思科“云”防火墻開啟IT智能新時代——訪思科中國解決方案業(yè)務(wù)部總監(jiān)倪殿令

本刊記者 曉輝

思科研究員兼首席網(wǎng)絡(luò)安全研究員PatrickPeterson在最近揭曉的安全報(bào)告中特別談到，因?yàn)樯虡I(yè)利益導(dǎo)致的網(wǎng)絡(luò)攻擊在不斷攀升，低廉的犯罪成本再加上利益的驅(qū)動，使得僵尸網(wǎng)絡(luò)變得越來越難以控制。那么網(wǎng)絡(luò)安全的出路究竟在哪里？

越來越龐大的互聯(lián)網(wǎng)正在逐步具備“智能”與“感知”的特征，而這些特征，也恰恰是今天的信息安全產(chǎn)品所須要具備的，也只有具備了這些特征，新一代的信息安全防護(hù)體系，才能真實(shí)發(fā)揮作用。

“云”火墻最本質(zhì)的特點(diǎn)，就是它的動態(tài)化和智能化，而其技能實(shí)現(xiàn)的途徑，就是充分運(yùn)用“云”執(zhí)行動態(tài)實(shí)時的威脅信息集中采樣與共享，從而最終實(shí)現(xiàn)主動應(yīng)變的安全服務(wù)。思科擁有目前全球最龐大的安全威脅監(jiān)測網(wǎng)絡(luò)SensorBase，這就是新一代防火墻的“云端”。它可以持續(xù)收集互聯(lián)網(wǎng)上已知威脅的細(xì)致信息，包括連續(xù)攻擊者、僵尸網(wǎng)絡(luò)收獲者、惡意爆發(fā)和黑網(wǎng)等。通過將這些信息實(shí)時傳遞到“云”火墻，可以在僵尸網(wǎng)絡(luò)等惡意攻擊者有機(jī)會損害主要資產(chǎn)之前及時過濾掉這些攻擊者。

盡管“云”火墻相對傳統(tǒng)的防火墻技能有了很大的提升，但是距離建立起一套真實(shí)的當(dāng)代信息安全防護(hù)體系還有著相當(dāng)長的時間。不過，最主要的是，我們可以從中看到邁向未來安全的關(guān)鍵路標(biāo)，而這也正是“云”安全的本質(zhì)。

思科認(rèn)為，“云”火墻的出現(xiàn)意味著第五代防火墻的誕生(前四代分別是：軟件防火墻、硬件防火墻、ASIC防火墻、UTM)。“云”火墻的4大特征包括：防僵尸網(wǎng)絡(luò)/木馬，防止網(wǎng)絡(luò)內(nèi)部主機(jī)感染；“云”檢測——全球IPS聯(lián)動；“云”接入——SSL VPN；“云”監(jiān)控——唯一支持Netflow的防火墻，實(shí)現(xiàn)了NOC和SOC的二合一。

“云”火墻的“大腦”是SensorBase，而 SensorBase的前身是SenderBase。在以8.3億美元收購IronPort之后，思科得到了SenderBase。作為全球最大的郵件流量監(jiān)控網(wǎng)絡(luò)，SenderBase能夠提供全球安全威脅實(shí)時視圖和電子郵件的“信用報(bào)告服務(wù)”。思科將SenderBase改名為SensorBase，并在SensorBase中加入了僵尸網(wǎng)絡(luò)主控?cái)?shù)據(jù)庫，使其能夠敏感監(jiān)控僵尸網(wǎng)絡(luò)的動態(tài)。同時，SensorBase還添加了動態(tài)策略，如果某個互聯(lián)網(wǎng)地址有疑問就會被阻斷。

“云”安全成功的關(guān)鍵是要有足夠多的信息收集點(diǎn)和計(jì)算能力，而這些正是思科的優(yōu)勢。思科在全球有 70多萬個傳感器，幾乎所有的全球性互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)中都有思科的傳感器；有超過500家的第三方安全機(jī)構(gòu)給思科提供及時的安全消息。

“云”安全是當(dāng)前最熱門的安全概念，而思科把“云”安全和防火墻結(jié)合到了一起，推出了第五代防火墻——“云”火墻，不僅能夠在第一時間發(fā)覺僵尸網(wǎng)絡(luò)主控站點(diǎn)、掛馬站點(diǎn)，并阻止用戶訪問這些站點(diǎn)；而且在用戶的計(jì)算機(jī)成為“肉雞”或者被掛馬時，能夠阻斷該計(jì)算機(jī)發(fā)送給外部主控站點(diǎn)的信息。

“云”火墻的關(guān)鍵特征是動態(tài)防備和主動安全，而SensorBase作為“云”火墻的“大腦”監(jiān)控著僵尸網(wǎng)絡(luò)的變化，加上思科遍布全球的傳感器和眾多的安全信息提供方，使得“云”火墻能夠在最短的時間內(nèi)了解全世界網(wǎng)絡(luò)中惡意威脅的動態(tài)并提供防備方法，從而為安全防護(hù)技能帶來革命性的進(jìn)展。