Juniper强化数据中心安全防护创新绿色数据中心
C114讯 3月29日消息(杨笑)过去,传统的网络架构仅依靠防火墙或入侵防御系统提供安全保护。而这些系统同时还要管理服务器流量的进出。随着虚拟机和分布式应用的广泛部署,传统的网络安全架构因为缺乏可视性和执行力,而无法再大规模地保护虚拟机基础架构中的流量。
此外,由于构建、更换和移动虚拟机十分简单,造成错误配置和非法获得数据中心宝贵资产的风险大大提升。为了解决这些安全方面的现实问题,企业不仅需要强大的管理功能,还需要能够同时在物理和虚拟环境中实现创新与集成的能力。
为此,瞻博网络曾推出业界首款能同时为物理和虚拟网络环境提供大规模安全保护产品的集成解决方案,奠定了其在网络安全防护的领跑者地位。然而,随着网络和技术的发展,下一代防火墙、配备信誉体系的入侵防御系统以及Web应用防护系统等新兴网络技术无法没有满足企业抵御一系列攻击的全面网络安全的需求。
面对此问题,作为网络安全创新领跑者的瞻博网络,又将如何应对,并把网络安全引向何种未来?C114中国通信网特采访了瞻博网络大中国区安全行业营销顾问杜建峰,由其为我们一一解答。
下一代数据中心安全面临新挑战
据杜建峰介绍,在路由、交换、安全这三大类解决方案中,安全一直是瞻博网络的一个重心。长久以来,瞻博网络提供的是端到端的安全解决方案。“从用户到数据中心,从硬件平台到软件平台,从防火墙、入侵检测到目前WEB安全、应用安全、攻击判决、智能安全等,从底层到高层都有。”
随着网络和数据中心建设的发展,下一代数据中心安全又面临新的挑战。杜建峰指出,目前,企业都在努力跟上日益繁重和复杂的网络攻击,特别是针对那些用于处理高价值流量并且通常位于在数据中心的网络应用和服务器。根据研究机构Ponemon Institute最新报告显示,基于网络的攻击(62%)和拒绝服务式攻击(60%)被列为受访者公司所经历过最严重的攻击类型。
对此,杜建峰表示,根据调查,对于企业而言,保护Web流量是迄今为止最重要的网络安全问题。然而,目前的新一代防火墙和IP信誉体系只能解决部分网络安全威胁。这导致大量网络被暴露于严重的攻击之下,而阻止这些攻击所需的安全系统必须包含有关攻击者的实时、明确和可操作的情报。
构建全球安全攻击数据库
为此,瞻博网络提出了下一代数据中心安全解决方案。杜建峰表示“以传统的SRX安全网关加防火墙集成的硬件为基础,做了一个全球安全攻击数据库Junos Spotlight Secure,任何地方发生新式攻击之后,就可全球同步,这样来防止零日攻击。这是真正用动态的安全云的概念来服务。”
“然而,这个并不特别稀奇,很多大的安全厂商都提供了类似的概念”杜建峰强调,“Junos Spotlight Secure特点和亮点在于智能化、准确识别。”
“与当前使用的仅依靠IP地址的信誉体系相比,其能提供有关攻击者的更详细的安全情报,并能极大减少误报。基于超过200个独特的属性,为攻击者的设备创建一个持久的指纹图谱,在不阻止合法用户的同时精确阻断攻击者。在此基础上,针对 WebApp和 DDoS安全,推出Junos WebApp Secure和Junos DDoS Secure。”
杜建峰表示,在所有应用层的安全和全球特征库的支持下,最终会实现在SRX系列安全上。“与Junos WebApp Secure集成的瞻博网络SRX系列服务网关能受益于最新的入侵诱骗技术和Junos Spotlight Secure全球攻击者情报服务。这项整合有助于扩展SRX系列在安全范围内阻止已识别的攻击者的能力,并对阻止僵尸网络和大型网络攻击特别有效。”
不断扩充应用安全
瞻博网络在发展自己传统的硬件安全网关基础上,也在不断扩充自己的应用安全。除全球安全攻击防护数据库建设之外,就是在现有的安全解决方案和安全平台之上引入SDN软化定制化架构来发展,以更好地把安全融入到整体网络的发展中。
据杜建峰介绍,瞻博网络在今年1月宣布,将推出行业目前最全面的愿景以助力企业和服务供应商实现从传统网络基础设施向软件定义型网络(SDN)的转型,并宣布了SDN市场的战略。此战略将帮助企业加快设计和新业务的交付速度,降低网络运营成本,并为愿景的落实提供清晰的路径。
杜建峰表示,瞻博网络SDN战略以六项原则为基础,分四个步骤。“第一步,将网络管理、分析、和设置功能集中化,通过总体控制来设置所有的网络设备;第二步,建立业务虚拟机(VM),将网络和安全业务从底层硬件中抽取出来;第三步,采用集中化控制器,将网络内的多重网络和安全业务设备进行串联;第四步,优化网络使用和安全硬件以实现更高性能。”
“将瞻博网络安全解决方案纳入安全服务链中,有助于更多信息在网络层之间共享,并能作为SDN服务链的一部分快速部署安全服务”杜建峰强调,“瞻博网络Junos Space Security Director已经完成了SDN战略集中化管理这第一步。”
杜建峰强调:“我们从硬件做起,从系统一直到到软件应用,再到全球安全攻击数据库,这构成了完全的解决方案,也是我们的发展目标。”
Juniper大中国区安全行业营销顾问 杜建峰