传统的安全网关在应对不断变化的混合型安全威胁,处理丰富的互联网应用时,已经显得力不从心,基于Botnet传播的安全威胁,新的Web 2.0应用,利用隧道技术的业务程序,都能够轻易绕开防火墙的封锁。
笔者认为,未来将出现趋于融合的下一代安全网关——NGSG(Next Generation Security Gateway),面向安全威胁新趋势,专注于应用层防护的高性能安全网关,NGSG具有一系列特点,以适应未来3~5年的安全威胁防护趋势:
标准的防火墙特性:具备包过滤、网络地址转换(NAT)、状态协议检查和VPN等基本功能;
拥有较强的应用识别能力,不局限于端口和协议的识别,对于某些限制应用,如SSL加密会话,也能准确识别;
深度融合入侵防御(intrusion prevention)、内容控制(content control)和URL过滤(URL filtering)等多种功能;
基于用户身份(users by name)的会话识别和监控,而不仅仅通过IP地址进行判断;
具备10Gbps以上的在线处理能力,不会影响业务系统的正常应用。
在上述特性之中,应用安全防护是NGSG需要重点解决的问题。针对WEB、DNS、电子邮件、电子商务、VoIP和视频会议等各类应用的攻击监控,将成为未来应用安全防护的重点。
IPS、UTM,亦或是防火墙,都将只是NGSG发展史上的阶段性里程碑,尽管它们在限定的细分市场内,仍将保持一定规模的增长,但最终必将殊途同归,在不久的将来成为融为一体的下一代安全网关。
“安全问题的威胁日渐变得复杂,并且其规模和数量使得中小企业无法很好的应对。”RSA总裁亚瑟•科维洛认为云安全是2010年的关键趋势,“旧的管理安全服供应商只是为用户提供防火墙管理和虚拟专用网。这使我看到了新的外包服务即将诞生:人们需要更多的安全管制,但他们又无法很好的进行全面的管理。在这一基础上,形成了安全云外包服务,或者称为多重安全应用外包服务。”
新的安全威胁总是孕育着新的市场机会。无论是国内中小型企业用户,还是全球范围内的企业级用户,在选择安全解决方案的时候,不仅要考虑方案的完整性和有效性,还要兼顾方案的总体拥有成本,他们需要的不再是单一的安全产品,而是更具成本效益、更方便透明的一体化安全服务。
新的Security as a service(SaaS)模式应运而生,基于互联网为全球范围内的用户交付定制化的安全服务,这将打破传统的安全防护方法,用户依托这个平台,可以选择个性化的安全服务,例如基于IPS的安全威胁管理。从产品管理、运维,直至警报分析和解决方案建议,SaaS平台将提供一站式安全贴心服务。
在不久的将来,这个平台还将为全球范围内的企业级用户,提供全面的“安全威胁管理”能力,以及“安全趋势分析”服务,而IPS/IDS则将成为依附于这个平台,同时不可或缺的重要组件。遍布于全球的IPS/IDS引擎首先将新出现的安全威胁发布到云安全平台,然后基于安全威胁分析引擎处理,形成新的解药,再快速部署到各个节点的IPS/IDS产品之中。同时,云安全平台还将依据实时的威胁信息,持续协助用户不断改进安全策略。
随着IPS技术的日益完善、用户对IPS产品认知的逐步深入,国内IPS市场日渐成熟,未来这个市场都将是安全厂商重点发力的领域。随需而变的产品策略,使得IPS不断焕发新的青春,无论是作为独立的IPS产品,融合多种安全解决方案的IPS管理平台,还是为用户提供SaaS服务的IPS族群,未来的路都还很长。