現在網絡安全受重視程度不言而喻,各個企事業機關甚至個人使用者都很注重網絡安全的防護,以企業為例,企業最基本的網絡安全需求(三級)就包括了結構安全、通路控制、安全審計、邊界完整性檢查S3、入侵防範、惡意代碼防護以及網絡裝置防護這些層面,所需要的網絡安全裝置繁多,而且各自分工,各司其職,企業會在這些裝置上花費大量的精力和财力,因為他們是維護網絡安全的主力。那他們真的每時每刻都能高效運轉麼?
企業希望高價購進的網絡安全裝置能夠發揮應有的能效,“能”是指裝置在運轉中能夠發揮其應有的安全防護能力,盡職分析,盡能保護;“效”是指安全裝置運作的效率,能及時有效的完成分析或防護的任務。可以說,網絡安全裝置能夠做到“物盡其用”也是節省時間和人力物力成本的重要方面。Ixia是應用性能和安全彈性解決方案供應商,其專為企業提供的ThreatARMOR可以幫助企業提高網絡安全架構中核心裝置的能效。ThreatARMOR如何做到的呢?
ThreatARMOR的“能”成就已有企業網絡安全架構的能力
ThreatARMOR是Ixia可視性架構中的創新新品,是提升企業網絡安全架構效率的産品解決方案,是讓企業縮小其日益擴大的網絡攻擊面的防禦系統。其實可以這麼說,ThreatARMOR是對企業現有安全基礎架構的自然補充。ThreatARMOR在整個安全架構的兩端部署,可以減少安全威脅報警的數量,以此釋放關鍵網絡安全裝置資源來着重解決關鍵性的安全問題。
ThreatARMOR的工作原理就是在網絡安全架構外圍攔截下一目了然的惡意IP位址,更少的攻擊和更少的SIEM報警使得流入這些安全設施的流量更值得分析,讓企業已有的主體安全架構更專注于進階網絡安全威脅。這裡所說的“外圍攔截”與防火牆作用下的攔截不同,主流防火牆依靠識别内容引擎、病毒或者其他特征來攔截有威脅的流量,是将流量“掰開揉碎”來分析的,而很多已知的惡意IP位址會明顯占用其能力,讓防火牆的過濾消耗很多資源,正如Ixia中國區總經理張炜的了解一樣:“ThreatARMOR更像是一個幹粗活的,把雜亂的工作給助理也就是ThreatARMOR來做,關鍵的員工如防火牆才能發揮應有的價值。”
ThreatARMOR裝置的部署
具體來說,ThreatARMOR安全裝置部署在邊界内部和網絡,發現受感染的内部系統并阻止與僵屍網絡控制器的通信,同時減少來自已知不正常網站和特定國家的入站防火牆和SIEM負載,來自這些網站的加密連接配接也可以自動阻止。由于Ixia的應用與威脅情報研究中心(ATI)的支援,ThreatARMOR不使用特征碼,不會出現誤報。對于任何被阻止的網站,都會可視化的像管理人員展現例如惡意軟體分發或釣魚攻擊這樣的惡意活動的證據,同時展示最近的确認日期,甚至可以截屏分享。
ThreatARMOR的“效”讓企業已有的網絡安全架構更有效率
現在的網絡安全問題日益嚴重,攻擊形勢多種多樣且從不間斷,網絡攻擊面正在不斷擴大,在此情況下,雖然我們為了維護網絡的安全進行了很多努力,但随着網際網路邊界越來越模糊,以及包括APT在内的新型攻擊技術的出現,我們的安全架構雖然也在不斷變大,防護網絡安全的效率無從談起。
網絡流量的分析價值
Ixia的解決方式是讓企業的網絡攻擊面縮小,ThreatARMOR産品的推出正是基于這種想法,其最終的目标是提高企業整個安全系統的使用效率。Ixia應用和安全業務發展總監孫震解釋說:“被攻擊者和攻擊目标,以及所有受到攻擊的通路我們叫做攻擊面。基于IP連接配接會産生攻擊面,從各個角落攻擊你的網絡,隻要你的通路可達原則上都可以攻擊你,是以這個攻擊面是很大的。”
正如前文所說,ThreatARMOR依托于Ixia的ATI,通過雲+端的方式,分别驗證每個網站并每五分鐘通過雲更新一次,阻截已知的威脅流量,提升企業已有安全裝置的處理效率。孫震解釋到:“ThreatARMOR通過把那些已知的惡意IP位址全部過濾掉,這樣可以消除30%的報警,為企業節約近6300小時,這相當于3個工程師的工作量。”
孫震總結說,ThreatARMOR給企業帶來的價值有三。第一,阻止企業網絡中不需要流量的流入和流出,不僅可以把外部的流量基于IP進行攔截,内部如果IP位址是被挂馬或者僵屍化,也可以進行攔截,縮小企業的攻擊面。第二,提高企業原有安全設施的工作效率。第三,Ixia的ATI庫為ThreatARMOR提供雲+端的支撐,以資料驅動安全,使ThreatARMOR更加了解流量的來去,更準确的實施攔截。
易于配置
據悉,ThreatARMOR為實作營運的彈性和故障防護,采用雙備援電源和内置旁路模式的以太網接口等特性的設計,在1GbE電口和10GbE光口上確定網絡可用性,并依托于Ixia的ATI庫持續獲得威脅情報和Rap Sheet更新。同時,ThreatARMOR不關心原有裝置的細節,可以實作與這些裝置的無縫融合,部署非常便捷,通過清晰地報告攔截行動輕松地支援IT合規審計。如果未來ThreatARMOR以軟體形式或雲的形式傳遞應用的話,将會更受青睐。當然,相信在不遠的将來一定會實作的。
原文釋出時間為:2015-11-17
本文作者:楊昀煦
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。