發布時間 : 2010-08-25 17:44:37 來源 : 金站網 瀏覽次數 :
2009年7月,一場針對美國和韓國主要網站的大規模網絡攻擊事件,至今仍讓業界感到觸目驚心。雖然表面上看起來只是DDoS攻擊,但實際上攻擊者的手段涉及到電子郵件傳播蠕蟲病毒,控制僵尸網絡并協調僵尸網絡上的計算機去攻擊受害者網站,導致目標網站的服務器由于流量過大而過載。
而在這一事件中,遭到攻擊的大批網站都部署了入侵防御系統(IPS)、網絡行為分析(NBA)或是拒絕服務攻擊(DoS)的安全防護產品,但是在攻擊事件中,這些防護工具顯示出的保護能力卻幾乎全面失效。對此,業內的一位專家表示,網絡攻擊手段正在進化,攻擊者不僅會采用一系列相互協調的手段,還會應用多種攻擊技術、攻擊形式和入侵途徑,這種攻擊行為將變得更加復雜難辨。而市面上大多單一的安全工具,在面對網絡威脅時只能各自為政,很難去分析判斷并處理混合型的攻擊,所以安全產品本身也需要向組合型產品進化,并且必須變得更為“智能化”,才能應付花樣不斷翻新的網絡攻擊手段。
“智能”成為混合型產品基礎
事實上,混合型的安全產品確實正在成為一種新的發展趨勢。近期,Radware就推出了一個針對數據中心的攻擊防御解決方案——APSolute,這款方案集IPS、NBA以及DoS防御技術于一身,并運用了多種檢測及防御引擎,包括特征碼檢測、異常協議檢測、穩定性檢測及異常流量檢測。這一解決方案的關鍵要素包括:Radware DefensePro的增強版,以及一個全新的統一管理系統——APSolute Vision,同時還有一個由安全專家組成的緊急響應團隊(ERT)。其中,DefensePro是這一解決方案的核心部分。
有趣的是,Radware剛剛獲得三項美國專利授權,并且這三項專利技術正在被應用于DefensePro的增強版中。據介紹,這三項專利分別涉及實時特征檢測技術的系統、方法及途徑,主要是通過學習用戶在使用網絡服務應用時的行為,去分析偏離正常“人”的行為模式,從而檢測由僵尸網絡引發的Web濫用、拒絕服務攻擊等。一旦發現攻擊,系統就會產生一個精確的實時特征碼,用來描述僵尸攻擊,進而阻止相應的僵尸攻擊。
其中,“多行為分析引擎技術”就是一種典型的智能技術。在應用這一技術后,DefensePro便具備了一種超凡的實時保護能力,對于檢測并緩解目前網絡攻擊中比較流行的零分鐘攻擊及大規模的DoS/DDoS攻擊等實時攻擊是非常有價值的。而對于檢測傳統IPS的靜態特征碼技術所不能檢測的網絡攻擊,“多行為分析引擎技術”也給出了更好的解決方法。DefensePro的工作,不僅無需人工介入,也不會影響用戶的正常流量。
“智能”——安全產品的生命力
當前很多安全廠商都開始對智能分析技術進行研究。Radware安全產品經理Ziv Ichilov認為,智能化技術是混合型安全產品成功的關鍵,順利完成功能上的組合,并進行有效的協作,都需要這類技術進行保障。當前,智能分析技術已經成為網絡安全產品發展的關鍵,因為網絡安全問題的快速變化正在要求安全產品具備更快的反應能力和處理能力,安全產品只有實現“智能”才能應對變化。
Radware獲得的三項技術專利,主要是用于實現安全保護方案的自適應以及讓其具備學習的能力,而基于模糊邏輯推理系統及統計邊界的技術也正在成為解決安全問題的關鍵技術。
而從整個網絡安全市場的發展史來看,安全產品一直在不斷更新換代。但是,很多得以持續發展的國外的安全廠商,大多都擁有能夠形成產品生命力的專利技術。如今,面對復雜的網絡安全威脅,可以解決用戶實際問題的,或許并不是僅僅把功能整合的復合型安全產品,未來對智能化技術的研究及應用,或許才是形成網絡安全產品生命力的關鍵。