改變網(wǎng)絡(luò)安全現(xiàn)狀的八大趨勢

申請免費試用、咨詢電話：400-8352-114

內(nèi)部網(wǎng)絡(luò)或是跨網(wǎng)絡(luò)的相關(guān)技術(shù)設(shè)施的性能在不斷地增強，同時也促使了這些事態(tài)的發(fā)展。更快的網(wǎng)絡(luò)連接、更多的遠程用戶和更高級的移動網(wǎng)絡(luò)，這些技術(shù)的應(yīng)用已成常態(tài)。在日漸復(fù)雜的網(wǎng)絡(luò)環(huán)境中，我們需要考慮更加完善的安全策略，不管在何時何地都能夠提供有效的安全管理。那么接下來，我們將為您總結(jié)一下對網(wǎng)絡(luò)安全現(xiàn)狀有著巨大影響的八個趨勢。

網(wǎng)絡(luò)安全現(xiàn)狀

近年來，隨著技術(shù)的革新，網(wǎng)絡(luò)安全領(lǐng)域也有著翻天覆地的變化。越來越多的人擁有自己的移動設(shè)備，新的移動操作系統(tǒng)也層出不窮。SaaS交付所帶來的網(wǎng)絡(luò)安全問題也逐漸成為了一個巨大的挑戰(zhàn)。內(nèi)部網(wǎng)絡(luò)或是跨網(wǎng)絡(luò)的相關(guān)技術(shù)設(shè)施的性能在不斷地增強，同時也促使了這些事態(tài)的發(fā)展。更快的網(wǎng)絡(luò)連接、更多的遠程用戶和更高級的移動網(wǎng)絡(luò)，這些技術(shù)的應(yīng)用已成常態(tài)。在日漸復(fù)雜的網(wǎng)絡(luò)環(huán)境中，我們需要考慮更加完善的安全策略，不管在何時何地都能夠提供有效的安全管理。那么接下來，我們將為您總結(jié)一下對網(wǎng)絡(luò)安全現(xiàn)狀有著巨大影響的八個趨勢。

移動網(wǎng)絡(luò)、VPNs和漫游用戶

相較于傳統(tǒng)的網(wǎng)絡(luò)安全來說，現(xiàn)如今的商旅人員需在任何地方都可進行遠程連接，這樣就給安全管理帶來了很多難題。因員工從iPad、 Android手機、平板電腦和個人電腦等設(shè)備接入網(wǎng)絡(luò)服務(wù)的現(xiàn)象日益頻繁，所以防火墻在其功能上也就顯得捉襟見肘了。這些現(xiàn)象所反映出的問題也促使我們對安全方案做出調(diào)整。為家庭辦公或是小型分支機構(gòu)進行網(wǎng)絡(luò)擴展是許多企業(yè)的一個改造重點。因此，您需要考慮：在一個網(wǎng)絡(luò)邊界不斷擴大的環(huán)境中如何進行跨平臺的安全訪問。

有針對的攻擊和APTs

APTs（高持續(xù)性威脅）是下一代網(wǎng)絡(luò)犯罪的象征。在確定這類攻擊的時候（主要是早期偵測中），像Web過濾和IPS等有著多年經(jīng)驗的網(wǎng)絡(luò)安全技術(shù)起到了關(guān)鍵作用。隨著攻擊者日益猖獗，其隱匿技術(shù)也越發(fā)高深，單純的防御手段已經(jīng)不能滿足如今的需求，應(yīng)與其他安全服務(wù)相結(jié)合，一起進行攻擊檢測。我們需要在未來幾年內(nèi)研究出應(yīng)對這些威脅的安全功能。

消費化和BYOD

消費化和BYOD（bring your own device）的概念是指iPad、iPhone和Android手機等消費電子設(shè)備在企業(yè)網(wǎng)絡(luò)中的應(yīng)用。為了應(yīng)對消費化，你的安全策略需要把重點放在那些尚未部署端點代理或是無法正常工作的網(wǎng)絡(luò)安全設(shè)備上。

舉個例子，如果用戶在一個已連接的Mac電腦上運行惡意代碼，你的網(wǎng)絡(luò)安全層應(yīng)該能夠識別該設(shè)備并獲取更新的惡意代碼以及其它可疑的活動，此外還要能夠?qū)ζ溥M行修復(fù)。若是沒有此種安全策略，你可能不會及時發(fā)現(xiàn)這種隱患，直到你已經(jīng)感染上惡意代碼。如此后知后覺，只能進行被動防御，在事情發(fā)生之后進行補救。消費化和BYOD的應(yīng)用需要您對各種安全層之間的準則進行調(diào)整，這是非常重要的。

Web應(yīng)用程序和Web服務(wù)器的保護

通過攻擊Web應(yīng)用程序并從中提取數(shù)據(jù)或傳播惡意代碼等此類威脅仍然存在著。網(wǎng)絡(luò)犯罪分子通過已受影響的合法Web服務(wù)器進行惡意代碼的散布。此外，數(shù)據(jù)丟失也是廣受備注的另一巨大威脅。企業(yè)用于安全的投資基本上都集中在PC防護以及傳統(tǒng)惡意軟件的網(wǎng)絡(luò)傳播方面。而現(xiàn)在，您需要更加注重保護 Web服務(wù)器和Web應(yīng)用程序。類似的安全挑戰(zhàn)還會出現(xiàn)在新的技術(shù)應(yīng)用上，如HTML5.

IPv6：互聯(lián)網(wǎng)的“大手術(shù)”

IPv6是取代IPv4的新一代互聯(lián)網(wǎng)協(xié)議，一般應(yīng)用于互聯(lián)網(wǎng)上的骨干網(wǎng)絡(luò)。IPv6的保護不僅僅是單純移植復(fù)制IPv4功能的問題。IPv6 提供更多IP地址的同時，其協(xié)議根本性的變化也是安全策略中需要考慮的。您的企業(yè)早晚都會采用IPv6，所以確保IPv6的網(wǎng)絡(luò)安全問題需要提上日程。

百家爭鳴的云服務(wù)

小型、中型和大型企業(yè)都開始采用云服務(wù)和SaaS且越來越普及。這種趨勢對于網(wǎng)絡(luò)安全來說卻是一個很大的挑戰(zhàn)，其中有些流量信息可以繞過傳統(tǒng)的檢查點。此外，隨著云中應(yīng)用程序數(shù)量的劇增，對Web應(yīng)用程序和云服務(wù)的控制策略以及規(guī)劃還需進一步完善。

比如，用戶應(yīng)該擁有那些服務(wù)接口？誰應(yīng)該有發(fā)布數(shù)據(jù)的權(quán)限，而誰應(yīng)該只有讀取權(quán)限？雖然云服務(wù)正在開發(fā)自己的安全模式，但這仍然需要一個與您自己企業(yè)相契合且統(tǒng)一的安全策略，以避免乘法密碼、權(quán)限等安全基礎(chǔ)問題的出現(xiàn)。但同時可以肯定的是，云計算也是一個非常大的機遇，隨著云計算的發(fā)展，其相應(yīng)的網(wǎng)絡(luò)安全也必須跟上。

越來越多的加密

不管何種級別的加密措施都是為了提高數(shù)據(jù)的保密性和完整性。而我們在每一層上所部署的加密措施也越來越多，但這對于網(wǎng)絡(luò)安全設(shè)備來說，使用加密技術(shù)的同時也帶來了不少的挑戰(zhàn)。例如，若您正在使用一個特定的云服務(wù)，那怎么通過DLP（數(shù)據(jù)防丟失）來檢查端到端的加密流量？在此情況下，為網(wǎng)絡(luò)和端點之間所展開的協(xié)作提供全面的安全保護是至關(guān)重要的。此時，您需要一個完整的安全策略，提高這類端點層面、Web和移動設(shè)備的安全性。

彈性網(wǎng)絡(luò)

網(wǎng)絡(luò)邊界是具有彈性的，其擴展很多，其中包括高速4G LTE網(wǎng)絡(luò)、無線接入點、分支機構(gòu)、家庭辦公、漫游用戶、云服務(wù)以及應(yīng)用程序和第三方服務(wù)執(zhí)行數(shù)據(jù)等多種內(nèi)容。您網(wǎng)絡(luò)的大小、范圍和層面的這些變化可能會導(dǎo)致配置錯誤或控制的變更，由此就有可能會出現(xiàn)一些安全漏洞。所以您需要從新調(diào)整安全解決方案，在每個設(shè)備或基礎(chǔ)設(shè)施上進行統(tǒng)一部署。為了保持網(wǎng)絡(luò)擴展的彈性，您需要對基礎(chǔ)設(shè)施的動態(tài)以及每層接入點的安全進行集中管理。

【推薦閱讀】

◆設(shè)備管理系統(tǒng)運維管理專區(qū)

◆云虛擬化存儲和網(wǎng)絡(luò)有哪些表現(xiàn)

◆實現(xiàn)云存儲應(yīng)用需要的必要條件

◆企業(yè)應(yīng)用云計算的十大理由與注意事項

◆設(shè)備管理軟件軟件專區(qū)