Archive

Posts Tagged ‘防火牆’

橕起企業安全網!整合式多重租戶應對未知威脅

February 20th, 2014 No comments

隨著勞動力的發展須迎合不斷增長的流動用戶需求,現時很多企業都在尋求方法將網絡簡化為端對端的雲運算交付平台,這樣做除可使員工輕易利用任何設備安全暢順存取任何應用外;更重要的是針對未知威脅提供有效的防護,從而提升整體安全性。

近日 Citrix 便針對 Citrix NetScaler SDX 網絡平台推出了相關方案;有關方案主要加入了新一代的虛擬化防火牆及威脅防禦功能,通過這種整合,令用戶可採用單一的多重租戶平台去橕起整個專用交付控制器 (ADC);同時更可針對特定應用的新一代防火牆實例,讓其可以安全運作,同時又可免受已知及未知的網絡威脅攻擊,全面提升應用程式的可用性及表現。

上述提到的 Citrix NetScaler SDX ADC 其實是一個多重租戶設備,以配合流動及雲運算用戶對應用程式可用性、應用加速以及應用安全的要求;另一方面 Palo Alto Networks VM 系列也可與 Citrix NetScaler 在相同的 PAN –OSTM 軟件中運作,為虛擬數據中心帶來新一代防火牆及威脅防禦保安能力。

最後值得一提的是 VM 系列可與 NetScaler SDX 作整合,令管理員可通過專用防火牆為每個「租戶」應用程式負載平衡個別提供安全性和交付控制器;而 VM 系列則能夠與 REST 及 XML API 相互支援,令轉型至雲運算交付模式更順暢;例如用戶可通過 VM 系列與 NetScaler ADC 在 Citrix NetScaler SDX 上為虛據桌面用戶提供安全的接入,讓他們可以安心進行遙距工作,並提供虛擬網絡桌面基建及數據中心資源「空窗期」防禦;另外,方案也可為相應的個別與群組應用虛擬桌面用戶,提供安全應用功能以及保安能力。

以上資訊由www.hkitblog.com提供

2014 IT 趨勢將如何?網絡技術專家為你全面解讀

January 3rd, 2014 No comments

踏入年尾,又是回顧過去展望將來的時候。IT 技術專家 Patrick Hubbard 和 Lawrence Garvin 回顧他們在今年出席了大大小小的網絡行業會議和研討會,從中發現網絡界其實存在不少嚴重的問題和漏洞。

根據 Patrick 與 Lawrence 的分析,總括 2013 年,IT 方案及技術供應商的大肆宣傳不絕於耳,然而嶄新的技術發展或方案卻寥寥無幾。跨產品支援亦加快了虛擬化的進程,當中 MicrosoftHyper V 更成功佔得不容忽視的一席之地。而 BYOD 的安全性仍然是今年主要關注的問題,與此同時,第三方應用程式出現安全漏洞的問題亦逐漸受到業界關注。

總結 2013 年,Patrick 與 Lawrence 認為:

– 供應商對虛擬化SDN (自動防禦網路)、雲端計算等熱門技術大肆宣傳,但是在實質的技術或解決方案卻鮮有值得一提的發展。 – 互相競爭的供應商合作提供跨產品的支援和兼容性,大大提高 IT 經費預算的比例。例如,Cisco Unified Computing System (UCS) 與 VMware V-block 的整合,不但推動了桌面虛擬化的發展,亦擴大了 CiscoVMware 在中型網絡市場中的佔有率。 – Hyper V 推出之後,Microsoft 正式進軍虛擬化市場。因此,計畫實施虛擬化環境的企業或 IT 專業人士再也不能忽視 Hyper-V 的影響力。 – 更多的 IT 專業人士 (主要負責防火牆安全的專業人士及系統管理員) 開始了解第三方應用程式對網絡造成的漏洞和影響。在 2013 年,FlashJava 的安全漏洞事故有所增加,而 Microsoft 軟件更新的質素和頻率亦受到業界的指摘。事件使網絡管理員開始明白到不能繼續依賴大型供應商去處理安全漏洞和維持網絡安全。 – 企業似乎找到了破除 BYOD 使企業網絡安全置身兩難境地的良策:為員工提供預設應用程式和網絡存取權限的流動裝置,或者存取範圍較大並設置權限的訪客網絡。然而,隨著 BYOD 的安全問題不斷變化,不少企業開始擔心一旦網絡不法分子掌握越過訪客網絡的方法後將會發生的安全問題。

展望 2014 年,Patrick 與 Lawrence 認為網絡用戶將進一步要求透過更少的渠道獲得更多服務。儘管網絡的複雜程度日益增加,網絡故障則有望減少,使網絡視訊系統 (Tele-presence)、VoIP 和虛擬桌面基礎架構 (VDI)等的服務水平大大提升,WAN 效率有機會因而成為行內的新焦點。此外,虛擬化有機會在 2014 年會於桌面上獲得普及,進一步提升企業業務的靈活性,系統管理員將能因應網絡的應用程式設定性能水平。最後,Patrick 與 Lawrence 預期,一些集中攻擊訪客與企業網絡之間的間隙和防火牆的網絡罪行會在明年更趨嚴重。

網絡複雜性及結構

– 預料在 2014 年,企業用戶將要求透過相同的 IT 基礎設施/寬頻/連接獲取更多的服務。事實上,隨著網絡設備方案的品質不斷提升,網絡故障的次數亦相對減少,網絡管理員因此可以隨時隨地透過網絡監控來取得所需的資訊。可是,虛擬化的普及使網絡變得異常複雜,每當網絡中斷或發生故障時,相關的偵測將變得十分困難;相對地,行内能實際解決問題的專才卻寥寥無幾。

– 網絡視訊系統 (Tele-presence)、虛擬桌面基礎架構 (VDI) 和 VoIP 等服務需要一定的穩定性,連線等待的時間過長或延遲對服務質素產生巨大影響。然而,用戶仍然希望 VoIP/ 網絡視訊系統通話的質素能與固網電話的質素相媲美。因此,IT 專業人士將需透過硬件及監控設備實時管理網網絡中斷,並在軟件中進行失效備援,滿足用戶對 VoIP 的期望。

– 局部區域網絡 (LAN) 速度是一個經常談論卻缺乏重視的問題。隨著雲端資料儲存的普及和越來越多企業使用 SaaS 處理核心服務,預計 2014 的焦點將會重新落在如何提升 LAN 效率的議題上。

虛擬化/儲存

– 虛擬化不斷普及,並開始廣泛使用在不同規模和複雜程度的網絡基礎上。2014 年虛擬化的優點將擴大至桌面 (VDI)。由於 VDI 必須將桌面電腦及應用程式的成本考慮在內,因此能夠減輕的成本相比虛擬網絡為少。VDI 能為企業提高靈活的營運模式而無需額外投入大量的時間和資金,預期在 2014 年 VDI 的使用率將會創新高。 – Window 8 的推出以及停止對 XP 系統的支援是 IT 專業人士在 2014 年的另一關注點。由於 Microsoft 今後將不會對 XP 提供更新,基於安全理由,大型網絡無法再繼續使用缺乏技術支援的 XP 系統。由於 Window 8 的操作有別於 XP,因此企業的 IT 部門將會增加購買作業系統許可及培訓相關的額外支出。

應用程式監控

– 隨著越來越多的企業員工要求在流動裝置使用如 Sales for iPhone 的流動監控應用程式,網絡的複雜性將相應增加。因此,企業系統管理員有需要就基於網絡應用程式設定與內部網絡應用程式水準相符的性能標準,使 NetSuite 或 Sales Force 等應用程式能和 Outlook 一樣高效運行,滿足用戶的期望。

流動性/自帶裝置

– 若網絡不法分子成功進入訪客與企業網絡之間的間隙,後果可能非常嚴重。隨著流動裝置管理方案的演變,IT 專業人士可以在必要時遙控及刪除用戶的電郵或工作平台,同時保留員工的個人資料或資訊。

安全

– 防火牆受攻擊的問題日益嚴重。網絡管理員深知填補防火牆規則中漏洞的迫切需要,但由於駭客攻擊的手法日新月異,因此企業不得不依賴安全方案供應商的專業知識。由於市場上較少可靠的解決方案,供應商能提供的新方案更是寥寥可數,IT 專業人士在 2014 年需更注重內置自動掃描的設定及使用方法。

網絡管理員/系統管理員的技能組合

– 預計高級和初級網絡工程師的工作範疇差距將越來越大。高級網絡工程師必須充分了解如何管理不同地域的 IT 團隊,並且能夠制定節約營運成本計劃及協助管理層改善業務。由於 IT 為一切業務的核心,因此網絡管理員/系統管理員有著得天獨厚的優勢,既瞭解業務需求又知道如何根據總體業務目標調整 IT 資源。他們在業務轉變過程中舉足輕重,因此,在 2014 年網絡管理相關的工種將有機會增加。與此同時,CIO 將採取措施確保 IT 部門的自身業務價值,並努力將 IT 部門從企業的成本中心轉型為創新中心。

以上資訊由www.hkitblog.com提供

防禦工作分秒必爭、一致生命週期填補保安缺口

November 13th, 2013 No comments

細心的 IT 人應該會留意到,在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口,這些缺口的出現因素眾多,其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作,導致彼此間無法在整個保安組織或環境裡共享訊息。

其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅,但大多無法偵測現時的零日威脅和新型惡意軟件;單是這兩個例子,已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示,84% 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標,然而 78% 的漏洞卻需要數周、數月,甚至數年時間才被發現。

有廠商便看準這方面保安方案較少,競爭相對較細,於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案,此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口;有關方面指出,方案能透過主動辨識進階針對性攻擊和零日惡意軟件,以提供 Advanced Threat Protection 生命週期防禦方案。

Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術,並與企業流程和政策一致,使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅;同時方案亦結合了本地及全球威脅情報,於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅,從而提高保安架構效益。

方案的部份功能如下:   偵測和防護

Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單,使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統,透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡,延伸網絡威脅資訊和防護。

分析和緩解

透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能,以及綜合 ThreatBLADES 的保安分析平台,方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析,該等威脅情報會共享於整個保安架構之中,提升網閘的防護以達致更具規模的防禦。

據了解,Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介,令用戶可以靈活地選擇一個或多個解決方案,以偵測進階或未知的惡意軟件。

調查和修復

Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊,包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構,以及 Blue Coat 情報網絡,於「偵測與防護」階段自動偵測該新辨識的威脅。

以上資訊由www.hkitblog.com提供