鬼影重重!品高云教你在云時(shí)代如何捍衛(wèi)網(wǎng)絡(luò)安全

責(zé)任編輯:jackye

2016-07-05 17:45:35

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,使系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全無(wú)處不在

品高云:網(wǎng)絡(luò)安全之重要性不能忽視

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,使系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

究竟是什么保護(hù)著計(jì)算機(jī)免受來(lái)自互聯(lián)網(wǎng)的攻擊?

品高云:路由器和一些網(wǎng)絡(luò)設(shè)備發(fā)揮了重要作用

首先,我們的計(jì)算機(jī)一般情況下是通過路由器轉(zhuǎn)發(fā)與互聯(lián)網(wǎng)進(jìn)行交互的。那么路由器其實(shí)在這里就起到一個(gè)簡(jiǎn)單的保護(hù)作用了。舉個(gè)例子,路由器有一個(gè)必要的功能叫NAT,NAT不僅能解決了公網(wǎng)lP地址不足的問題,而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

當(dāng)然,不僅僅是路由器,現(xiàn)在很多不同的網(wǎng)絡(luò)設(shè)備已經(jīng)集合了更多網(wǎng)絡(luò)安全相關(guān)的功能,例如ARP綁定、流量監(jiān)控、深度包檢測(cè)等等的功能,可能部署在網(wǎng)絡(luò)的邊界又或者是內(nèi)部網(wǎng)絡(luò)中。

這些保護(hù)著我們計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)備很多都是默默工作著而我們不容易感知。當(dāng)有網(wǎng)絡(luò)攻擊時(shí),這些設(shè)備就會(huì)根據(jù)策略對(duì)這些攻擊數(shù)據(jù)包進(jìn)行攔截或者報(bào)警由網(wǎng)絡(luò)管理員去處理問題,從而使我們使用的網(wǎng)絡(luò)可靠穩(wěn)定。

黑客會(huì)拿我們的計(jì)算機(jī)用來(lái)干些什么?

品高云:企業(yè)服務(wù)器上有價(jià)值的資源文件有可能會(huì)被盜取!

首先,黑客通常會(huì)通過弱密碼攻擊、種木馬等手段來(lái)入侵我們的計(jì)算機(jī)。入侵成功后,我們的計(jì)算機(jī)就會(huì)受到黑客的全方位控制,可能會(huì)盜取你硬盤上的有價(jià)值的資源文件,又或者將你的計(jì)算機(jī)作為肉機(jī)來(lái)攻擊其他的計(jì)算機(jī)。

往往一些公司服務(wù)器所受到的攻擊,是黑客利用上千上萬(wàn)臺(tái)肉機(jī)不斷發(fā)送網(wǎng)絡(luò)請(qǐng)求達(dá)到造成服務(wù)器癱瘓的目的。總之,黑客的攻擊入侵手段多樣,目的用途也非常多樣。

怎么才能發(fā)現(xiàn)受到攻擊,怎么去處理問題?

品高云:下列這些情況要警惕!

黑客的攻擊是如此的危險(xiǎn)又隱秘,我們一般可以查看本地計(jì)算機(jī)有沒有程序在監(jiān)聽一些奇怪的端口,CPU占用率、內(nèi)存占用率是否經(jīng)常處于奇高的情況下,查看是否有一些名字奇奇怪怪的應(yīng)用打開了來(lái)判斷我們的計(jì)算機(jī)是否遭到攻擊了。如果上述的情況有其中一種出現(xiàn)了,就必須提起警惕了。

其實(shí)很多殺毒防護(hù)軟件都是針對(duì)最基本的攻擊生效的,而且殺毒防護(hù)軟件基本都是處于被動(dòng)滯后的狀態(tài)下,就是說(shuō)基本是有新型的攻擊出現(xiàn)了,才會(huì)有相對(duì)應(yīng)的防護(hù)方法出現(xiàn)。

網(wǎng)絡(luò)安全不僅僅是相關(guān)設(shè)備或者軟件應(yīng)該關(guān)注的點(diǎn),每個(gè)使用網(wǎng)絡(luò)的人都應(yīng)該去關(guān)注。例如,我們可以更改相對(duì)復(fù)雜的密碼讓黑客不容易破解,或者獲取軟件可以從正規(guī)渠道獲取不讓不法的軟件在我們的計(jì)算機(jī)上種木馬。所以,網(wǎng)絡(luò)安全是無(wú)處不在是應(yīng)該每個(gè)人都關(guān)注的。

云網(wǎng)絡(luò)安全與否?

在探討云網(wǎng)絡(luò)是否安全問題前了解一下傳統(tǒng)網(wǎng)絡(luò)是如何部署網(wǎng)絡(luò)安全的。傳統(tǒng)網(wǎng)絡(luò)在部署網(wǎng)絡(luò)安全方案時(shí),比較簡(jiǎn)單的做法是在租戶與租戶之間用路由或者在交換機(jī)上劃分vlan進(jìn)行隔離。

彼此可能在服務(wù)器群前按需部署防火墻、IDS等設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊防御。這樣的做法既可以防御外部網(wǎng)絡(luò)的攻擊,也可以防御同DC下其他租戶可能產(chǎn)生的攻擊。

安全設(shè)備能部署在云網(wǎng)絡(luò)嗎?

品高云:與安全廠商聯(lián)手 我們可以做到!

如果針對(duì)的是整一朵云是可以的,但如果針對(duì)某個(gè)租戶或者是針對(duì)某個(gè)虛擬機(jī)就很難了。

舉個(gè)例子,如果云網(wǎng)絡(luò)中a租戶的一臺(tái)虛擬機(jī)想要得到網(wǎng)絡(luò)安全而b租戶覺得他的虛擬機(jī)不須要。如果這時(shí)候a租戶和b租戶的虛擬機(jī)同在一臺(tái)物理節(jié)點(diǎn)上,那么安全設(shè)備應(yīng)該怎么部署呢?

顯然,如果在物理節(jié)點(diǎn)處部署安全設(shè)備,會(huì)造成a租戶的需求達(dá)到了,但影響了b租戶。同理,如果a租戶和b租戶的安全需求是不同的也難以相應(yīng)地達(dá)到需求。

再舉個(gè)例子,如果a租戶有一個(gè)虛擬服務(wù)器群組,他想在整個(gè)群組前部署安全。那么如果整個(gè)群組就分布在特定的幾個(gè)物理節(jié)點(diǎn)上,而且還需要這個(gè)虛擬服務(wù)器不能隨便遷移,并且這些物理節(jié)點(diǎn)上沒有其他租戶的機(jī)器那還好辦,但這是不現(xiàn)實(shí)的。租戶的虛擬服務(wù)器通常都是離散分布在不同的物理節(jié)點(diǎn)上的,而且隨時(shí)都可能會(huì)遷移。

舉了兩個(gè)例子,說(shuō)明了傳統(tǒng)網(wǎng)絡(luò)的安全方案要在特定的、不太現(xiàn)實(shí)的情況下才能起效。同時(shí)也說(shuō)明了,云網(wǎng)絡(luò)中如果對(duì)應(yīng)外部網(wǎng)絡(luò)的攻擊是可以用安全設(shè)備去進(jìn)行防御,但如果是云網(wǎng)絡(luò)內(nèi)部(即云網(wǎng)絡(luò)的東西向)是無(wú)法進(jìn)行防御的,所以云網(wǎng)絡(luò)是相對(duì)不安全的。

品高云與安全廠商聯(lián)手保護(hù)云安全

在這里,品高云提出一個(gè)概念:安全留給安全廠家去做。品高云則負(fù)責(zé)提供一些功能把這些安全設(shè)備融合到云網(wǎng)絡(luò)中。那么虛擬安全設(shè)備可以由安全廠家生產(chǎn),而品高云需要做的是按需引流,提供標(biāo)準(zhǔn)接口融合虛擬安全設(shè)備。

這樣做,租戶可以選擇的安全設(shè)備豐富,并且使用這些安全設(shè)備的時(shí)候可以更習(xí)慣。舉個(gè)例子,如果租戶是習(xí)慣使用山石網(wǎng)科的安全設(shè)備,我們的品高云平臺(tái)又融合了山石網(wǎng)科的安全產(chǎn)品的話。那么租戶就可以無(wú)需花費(fèi)成本去再學(xué)習(xí)如何使用這些安全設(shè)備了。這樣,對(duì)于租戶和安全廠家來(lái)說(shuō),云網(wǎng)絡(luò)就成了一個(gè)服務(wù)化的平臺(tái),提供了兩者的供需關(guān)系。

虛擬安全設(shè)備與品高云完美融合

品高云的云網(wǎng)絡(luò)會(huì)根據(jù)安全廠家的需求,提供定制的標(biāo)準(zhǔn)接口讓安全廠家的云安全產(chǎn)品調(diào)用。其實(shí)這樣的一種概念,已經(jīng)在品高云的云網(wǎng)絡(luò)對(duì)山石網(wǎng)科的云格產(chǎn)品上進(jìn)行相關(guān)融合,并且已經(jīng)初見了成效。租戶可以通過在安全廠家提供的配置頁(yè)面配置相關(guān)的安全策略,然后租戶的虛擬機(jī)在云網(wǎng)絡(luò)上就會(huì)得到相應(yīng)的網(wǎng)絡(luò)安全。

這是一個(gè)服務(wù)化的概念,同時(shí)也能對(duì)租戶,對(duì)安全廠家,對(duì)云提供商提供一個(gè)三贏的局面。租戶可以得到所需的安全,安全廠家可以順利入云擴(kuò)大市場(chǎng),而云提供商則可以解決云網(wǎng)絡(luò)內(nèi)部得不到安全的問題。

顯然,品高云和安全廠商在彼此的領(lǐng)域各有所長(zhǎng)。在云時(shí)代的大環(huán)境下,品高云選擇以開放的姿態(tài)歡迎安全廠商入駐后,他們?cè)趯?shí)際體驗(yàn)到這種進(jìn)入過程的完美融合,二者的合作就變得愈發(fā)高效和深入了。也因?yàn)榇?,品高云才能夠給用戶推出當(dāng)下最靠譜的云安全方案組合。這也是品高云是堅(jiān)守的,不以硬件牟利,以開放姿態(tài)完善云計(jì)算生態(tài)圈的價(jià)值觀的勝利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)