实时防护,实现全体系防御。这也是华为安全业务发展的目标。”
|