复合采集机制 破解高端网络安全迷题
分享
“大网”的挑战
对于大型网络的拥有者来说,驾驭网络的成就感,往往会被频发的信息安全危机所冲淡。这并非危言耸听。在今年年初,美国《Network World》曾经联合IDC进行过一项调查,目标是那些大型企业和电信运营商的网络管理员。结果显示,那些拥有巨大且应用丰富多彩的网络的管理者,往往需要面对更加棘手的信息安全困扰----频繁的网络攻击、DDoS威胁,已经成为挥之不去的阴影。
从国内的情况看,虽然没有美国的问题严重,但仍旧不可忽视。新华保险集团IT经理杜大军表示,对于大型企业网络而言,由于关系着企业的业务运营,已经成为企业的重要生命线,对于生命线的安全保障工作,自然要作为重中之重来管理。病毒、木马、已经不再是大型网络的主要挑战,各种漏洞攻击、非法渗透、DDoS才是棘手的问题。
而在刚刚闭幕的2008中国通信展上,中国移动的安全工程师在演讲中表示,以电信运营商为代表的高端网络,其最根本的运维要点在于,如何向接入用户网络提供满足要求的服务质量承诺,如带宽、响应延迟等指标。而DDoS攻击最直接的破坏效果恰恰表现在大幅度降低骨干链路的可用带宽资源和处理响应速度,所以高端网络几乎成为DDoS首选的攻击对象并进而沦落为拒绝服务攻击的重灾区。
不难看出,当前高端网络的安全防预难点,主要是由于传统的安全技术无法在大型网络中发挥作用。以大型网络常见的DDoS攻击为例,普通的防火墙、IDS、IPS并不适用,甚至在性能上还会起到反作用,引起得不偿失的麻烦。
0人已赞
关注我们
