抵抗DDoS粗暴进攻 防火墙必须更新换代DDoS

2009-12-03    来源:中国IDC产业联盟    
而由于要对更多的功能进行管理,要对更多的未知威胁进行预警,可管理性也是XTM产品的重要指标。可以说,面对每年都会有所变化的主流安全问题,可扩展的安全架构可以让硬件级安

   而由于要对更多的功能进行管理,要对更多的未知威胁进行预警,可管理性也是XTM产品的重要指标。可以说,面对每年都会有所变化的主流安全问题,可扩展的安全架构可以让硬件级安全设备也具有近似于软件安全产品的“升级”能力,具有相当的实用性。

   套用软件行业近年来流行的一个词汇来说,“随需应变”正成为业务应用新的关注点。而作为另一个X字头的产品系列,天融信最新推出的X-Firewall则将主要着眼点放在了按需定制方面。本土厂商对于用户需求的深入了解,往往能形成强有力的产品优势。

   X-Firewall在设计上更加强调一体化和模块化,以达成对安全策略的统一管理和调度。为了真正实现安全按需定制的目标,天融信自主研发的TOS安全操作系统成为该系统架构上的最大亮点之一。该操作系统不但实现了多种安全功能的融合,在统一策略管理方面也达到了相当的水准,打破了很多掌握在国外厂商手中的技术壁垒。

  “云”火墙的生命力

   在历数现有的很多先进的防火墙产品概念之后,往往会不由自主地思考哪种模式更具竞争力,以及更先进的防火墙模式是怎样的。时下正值云安全当道,业界普遍看好云计算技术在信息安全领域的推动力,而基于云技术的防火墙产品,有极大的可能会成为安全设备领域的真命天子。

   事实上,时下流行的各种形式的安全产品,往往也都是对防火墙产品的发扬光大,与其说是防火墙的替代者,莫不如说是防火墙的传承者。这些理念、架构和产品,虽然在宣传上各有侧重,但是其核心都包含了一些相同的特质。

   集成防护、按需防护、主动防护都是大家共同的追求,而可扩展性、更变更性、可管理性则也是无可争议的发展方向。“云”火墙在兼具这些优点的同时,在智能化和动态化方面可以提供本质上的提升,毕竟一个庞大云体系的威力要远远超过一些小规模的防护设备组合。

   作为全球最大的安全威胁检测网络SensorBase的所有者,思科公司是云火墙技术最早的支持者和推动者。思科的云火墙体系除了能够基于其对全球网络安全威胁变化的了解来阻断来自互联网的攻击之外,也能够智能地利用这些情报识别内部网络中感染了僵尸木马的计算机,从而避免安全问题的蔓延。

   对于云安全模式的充分应用,让云火墙有更大的可能性在僵尸网络危害到信息资产之前过滤掉其开展的攻击,同时为内部网络的各种防护机制有更多的时间识别和清除相关的恶意软件感染。

   可以预见,基于云端信息所获得的动态响应能力,将使得基于云体系的防火墙产品,获得真正抗衡互联网上各种分布式袭击的能力。

   链接:DDoS大事件

   DDoS全名是Distribution Denial of Service (分布式拒绝服务攻击),最直观地,很多不同的DoS攻击源同时攻击某个网络设施就构成了DDoS攻击。

   DDoS 最早可追述到1996年初,2002年开始在中国频繁出现,到2003年时已经颇具规模。

   大名鼎鼎的Conficker蠕虫最早于2008年11月20日被发现,截止至2009年初累计感染的计算机数量已达惊人的1500万台。

   2009年,美国东部时间10月8日晚23时左右,Twitter网站宕机,许多用户至次日上午11时仍然不能正常登入Twitter。这是Twitter继8月后再次因DDoS攻击而发生大范围宕机,包括Facebook在内的其它著名社交网站也受到这波DDoS攻击的影响。

1
3