C114通信网  |  通信人家园

信息安全
2015/10/9 15:32

Ixia延伸网络靶场内涵:帮助企业自主可控安全

C114中国通信网  南山

C114讯 10月9日消息(南山)互联网安全,尤其是大数据时代到来,云端数据的安全,引起了行业从业者和用户的高度重视。近日,在中国互联网安全大会召开之际,Ixia特意召开媒体见面会,介绍了其对网络靶场的最新理解。

Ixia应用和安全业务发展总监孙震指出,网络靶场的概念已经出现了很多年,但存在很多问题,其一是太复杂,在一个大的楼里面建一个网络靶场,为了产生攻防的效果,需要大量的服务器主机网络设备和一些配置文件及人员;其二是可扩展性差,其三是可操作性差;最重要的一点是成本太高,包括占地、设备、维护、人员的成本,这些是过去网络靶场的局限。

“网络靶场最重要的一点,是要尽可能的模拟真实环境。比如说网络靶场一定要在近似真实的环境里面进行,我们要尽可能模拟网络上面会发生的情况以及可能产生的攻击模式,只有尽可能多地重现这样的真实环境,才有可能起到作用。”Ixia中国区总经理张炜表示。

Ixia扩展了网络靶场的概念。“在网络靶场环境里我们分为四个角色,第一个攻击者,另外一个防御者,第三个是背景流量,也就是真实情景下正常的网络流量,第四是管理团队。防御者以前只是在OS级防御,而现在要扩展到整个网络架构上进行防御。我们原来讲红蓝对抗,实际上我们引入了一些新的概念,让网络靶场更接近于真实的流量情况,也更接近真实业务,不仅是攻防,还有大部分的正常业务和应用在应用网络里。”孙震说。

据悉,此前网络靶场的搭法可能是需要一层楼的规模,还需要大量的人员。Ixia的网络靶场方案,能在半个机架内实现网络靶场的环境。第一是主架构,通过流量发生器模拟出互联网上的用户端及服务器端,模拟出企业网面的网段等等这些信息。同时还有流量的分布器,即NTO设备,做流量拓扑变化。

第二是和一些第三方合作,防火墙,下一代防火墙,IPS攻击检测等是企业网的典型的防御手段,和这些设备供应商合作,Ixia将其集成在网络靶场的环境中,构成网络靶场的第二部分。第三是根据现在流行的攻防环境,Ixia也会嵌入主流的开源软件,和最新的开源工具,丰富其网络靶场的解决方案。

此外,很重要的一点是培训企业的IT安全人员,让他们有不同的技能,不仅在OS级别的技能,还要有在网络和安全架构上的技能,这是网络靶场非常重要的目标。

“面向企业的云安全,主要有三个方面的应用。一个就是培训(Educate),人的作用很重要,企业的IT人员,包括企业的安全管理员等,原来的完全网络靶场培训是集中在OS级别,对防御者(defender)来讲,他不但要知道操作系统的漏洞,还要知道网络架构怎么能更有效防御这种漏洞,这种人员需要更广的知识,在这种环境我们提供网络靶场,不仅帮IT安全人员将一些漏洞找出来,还能告诉他们漏洞怎么防,还可以知道业界有什么最新的软件出来,我们还要知道Open Source有哪些更新。”

“其二是验证(Evaluate),我们在企业投入之前,可以把这套防御模式,或者是拦截模式,或者是识别模式,先放入到靶场环境里面进行验证,靶场里面可以仿真出现在比较流行的APT植入过程,企业就可以了解到他们的新购入,或者准备购入到底有没有作用,这个对企业的价值非常大。”

“第三个方面是仿真(Emulate),仿真主要讲红蓝对抗。因为网络靶场是一个实验室环境,在实验室环境里,可以帮企业提前发现问题,现在有一些众测网站,它可以专门有很多黑客攻击这个网站,看网站能不能拦截到。原本这个事情是靠人工,我们现在则是用机器就可以完成大型的案例。”孙震指出。

张炜还指出,网络虚拟化也增加了安全的不确定性和复杂程度。从运营商的角度看,SDN/NFV改造现网,很多设备可以被新的设备所替代,但在较长的时间内这是一个混合模式,传统的设备和新的虚拟化设备会共存比较长的时间。Ixia现在看网络安全角度,实际上评估网络本身也有更多的挑战。

“我们从评估测试视角,有两个大类,一个大类是你用实际的传统方式去包围这个设备,实测虚。它是虚的也好,是混合的也好,最后对外输出应该跟原来的表现要更好或者一致,或者网络安全体系是一致的,所以我们现在用的传统方法同样可以去测虚拟化。第二个是虚测虚,就是在虚拟环境里面很多接口是不存在的,没有对外的接口,我们通过虚拟化的方法,用软件采集的形式,把里面的数据提取出来。虚拟化技术将大大提升网络的性能,对仿真,模拟和评估的性能要求也更强。”张炜表示。

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2020 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141