网络安全领域,攻和防是经久不衰的话题。如何确保网络的安全运行,无疑就是一场持久的攻防战,如何确保在这场战争中立于不败之地,成为网络安全管理人员们时刻关心的问题。而在今年的互联网安全大会上,一场场攻防挑战赛拉开序幕。
而由Ixia与360深度合作的网络攻防大赛着实吸引了大批网络攻防技术人员以及团队,Ixia中国区总经理张炜表示:这是ixia公司第一次比较积极地去参与这样的活动,因为目前在网络安全这个领域ixia已经有了一些自己比较独特的地方,不仅是一些测试评估的产品,此外还有可以利用ixia可视化方面的产品融合到一起的解决方案。
据悉除此之外,ixia公司还在本次互联网大会中进行网络发展公开课的招募。
众所周知,随着数据中心的数据流量越来越大,以往的数据中心的流量百兆、千兆是非常普遍的,但是近两年的数据中心40G、100G的流量变得越来越常见,因此网络安全产品和网络安全工具怎么应对整个数据流量突发就显得异常重要。
采访中,记者发现Ixia现在提供的网络可视化产品能够完完全全把整个数据中心的流量全部管理起来,可以让你达到网络流量的可视化。此外用户还可以通过管理流量来减轻网络安全产品和网络安全工具的压力,把他们不需要不感兴趣的数据流量过滤掉,这样子达到减轻网络安全和网络工具的压力同时,实际上是减少了他们的投资。 而最重要的目的就是网络可视化工具可以作为一个负载均衡和限速的功能,也可以大大的减少网络安全和网络工具受到的流量的冲击。
Ixia公司认为,目前对于网络安全测试测量评估和优化这个领域来看,需要模拟真实环境里面各种各样实际的应用,因为现在网络是爆发性的成长,所以在模拟网络去考验安全器械的时候也需要有一个模拟爆发性成长超高超大性能的流量来加载它相应的压力,然后才会加入相关的安全一方面的一些测试的能力。
从可视化视角来看如何在网络里面大量的数据里面把你需要的数据拿出来?这其实也是从可视化的另外一个视角去看的。“因此我们在做攻防挑战赛也好,过往我们做的网络安全的比赛也好,事实上在我们的搭建的平台里面我们专门有一层可视化的架构,把相应的,比如说参赛的人员他需要提取他想要的相关的数据,或者说网络安全的专业人士要关注某一方面的信息,如何从海量信息里面把他要的东西拿出来,而且是最有效率地提取出来,这就是我们可视化这部分做的事。”ixia中国区总经理张炜说
最后,ixia方面也对目前猖獗的Shellshock威胁发表了自己的看法,ixia方面认为Shellshock的症结在于,它是通过一些最古老的互联网技术开发的。Bourne Again Shell (Bash)已有25年之久了。CGI脚本,这一仍被当前很多设备所使用的最古老的web服务器技术,在处理网页时利用Bash shell。旧的web服务器,尤其是像家用网络路由器这样不怎么强大的系统都在使用CGI脚本。
Bash的漏洞再次强调了新的漏洞将会被发现。当这种情况发生在广泛部署且允许远程执行代码的服务上时,例如使用了base unix shell的服务,相关组织必须具备恰当的流程来快速测试更新,并立即推广到易受到威胁的设备或软件上。
就像“心脏出血”(Heartbleed)一样,关键在于安装签名来检测和阻止此类利用Shellshock的尝试。也正如“心脏出血”,很多系统将持续无法更新补丁并暴露在互联网黑客的恶意攻击之下。由于保护签名已经可用,相关组织必须能够快速测试新的签名更新来预防系统问题。