改變網(wǎng)絡安全現(xiàn)狀的八大趨勢

申請免費試用、咨詢電話：400-8352-114

內部網(wǎng)絡或是跨網(wǎng)絡的相關技術設施的性能在不斷地增強，同時也促使了這些事態(tài)的發(fā)展。更快的網(wǎng)絡連接、更多的遠程用戶和更高級的移動網(wǎng)絡，這些技術的應用已成常態(tài)。在日漸復雜的網(wǎng)絡環(huán)境中，我們需要考慮更加完善的安全策略，不管在何時何地都能夠提供有效的安全管理。那么接下來，我們將為您總結一下對網(wǎng)絡安全現(xiàn)狀有著巨大影響的八個趨勢。

網(wǎng)絡安全現(xiàn)狀

近年來，隨著技術的革新，網(wǎng)絡安全領域也有著翻天覆地的變化。越來越多的人擁有自己的移動設備，新的移動操作系統(tǒng)也層出不窮。SaaS交付所帶來的網(wǎng)絡安全問題也逐漸成為了一個巨大的挑戰(zhàn)。內部網(wǎng)絡或是跨網(wǎng)絡的相關技術設施的性能在不斷地增強，同時也促使了這些事態(tài)的發(fā)展。更快的網(wǎng)絡連接、更多的遠程用戶和更高級的移動網(wǎng)絡，這些技術的應用已成常態(tài)。在日漸復雜的網(wǎng)絡環(huán)境中，我們需要考慮更加完善的安全策略，不管在何時何地都能夠提供有效的安全管理。那么接下來，我們將為您總結一下對網(wǎng)絡安全現(xiàn)狀有著巨大影響的八個趨勢。

移動網(wǎng)絡、VPNs和漫游用戶

相較于傳統(tǒng)的網(wǎng)絡安全來說，現(xiàn)如今的商旅人員需在任何地方都可進行遠程連接，這樣就給安全管理帶來了很多難題。因員工從iPad、 Android手機、平板電腦和個人電腦等設備接入網(wǎng)絡服務的現(xiàn)象日益頻繁，所以防火墻在其功能上也就顯得捉襟見肘了。這些現(xiàn)象所反映出的問題也促使我們對安全方案做出調整。為家庭辦公或是小型分支機構進行網(wǎng)絡擴展是許多企業(yè)的一個改造重點。因此，您需要考慮：在一個網(wǎng)絡邊界不斷擴大的環(huán)境中如何進行跨平臺的安全訪問。

有針對的攻擊和APTs

APTs（高持續(xù)性威脅）是下一代網(wǎng)絡犯罪的象征。在確定這類攻擊的時候（主要是早期偵測中），像Web過濾和IPS等有著多年經驗的網(wǎng)絡安全技術起到了關鍵作用。隨著攻擊者日益猖獗，其隱匿技術也越發(fā)高深，單純的防御手段已經不能滿足如今的需求，應與其他安全服務相結合，一起進行攻擊檢測。我們需要在未來幾年內研究出應對這些威脅的安全功能。

消費化和BYOD

消費化和BYOD（bring your own device）的概念是指iPad、iPhone和Android手機等消費電子設備在企業(yè)網(wǎng)絡中的應用。為了應對消費化，你的安全策略需要把重點放在那些尚未部署端點代理或是無法正常工作的網(wǎng)絡安全設備上。

舉個例子，如果用戶在一個已連接的Mac電腦上運行惡意代碼，你的網(wǎng)絡安全層應該能夠識別該設備并獲取更新的惡意代碼以及其它可疑的活動，此外還要能夠對其進行修復。若是沒有此種安全策略，你可能不會及時發(fā)現(xiàn)這種隱患，直到你已經感染上惡意代碼。如此后知后覺，只能進行被動防御，在事情發(fā)生之后進行補救。消費化和BYOD的應用需要您對各種安全層之間的準則進行調整，這是非常重要的。

Web應用程序和Web服務器的保護

通過攻擊Web應用程序并從中提取數(shù)據(jù)或傳播惡意代碼等此類威脅仍然存在著。網(wǎng)絡犯罪分子通過已受影響的合法Web服務器進行惡意代碼的散布。此外，數(shù)據(jù)丟失也是廣受備注的另一巨大威脅。企業(yè)用于安全的投資基本上都集中在PC防護以及傳統(tǒng)惡意軟件的網(wǎng)絡傳播方面。而現(xiàn)在，您需要更加注重保護 Web服務器和Web應用程序。類似的安全挑戰(zhàn)還會出現(xiàn)在新的技術應用上，如HTML5.

IPv6：互聯(lián)網(wǎng)的“大手術”

IPv6是取代IPv4的新一代互聯(lián)網(wǎng)協(xié)議，一般應用于互聯(lián)網(wǎng)上的骨干網(wǎng)絡。IPv6的保護不僅僅是單純移植復制IPv4功能的問題。IPv6 提供更多IP地址的同時，其協(xié)議根本性的變化也是安全策略中需要考慮的。您的企業(yè)早晚都會采用IPv6，所以確保IPv6的網(wǎng)絡安全問題需要提上日程。

百家爭鳴的云服務

小型、中型和大型企業(yè)都開始采用云服務和SaaS且越來越普及。這種趨勢對于網(wǎng)絡安全來說卻是一個很大的挑戰(zhàn)，其中有些流量信息可以繞過傳統(tǒng)的檢查點。此外，隨著云中應用程序數(shù)量的劇增，對Web應用程序和云服務的控制策略以及規(guī)劃還需進一步完善。

比如，用戶應該擁有那些服務接口？誰應該有發(fā)布數(shù)據(jù)的權限，而誰應該只有讀取權限？雖然云服務正在開發(fā)自己的安全模式，但這仍然需要一個與您自己企業(yè)相契合且統(tǒng)一的安全策略，以避免乘法密碼、權限等安全基礎問題的出現(xiàn)。但同時可以肯定的是，云計算也是一個非常大的機遇，隨著云計算的發(fā)展，其相應的網(wǎng)絡安全也必須跟上。

越來越多的加密

不管何種級別的加密措施都是為了提高數(shù)據(jù)的保密性和完整性。而我們在每一層上所部署的加密措施也越來越多，但這對于網(wǎng)絡安全設備來說，使用加密技術的同時也帶來了不少的挑戰(zhàn)。例如，若您正在使用一個特定的云服務，那怎么通過DLP（數(shù)據(jù)防丟失）來檢查端到端的加密流量？在此情況下，為網(wǎng)絡和端點之間所展開的協(xié)作提供全面的安全保護是至關重要的。此時，您需要一個完整的安全策略，提高這類端點層面、Web和移動設備的安全性。

彈性網(wǎng)絡

網(wǎng)絡邊界是具有彈性的，其擴展很多，其中包括高速4G LTE網(wǎng)絡、無線接入點、分支機構、家庭辦公、漫游用戶、云服務以及應用程序和第三方服務執(zhí)行數(shù)據(jù)等多種內容。您網(wǎng)絡的大小、范圍和層面的這些變化可能會導致配置錯誤或控制的變更，由此就有可能會出現(xiàn)一些安全漏洞。所以您需要從新調整安全解決方案，在每個設備或基礎設施上進行統(tǒng)一部署。為了保持網(wǎng)絡擴展的彈性，您需要對基礎設施的動態(tài)以及每層接入點的安全進行集中管理。

【推薦閱讀】

◆設備管理系統(tǒng)運維管理專區(qū)

◆云虛擬化存儲和網(wǎng)絡有哪些表現(xiàn)

◆實現(xiàn)云存儲應用需要的必要條件

◆企業(yè)應用云計算的十大理由與注意事項

◆設備管理軟件軟件專區(qū)