回顾展望网络安全的那些事
说好的世界末日没有来,但是说好的回顾展望还是来了!
今天小编抛砖引玉,说说网络安全的一些事儿。先抛出几个关键词热热身,BYOD、SDN、SaaS云安全、802.11ac、T级交换、万兆安全…还有免费企业级防毒!
移动终端设备的增长速度自是不用赘述,但伴随着BYOD的工作模式的来临,却成了企业IT头疼的问题。因为它模糊了网络的边界,打乱了企业的安全策略。
IT管理者当然不能静等它呼啸而来时手忙脚乱,未雨绸缪,他们首先解决的是BYOD的接入、安全和管理。
无疑,厂商一定会走在趋势的牵头。“一个网络、一个策略、一种管理方式”是我们听到的最响亮的口号了,思科的统一接入解决方案将有线和无线网络、策略及管理功能融为了一个统一的网络基础设施。
安全上,赛门铁克提供了一个完整的平台,使企业轻松实现他们的移动应用愿景。一是全盘掌控所有的移动设备,二是确保移动访问、传输、存储数据安全。值得一提的是,赛门铁克实现了移动设备个人应用和企业应用的分离保护。
当然,推出BYOD网络或安全方案的还有他们,H3C、Aruba、juniper、华为,迈克菲、趋势科技、东软…
当BYOD被定义了一种工作模式,相信它绝不是风靡一时。我们把视线放长一些,除了接入和安全,2013年更多关于BYOD的商务终端、企业应用涌出,在基础设施和上层应用上我们期待形成一个系统的BYOD工作方式。
SDN(软件定义网络)在2012年出尽风头,网络貌似在革命!
SDN将传统网络设备的数据转发和路由控制两个功能模块分离,通过集中式的控制器以标准化的接口对各种网络设备进行管理和配置,这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。
因为这最终代表了用户的利益,再加上后进者的推波助澜,SDN一发不可收拾。
大佬们终于坐不住了!2012年7月24日, VMware宣布以10.5亿美元现金收购软件定义网络(SDN)先驱者Nicira。2012年7月31日,Oracle宣布收购Xsigo再次点燃SDN热潮。
传统网络厂商亦动作频频,包括思科、华为、Juniper、博科等。
2013年,我们必定看到厂商在SDN方面清晰的战略和更多产品,而SDN的应用也会被推到前台。
IT安全以云计算模式交付在2012年落地。
2012年2月,希望云安全在北京推出了基于迈克菲技术的防病毒云安全服务。6月,宝利明威宣布携手迈克菲共推宝利云安全服务(Poly SaaS),主要面向企业用户提供邮件安全和上网行为管理两种服务。12月,宝利云安全落户中国云谷,自建主数据中心在哈尔滨落地。成立于2011年的安全宝,也提供基于云的网站安全服务。
这种模式不止局限在终端和邮件安全上,在Web防护上将安全边界扩展到数据中心之外的威力开始显现。这意味着企业无需购买安全基础设施,而是把安全交给专业的云安全服务提供商。厂商通过建立分布式数据中心,为企业提供按需的安全服务,而企业可以减少IT规划和维护的烦恼。
所以,对企业来说安全可以同样享受云计算带来的例如按需、易扩展的好处。但采用云交付的安全服务也面临着“安全”问题,物理上的云中心宕机带给安全防护的中断,例如邮件经过云中心过滤导致企业对数据泄露的担忧,我们常说可信云计算,这也算是可信云安全了。
无论如何,这一定挡不住SaaS(安全即服务)新鲜模式的来临,2013年基于云的网络安全、移动安全还将落地。
上文提到BYOD,首当其冲的便是接入问题,这不802.11ac来了,无线真正实现千兆!
话说这一块相当热闹,思科、华为、Aruba、锐捷等,他们都声称推出首款802.11ac产品,这包括路由、AP、无线控制器,看的小编眼花缭乱,咱且不争论这个。可以肯定的是未来是无线的世界,2011年有线网承担了60%的流量,40%的流量在Wi-Fi上,但预计到2016年Wi-Fi的流量将超过51%。如今Wi-Fi的发展和当年以太网的发展非常类似。以太网由10M到100M到10G/40G,而Wi-Fi由802.11a/b/g 到802.11n(450M)到802.11ac(1G),无线的时代真正开启。
2013年基于802.11ac的产业链将会成熟,这包括芯片、路由、AP、终端等。只有这一业态形成,无线才会给工作带来更多创新和精彩。无线和有线融合也将是网络发展的主旋律,我们看到2012年6月,Gartner首次推出《2012年度有线和无线局域网基础架构魔力象限》,将无线网络设备领域的表现作为评价网络设备商整体实力的重要因素。
云模式所改变的,从计算、存储、到网络、安全,方方面面。无论是网络或安全设备,都在向高性能、高吞吐演进。在云内网络,水平流量的大量增加和垂直流量的大量减少,也把传统意义上的以太网颠覆了个干净,TRILL、大二层等技术的应运而生,让未来的城域以太网完全大变样。
网络安全厂商向T级进发!2012年6月6日,华为在北京发布CloudEngine 12800系列核心交换机,CE12800定位于网络的汇聚核心层,分12层、8层和4层,整机最大支持48Tbps交换容量,满足从GE/10GE到40GE/100GE的4代服务器演进需求。
华为在2012 HCC大会期间推出USG9500系列T级防火墙新品,再次升级了高端产品线。USG9500最高端型号为US9580,可支持16个扩展槽位为接口板和业务板使用。由于单块业务板支持160G吞吐量,USG9580凭借高可扩展性,突破T级记录。
启明星辰5月24日发布了天清万兆Web应用防火墙(WAG)和天清万兆抗拒绝服务系统(ADM)两款万兆级网络安全产品。在2012年9月18日的瑞星企业级硬件新品发布会上,瑞星万兆超级防毒墙亮相,30G的病毒查杀吞吐使它成为业界性能最高的防毒墙设备。
从以前百兆、千兆的网络,发展到现在万兆,甚至超万兆的云计算环境下。网络需要高性能的交换,安全防御不仅再是算法和特征的精确识别,更多的需要从性能方面阻挡攻击流量,同时保证正常的业务能够顺畅运行。
免费企业级防毒没像消费级免费杀毒那样疯狂!每个人都会记得从个人杀毒吹起的免费风,但到企业级这貌似没那么热闹,一是两者之间的消费模式差别,二是企业涉及到安全时更严谨。但企业级免费防毒还是有那么一股风潮。
2012年2月底,希望云安全在北京宣布了永久彻底免费企业级杀毒软件。3月下旬,金山宣布了金山毒霸企业版2012免费。而同期360也宣布免费的360企业版已经为20多万家企业提供安全服务,终端用户数突破500万。
在中小企业看来,这确实带来了好处。最起码在低成本上,他们实现了可管理的IT安全,而不是员工装一些个人杀毒软件,各自为战。但小编认为,这也只能是受到中小企业的认可了。稍具规模重视安全的企业,他们同样重视的是服务。不得不说,2012年免费企业防毒没有颠覆传统的企业安全市场。
不管是回顾还是展望,一切都是在承上启下。承上的是云计算带来的演变,启下的是网络安全技术在进化!