| 摘要:伴随越来越频发的网络攻击事件,安全防护漏洞已让企业安全和保护措施成为令人不安的关注焦点,其中甚至包括颇具安全意识的大型知名企业也面临着相同问题。 |
伴随越来越频发的网络攻击事件,安全防护漏洞已让企业安全和保护措施成为令人不安的关注焦点,其中甚至包括颇具安全意识的大型知名企业也面临着相同问题。在日益复杂的网络攻击面前,网络安全专家与网络管理员不得不在强制执行应用程式安全防护的同时,还得为其企业客户提供足够的存取自由。
DDoS攻击成企业网络安全公害
服务提供者如云端供应商、网站代管服务、互联网服务供应商(ISP)及大型企业等需要高可用性且安全的环境。任何未能解决普遍的安全防护威胁,如网络入侵和分散式阻断服务(distributed denial of service,DDoS)等攻击,都会使其面临成本高昂且复杂的局面。
举例来说,DDoS攻击已成为今天企业业务所面临的主要且逐步扩大的威胁。在过去几年内,其频率、规模及复杂度都已大幅增长;攻击可能源自企业网络内部或外部。最近的一项调查报告显示,2014年第2季的DDoS攻击流量约有89%是针对基础设施的,其中许多又是瞄准电信与服务供应商路由器等基础设施,并涉及第3层和第4层协定,而其余11%则是针对应用程式展开的攻击。
因此为了抵御DDoS攻击,尤其是基础设施的攻击,服务供应商需要具高扩展性以处理大量DDoS流量的解决方案。使用专用处理器侦测并缓解DDoS攻击的安全防护设备,可为服务供应商提供有效阻挡大规模攻击所需的性能。
同时,由运营商所布署的任何移动设备也都可能引起风险。因为移动设备在运营商网络之外的无线网络上运行会让信息存在被拦截风险,而终端被盗或丢失也将可能损害业务,导致敏感机密或企业专属资料的遗失等问题发生。
什么是企业最佳安全防护围阻策略?
大型企业与服务供应商如何应付不断增长的安全威胁?虽然越来越依赖网络连线服务正常运行时间,但许多公司发现传统安全防护解决方案如防火墙和入侵防御系统(intrusion prevention systems;IPS)等,在规模上并不具备足够的能力缓解现今在数量和复杂度上不断增长的混合式多向性DDoS攻击。
近来发生的DDoS攻击可压垮较小型的执行网络装置,并使网络基础设施和应用程式容易遭受停机时间及进一步威胁。为保持弹性,企业与服务供应商需要稳健的安全防护和处理硬体功能性,使其即使在遭受巨大流量攻击时也能继续提供完整系统功能,且不影响系统效能。
此外,要防御DDoS攻击,还需要一个容易能与现有IT基础架构整合的稳健安全防护解决方案;此包括流量管理的功能组合,以确保用户服务的高可用性和选择性交付。总之,这些实体和虚拟系统必须能确保网络运营商也能扩展其网络容量、缓解威胁并施加更大的内容控制。
随着网络复杂度与规模的增长,扩展安全防护装置和加密通讯为至关重要的需求。服务供应商可藉由充分运用针对更细微的攻击,提供敏捷防御机制的产品来防止看似合法的流量利用应用程式漏洞,以构建稳健的第7层(L7)保护。
随着加入连网的新设备越来越多,需要将其整合至运营商的安全防护系统内以满足策略和合规性需求。
据安全专家透露,现今的新设备能在硬体上执行基于政策的网络连结动作,例如实现安全防护功能(如流量管理或云端安全防护政策)的能力,以保护应用程式的性能和可用性,并确保众多客户所面对的网络不受破坏。
以ADC和CGN为例,其位处于连往大多数网络的关键入口位置,此地利使其可找出先进的安全功能防护能力,因此可在威胁得以进入网络前将其停止或缓解。
企业与网络运营商可采取其他措施以强化其网络防御,包括在网络上各点采取多重互补方法实施安全防护,因此得以去除安全防护失效的各单点;将群众与程序纳入网络安全防护规划;采用安全防护政策、安全防护意识训练和政策实施;以及藉由确保每个网络装置的操作系统皆停用未使用的服务以防止攻击,进而维护网络、服务器和用户端完整性。
随着企业与服务供应商网络逐步发展,因此确保安全防护将会成为必须的IT需求,而并不是仅仅拥有设备。安全防护漏洞跨越各产业延伸到存取、基础架构和应用程式;在固定与移动网络上都可能发生,并破坏企业的实体、知识产权及金融资本。网络上漏洞所导致的任何停机时间都会对客户的体验、企业的品牌声誉带来破坏性影响,并最终影响业务的收益与可持续性。
责任编辑:DJ编辑
评论表单加载中...
