当内网安全遇上云

“当我们望向未来的时候,我们可以更好地了解现在”,在信息安全领域亦是如此,带有一点前瞻意味的分析可能更有助于我们了解在安全问题的巨浪中应该赖何为生。主流安全技术与内网安全融合?新兴内网安全工具兴起?当面对一个问题时如果我们能够有很多可供选择的答案,虽有点烦恼却也是一种不折不扣的幸福。

如果我们将云安全体系的主要特性展开,会发现其与内网安全诉求有着惊人的镜面效应。从核心模式上来说,云安全有能力构建不同种类终端到安全云的统一防御体系,而体系性正是目前内网安全解决方案最亟待提高的方面。

从防病毒这个最传统也是最为人熟知的安全防护领域来看,云安全体系的应用虽然起步时日尚短,但仍以极快的速度进入成熟期。由此获得的成功经验既是对其它内网安全领域的启示,同时也是一种莫大的鼓舞。也许用不了太长时间,就能够看到有其它的产品开始通过云安全来提升自己的防护能力,又或者为自己造势。

不得不令人关注的一点是,云安全是否会成为防病毒厂商进一步扩张自己势力范围的契机呢?让我们来看看堪称云安全先驱者的趋势科技,其最新推出的云安全2.0技术架构中所包含的文件信誉和多协议关联分析等技术,全都将矛头指向了终端安全和内网安全。

云客户端文件信誉(CCFR)将海量病毒特征码交付给云端服务(比如内网的一台服务器)进行管理,终端计算机进行文件访问时,将直接连接该云服务检查文件的安全性,而不必一定将更新文件分发到各台计算机。

这样做不但解放了各个计算机节点的性能和网络带宽,而且在及时性上也有着更充分的保障,对于防护质量具有非常显见的提高。而多协议关联分析技术能够全面支持检测2~7层的恶意威胁,对于时下流行的基于Web页面的恶意攻击、网络钓鱼欺诈等典型的内网安全问题,有着较为全面的解决能力。

从这些情况不难看出,由于具备了体系上的优势和功能上的切入点,本身就是致力于终端保护的防病毒厂商,特别是像趋势、赛门铁克、卡巴斯基这样在技术和企业市场方面有很多先天积累的厂商,很有可能成为内网安全领域的一支奇兵。

如果延伸一点来看,云安全体系不但能够融合终端与云,网关也可以被纳入安全云的保护,形成“终端网关”、“终端云端”、“网关云端”这样层次丰富且完整的防护体系。如果云安全能够真正渗透到内网安全领域,那么就有望实现互联网与内网的融合,实现安全的统一化和简约化。

生物识别技术刚刚兴起之时,是一种几乎被所有人看好的用于进行身份验证的技术,但是时至今日,居高不下的成本以及其他一些零散的问题仍让这种技术远离主流。这带给我们一些明确的启示,单纯的技术因素永远不能决定一个安全产品的未来,所以我们不应该单纯地从技术角度出发来考虑内网安全问题。内网安全在需要适合当前安全环境的工具和产品的同时,更需要那些适应长远发展的理念和架构。有了坚实的基础,才有真正的未来。