| 杀毒软件厂商做出了“网络病毒墙”,防火墙厂商加大力度防病毒,两者的碰撞看似在所难免。而传统的网络设备厂商对安全的强力吸入更是让这片市场变数横生... “冲击波”未平,“震荡波”又起。这个从五月初开始在全世界范围迅猛传播的蠕虫病毒Saaser又一次“震荡”了全球。尽管每个人都小心地伺候着“超级病毒传播者”电子邮件,时刻提醒自己别对不知名的附件好奇,但这次真的让人窝火:一开机便可能中毒。“震荡波”在网络上不停搜索系统有漏洞的电脑,直接引导其下载病毒文件并执行,接下来的就是网络堵塞和系统异常重启。 不同的起点,相近的终点 “震荡波”是典型的蠕虫。类似的灾害人们从2001年造成较大损失的“尼姆达”(Nimda)、“红色代码”病毒开始就已经深有体会。现实的安全威胁已经让以往单纯的防火墙或者是杀毒软件难以顾全大局,尽管Yankee Group的调查数据显示,2002年这二者的销售额仍然占到了企业安全产品和服务支出的78%。 由于蠕虫们的特性:主要在网络上传播,更重要的是只要企业网络内部有一台机器遭受感染,蠕虫就会不断地试图在网内其它机器上繁殖。所以不难理解,采用阻断和隔离的手段似乎来得更加有针对性。于是,防病毒厂商开始了从应用层下移到网络层的技术质变,或者说防毒功能开始从主机向网络前移。趋势科技在“震荡波”肆虐时推出的网络防毒墙(NVW,Network Virus Wall)就不仅仅只是杀毒、扔掉异常的数据包,更重要的目的是在企业内部形成隔离区段。 与此相对应的是,网络安全设备厂商正在从另一个角度朝着相近的方向努力,病毒网关、病毒防火墙正是这种融合趋势下的产品。尽管传统的防火墙都不进行应用层的检查,美国Fortinet公司却从一开始就认定了基于内容做防火墙的技术路线,它的FortiGate病毒防火墙能通过筛分基于相应协议的Web流和E-Mail来从数据流里保护网络免受病毒和蠕虫的侵入。同时,这家硬件厂商也复制了杀毒厂商的做法,例如今年2月与国家计算机病毒应急处理中心成立合作实验室,以实现通过及时更新病毒库保证对新病毒快速反应和处置的能力。 实际上,Fortinet的产品已经可以被定位在具备防火墙功能的防病毒网关上,这也是该公司今年在全球的、尤其是中国市场的发展重点。国内提供病毒网关产品KSG的冠群金辰软件有限公司总经理陈葵也表达了类似的看法:“网关防毒、防垃圾邮件产品有望成为第二个防火墙市场”。 另一家安全厂商ServGate也在整合以前防火墙和杀毒软件的优点,提出了全面上下文检查(FCI)技术,对数据包内容的全部上下文进行实时过滤,从而能在恶意流量对企业造成损坏前阻断它们。IDC的分析师认为:“通过在网关处融合应用服务,ServGate实际上是在进行下一代网络安全保护整合的革新。” 更为普遍的是防火墙厂商与防病毒厂商的合作,例如ServGate与McAfee、NetScreen与趋势科技。内嵌趋势科技防毒功能的NetScreen 5GT系列的用户可以下载有关的病毒码在防火墙位置扫描病毒,或者预设指令给NetScreen防火墙将恶意邮件转往趋势科技防病毒设备进行扫毒。 不过,防火墙、入侵检测(IDS)并不能彻底消除所有安全隐患,网络设备却可以因为其部署的位置而更容易地实现某部分功能。另一方面,网络设备的安全特性已经逐渐成为一种必须。例如,宽带的普及产生了对宽带接入的交换机集成防火墙功能的需求;路由器产品也已经更多地将防火墙和VPN加密技术引入其中。 思科、诺基亚等厂商的成型产品引领了这个趋势。例如思科公司最新的Cisco Catalyst 6509交换机,就集成了包括防火墙、入侵检测、网络分析等多种网络安全硬件模块。2004年2月9日,另一位网络设备巨头Juniper收购了以防火墙著称的NetScreen公司,将该公司的网络安全产品增加到了Juniper的高端网络产品系列中,其中自然包括NetScreen最为著名的防火墙和VPN(虚拟专用网络)技术。 融入网络后的安全 网络安全,是网络的安全,还是“在网络上做安全”?这个问题的答案关系到防火墙要做防病毒是不是“越职行为”,以及交换机到底该不该集成防火墙。 不论问题答案如何,“以后的防火墙,从某种意义上讲很有可能会融入电信设备,或者是网络设备里面去,它可能会作为一个网络设备而存在。” Fortinet公司副总裁谢华表示,防火墙厂商开始防毒,除了网络安全的技术需求,另一个重要的原因正是防火墙功能开始集成到交换机等网络设备中,传统的单一防火墙在一些部署点的功能会被这样的交换机代替。这样,才形成了防火墙厂商追求“All in one”的复合型产品策略。 但并非所有厂商都认可“复合型产品是出路”的说法。国内领先的防火墙厂商如天融信、东软等均认为,一个系统最好只跑一种应用,集成的弊端主要在于对速度的影响大,维护起来困难。“防病毒防火墙”早在两三年前就被提出,最初仅仅只是形成了针对主机的另一种在线病毒查杀模式,此后则因为对性能影响较大形成了一定的技术障碍。 如果网络安全设备对网络速度影响太大,这样的产品实际上是没有商业价值的。因此,不论是复合型产品还是依然坚持单一功能的安全产品,在网络速度继续提升的今年,“速度竞赛”依然会是它们的发展方向。 网络设备提供商在这个融合的趋势中显得格外抢眼。除了思科收购安全软件公司Okena、Juniper买下NetScreen之外,思科还在近期分别与Symantec、趋势科技及Network Associates等公司结盟,意在提供“全方位”的网络安全保护,除了一般常见之防毒软件、防火墙等标准型的防御,进一步主动地对入侵的网络病毒及蠕虫等攻击行为采取辨识、防御及响应等措施。 对于与思科的合作,趋势科技中国区技术顾问齐军承认,如果成功,其网络病毒墙产品在未来的发展也许就是在思科的交换机中实现了。尽管看起来似乎没有了单独存在的必要,但趋势科技看到的市场是,更多的网络设备供货商都将需要集成这样的安全模块。 类似的,那些防火墙的制造商们也并不会立刻面临悲惨命运,毕竟思科的65系列交换机不是什么地方都能部署得到的。 网络设备提供商对安全的强力吸入,已经把安全产品从以往网络周边的“配角”提升到了网络的核心,我们甚至已经可以看到网络安全平台的远景。Gartner预计:“到2006年,60%的防火墙和入侵检测功能会通过网络安全平台提供。届时,主要安全软件供应商都会打造出整合式的安全功能套餐,具有统一管理的机制,解决企业各个方面的信息安全问题。” 也就是说,传统的安全厂商依然有很多机会。4月下旬刚通过我国高技术产业化示范工程验收的东软公司联动式网络安全系统,就打出了融合的大旗。整个方案中包含了高性能的防火墙系统、入侵检测系统、虚拟专用网和安全数据库系统等内容,而且两个或多个部件间还能形成联动。 未来的安全融合成为一个平面恐怕是大势所趋,但平面上各点所占据的位置将在未来各方的技术融合与拉锯中继续变化。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 21:35 , Processed in 0.243650 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
