您那些“高大上”的網絡安全設備發揮最大能效了么?
現在網絡安全受重視程度不言而喻,各個企事業單位甚至個人用戶都很注重網絡安全的防護,以企業為例,企業最基本的網絡安全需求(三級)就包括了結構安全、訪問控制、安全審計、邊界完整性檢查S3、入侵防范、惡意代碼防護以及網絡設備防護這些層面,所需要的網絡安全設備繁多,而且各自分工,各司其職,企業會在這些設備上花費大量的精力和財力,因為他們是維護網絡安全的主力。那他們真的每時每刻都能高效運轉么?
企業希望高價購進的網絡安全設備能夠發揮應有的能效,“能”是指設備在運轉中能夠發揮其應有的安全防護能力,盡職分析,盡能保護;“效”是指安全設備運行的效率,能及時有效的完成分析或防護的任務。可以說,網絡安全設備能夠做到“物盡其用”也是節省時間和人力物力成本的重要方面。Ixia是應用性能和安全彈性解決方案供應商,其專為企業提供的ThreatARMOR可以幫助企業提高網絡安全架構中核心設備的能效。ThreatARMOR如何做到的呢?
ThreatARMOR的“能”成就已有企業網絡安全架構的能力
ThreatARMOR是Ixia可視性架構中的創新新品,是提升企業網絡安全架構效率的產品解決方案,是讓企業縮小其日益擴大的網絡攻擊面的防御系統。其實可以這么說,ThreatARMOR是對企業現有安全基礎架構的自然補充。ThreatARMOR在整個安全架構的兩端部署,可以減少安全威脅報警的數量,以此釋放關鍵網絡安全設備資源來著重解決關鍵性的安全問題。
ThreatARMOR的工作原理就是在網絡安全架構外圍攔截下一目了然的惡意IP地址,更少的攻擊和更少的SIEM報警使得流入這些安全設施的流量更值得分析,讓企業已有的主體安全架構更專注于高級網絡安全威脅。這里所說的“外圍攔截”與防火墻作用下的攔截不同,主流防火墻依靠識別內容引擎、病毒或者其他特征來攔截有威脅的流量,是將流量“掰開揉碎”來分析的,而很多已知的惡意IP地址會明顯占用其能力,讓防火墻的過濾消耗很多資源,正如Ixia中國區總經理張煒的理解一樣:“ThreatARMOR更像是一個干粗活的,把雜亂的工作給助理也就是ThreatARMOR來做,關鍵的員工如防火墻才能發揮應有的價值。”
?
ThreatARMOR設備的部署
具體來說,ThreatARMOR安全設備部署在邊界內部和網絡,發現受感染的內部系統并阻止與僵尸網絡控制器的通信,同時減少來自已知不正常網站和特定國家的入站防火墻和SIEM負載,來自這些網站的加密連接也可以自動阻止。由于Ixia的應用與威脅情報研究中心(ATI)的支持,ThreatARMOR不使用特征碼,不會出現誤報。對于任何被阻止的網站,都會可視化的像管理人員展現例如惡意軟件分發或釣魚攻擊這樣的惡意活動的證據,同時展示最近的確認日期,甚至可以截屏分享。
ThreatARMOR的“效”讓企業已有的網絡安全架構更有效率
現在的網絡安全問題日益嚴重,攻擊形勢多種多樣且從不間斷,網絡攻擊面正在不斷擴大,在此情況下,雖然我們為了維護網絡的安全進行了很多努力,但隨著互聯網邊界越來越模糊,以及包括APT在內的新型攻擊技術的出現,我們的安全架構雖然也在不斷變大,防護網絡安全的效率無從談起。
網絡流量的分析價值
Ixia的解決方式是讓企業的網絡攻擊面縮小,ThreatARMOR產品的推出正是基于這種想法,其最終的目標是提高企業整個安全系統的使用效率。Ixia應用和安全業務發展總監孫震解釋說:“被攻擊者和攻擊目標,以及所有受到攻擊的通路我們叫做攻擊面。基于IP連接會產生攻擊面,從各個角落攻擊你的網絡,只要你的通路可達原則上都可以攻擊你,所以這個攻擊面是很大的。”
正如前文所說,ThreatARMOR依托于Ixia的ATI,通過云+端的方式,分別驗證每個網站并每五分鐘通過云更新一次,阻截已知的威脅流量,提升企業已有安全設備的處理效率。孫震解釋到:“ThreatARMOR通過把那些已知的惡意IP地址全部過濾掉,這樣可以消除30%的報警,為企業節約近6300小時,這相當于3個工程師的工作量。”
孫震總結說,ThreatARMOR給企業帶來的價值有三。第一,阻止企業網絡中不需要流量的流入和流出,不僅可以把外部的流量基于IP進行攔截,內部如果IP地址是被掛馬或者僵尸化,也可以進行攔截,縮小企業的攻擊面。第二,提高企業原有安全設施的工作效率。第三,Ixia的ATI庫為ThreatARMOR提供云+端的支撐,以數據驅動安全,使ThreatARMOR更加了解流量的來去,更準確的實施攔截。
易于配置
據悉,ThreatARMOR為實現運營的彈性和故障防護,采用雙冗余電源和內置旁路模式的以太網接口等特性的設計,在1GbE電口和10GbE光口上確保網絡可用性,并依托于Ixia的ATI庫持續獲得威脅情報和Rap Sheet更新。同時,ThreatARMOR不關心原有設備的細節,可以實現與這些設備的無縫融合,部署非常便捷,通過清晰地報告攔截行動輕松地支持IT合規審計。如果未來ThreatARMOR以軟件形式或云的形式交付應用的話,將會更受青睞。當然,相信在不遠的將來一定會實現的。
