정보 보안 "클라우드" 하는 방법

보기에 대형의 시스템 요구 사항 그것 기업, 배열 네트워크 원격 보안 액세스 배열 SSL VPN 플러스 토큰 토큰 링에 대 한 솔루션을 제안.

좀비 되 고 "구름"

우리가 더욱 상황 악화를 설명 하 고 싶다면, 우리가 하려고 할 수 있습니다 또한 질문, 적 상승 보안 사고 뿐만 아니라 더 어렵거나 쉽게 오늘 해커를 하거나 과거. 대답은 분명 후자, 보다 사이버 공격 인지 페이스 북의 정보 보안 책임자, Maxkelly, 말했다 최근 사이버 보안 사건 후: "사이버 공격 및 범죄는 지금까지 쉽게 되 고 그리고 슈퍼마켓이 쉽습니다 공격 시작." "

페이 스 북, 하지만 비슷한 불만 뿐 아니라 오늘날의 웹 사이트에 일반적입니다. 7 월, 뜨거운 트위터 네트워크 자주 끊어졌습니다, 사용자 로그인 실패를 일으키는; 미국 정부 웹사이트 했다도로 장기간된 마비로 이어지는 대규모 DDoS 공격, 그리고 다양 한 상업적인 웹사이트에 공격 했다 일반화.

왜 점점 더 많은 비즈니스 경쟁 상대를 치고이 이렇게 사용 하 좋아해요? Jeffbarr, 아마존 전략 연구원, 해답이 될 수 있습니다: "비즈니스 운영에 대 한 네트워크에 의존 하는 기업에 대 한 사이버 공격 처럼 sap도로, 그리고 아무것도 졸도의 시간에 발생할 수 있습니다." 그리고 중요 한 것은, 그것은 당신이이 준을 찾기 어렵다. "

시스 코 연구원 그리고 최근 보안 보고서는 상업적 이익에 의해 구동 되어 네트워크 공격 등반은 고 범죄, 관심, 드라이브와 결합 하 여 저렴 한 비용에 게 봇 넷 점점 어려운 컨트롤에서 최고 사이버 보안 연구원 Patrickpeterson.

받아 가장 최근의 시간. 유명한 Conficker 웜, 대상으로 마이크로 소프트의 Windows 운영 체제와 함께 2008 년 11 월 20 일에 발견 될 첫번째 컴퓨터 벌레, 9 백만 이상 컴퓨터를 감염 했다 뉴욕 타임즈 올해 초에 의해 보고 되었다 그리고 F-시큐어 안티 바이러스 소프트웨어 제조 업체는 또한 감염 한 놀라운 15 백만 대에 도달 주장 했다.

오늘까지, 관련 패치 여러 변형, 오랜 시간 동안 주변 되었습니다 비록 Conficker 웜은 여전히 제어 지금까지 그것의 크기의 가장 큰 좀비 구름을 만드는 그것의 클러치 시스템의 수백만. 이러한 봇 넷 네트워크 서비스 거부 공격을 구현 하거나 스팸 및 SaaS 모델을 통해 악성 코드 확산이 리소스를 사용 하 여 매우 저렴 한 가격에 다른 목적의 범죄자 임대 됩니다.

하지만 반대로 보안 기술, 하지만 느린 혁명 진행 상황을 보고 되었습니다. 방화벽, 엔터프라이즈 응용 프로그램에 가장 일반적인 보안 보호 제품 또한 하드웨어, 소프트웨어에서 개발의 여러 세대 후 비록 멀티 코어, 하지만 수동 보호의 기본 원칙에 단일 코어에서 변경 되지 않았습니다, 또한 그것을 만드는 변화 좀비 "구름" 위협, 항상 무기력 얼굴.

사람들 요구, 탈출구가 도울 수 없어요?

차세대 방화벽 "구름"을

"정보 보안의 방법으로 궁극적으로 구름에서 찾을 수 고 소위 '클라우드'는 실제로 인터넷. "Guo 청의 단어는 시스 코 보안 제품 부문에서 기술 전문가 서 지점으로, 직선, Guo 청 명확 하 게는 네트워크와 보안의 아주 깊은 이해" 오늘날의 보안 문제 문제가, 네트워크의 루트는 주요 특성, 이동 전송에서 지능형 클라우드 컴퓨팅 진화에이 변화는 새로운 보안 위협을 방지 하기 위해 더 어렵게 확인 합니다. "

점점 더 큰 인터넷은 점차적으로 "정보"와 "인식", 특성과 이러한 특성 갖추고 정확 하 게 오늘날의 정보 보안 제품, 필요 및 이러한 특성을 하나만 Guo 청 정보 보안 보호 시스템의 새로운 세대 수 정말 역할을 한다.

"많은 보안 제품 지금 얼굴 큰 도전, '무 익 방화벽' 등 외국에서 앞으로 넣어 왔다 고 많은 음성 동의 합니다." "Guo 청 이야기," 비록 같은 발언은 편견, 하지만 또한 부당 하지, 검토 소프트웨어 방화벽, 하드웨어 방화벽, 방화벽 ASIC의 개발의 대표로 검사점에서 방화벽의 역사 다음 오늘날의 활기찬 UTM을 성능과 기능에도 불구 하 고 크게 향상 되었습니다, 하지만 대부분의 기본 원리의 여전히 정적 주소 테이블을 검색 하. 물론, 끊임없이 변화 좀비 네트워크, 표시, 어렵다 성능이 높은 경우에 이러한 방화벽에 대 한 미래의 방화벽-새로운 세대에 속해야 한다 ' '방화벽' 클라우드

그래서 구름에서이 방화벽의 특성 입니까? 전통적인 방화벽 제품에서 차이 무엇입니까?

"클라우드" 방화벽의 가장 근본적인 특성은 그것의 역동적이 고, 그리고 그것을 실현 하는 방법 위협 정보 샘플링 및 공유, 그리고 마지막으로 활성 보안 서비스는 실시간에 수행 하기 위해 "구름"의 전체 사용 하는 것입니다. Guo 청 더, 시스 코는 세계에서 가장 큰 보안 위협 모니터링 방화벽의 새로운 세대의 "클라우드"는 네트워크 sensorbase 설명 했다. 그것은 위협 업데이트 정보 수집을 계속할 수 있습니다. 이 업데이트 정보는 인터넷, 직렬 공격자, 좀비 네트워크 수확기, 악의적인 폭발과 검은 그물 (darknets)에 알려진 위협 세부 정보를 포함 됩니다. 실시간으로 '클라우드' 방화벽에이 정보를 전달 하 여 중요 한 자산 손상 기회를 봇 넷 등 악의적인 공격자에 대 한 시간에 이러한 공격을 필터링 가능 하다. "

클라우드 보안의 본질

인터넷 정보, 새로운 데이터 TB 컴퓨팅, 웹 페이지, 비디오, 파일, 메일 같은 거 대 한 금액에 매일의 현재 폭발과 함께 어떤 상업 회사에 실시간으로 보안 수준을 표시 하에 모두, 그리고 보안 문의 수행 하는 사용자 데이터베이스에 저장 하지 넣을 수 있습니다.

그러나, 비록 "클라우드" 방화벽 기술을 기존 방화벽, 하지만 설정 거리를 기준으로 큰 개선을 진짜 현대 정보 보안 보호 시스템은 아직도 꽤 거리. 하지만, 무엇 보다도, 우리 미래 보안, 클라우드 보안의 자연에 대 한 주요 팻 말을 볼 수 있습니다.

현대 정보 시스템 클라우드 컴퓨팅 되고있다 점점 더 크고 복잡 한, 복잡 하 고 변하기 쉬워 시스템 현대 퍼지 수학의 창시자 클래식 차드 원리에 대 한 표현: "충분히 복잡 한 시스템에 특정 수량을 더 정확 하 게 설명 하면 볼륨 설명의 의미 된다 흐리게." 즉, 복잡 한 시스템에서 모든 요소는 제약 서로.

그래서 더 구체적인 시스템의 결정 됩니다, 그리고 덜 정확한 시스템의 설명 이다. 이것은 측정 방법 및 이론와는 아무 상관이 시스템 자체의 고유한 모순입니다. 남자가 자신의 머리를 잡고 하 고 자신을 올려 수 없습니다, 그것 아니다 같은 얼마나 열심히 그는 그리고 그가 얼마나 강한.

이 모순 때문에 클라우드 시대에서 보안 보호의 초점 이지만 점차 성능이 나 기능 면 추구에서 과거에는, 오히려 지혜 지 각 네트워크에 따라 구름의 유연한 대응에 초점을.

마지막으로, 기자 트위터 공격 후, 시스 코의 수석 보안 연구원, Patrickpeterson에서 유를 빌려 싶 었 어 요 Patrickpeterson "수류탄과 모기 공격"으로 봇 넷의 강력한 파워를 설명 합니다.

마찬가지로, 당신은 아직도 바라 건 대이 모기 일일 것 수류탄을 저항 하기 위하여 충분히 강한 마찬가지로 처리 성능을 향상 시키기 위해 전통적인 보안 아이디어에 무 겁 게 지출 주장, 그 것 진짜 일방통행.