虛擬化環境下的安全成為大會重要議題。
像IBM推出的Virtual Network Protection Platform(虛擬網路保護平臺)就是專為虛擬網路提供的,包含網路入侵防禦系統(IPS),這也是IBM ISS的Phantom計畫的成果。 此前,ISS實際上已經擁有IPS軟體,但是在虛擬機器器共用相同硬體和複製到其他物理機器的虛擬環境中,使用傳統的IPS產品仍然存在盲點問題。 IBM同時還推出了被稱為Network Security Controller的新應用軟體,該軟體旨在匯總多個IBM Proventia IPS GX6116應用設備的IPS功率,然後連結到10Gbps的網路中, 該設備的方式可以讓客戶在升級到10Gbps網路的時候避免取代現有的IPS設備。
同樣,思科也發佈了安全雲服務,IPS感應器軟體的7.0版本,ASA 5500系列軟體的8.2系列,新的ASA僵屍網路流量篩檢程式,還有對其遠端存取和VPN技術的改進,以及其他一些可交付使用的產品。
值得注意的是,英國一家名叫Syphan技術的初創公司推出了以雲為基礎的、每秒萬兆比特的安全服務平臺。 該公司表示,如果部署在企業環境中,一台ITC220設備能夠支援1000個虛擬區域網路(VLAN),並提供入侵防護、防火牆、拒絕服務保護、資料丟失防護和內容過濾功能等服務。 除了高頻寬性能以外,該設備的延遲時間只有64納秒,因為它使用了現場可程式設計閘陣列(FPGA)來處理內容過濾。 這一速度使得當資料包通過該設備時,系統不需要備份。 為了在硬體方面提高速度,該設備將資料的過濾分解成可以並存執行的微任務(micro tasks),該公司稱這一過程為StealthTrap。 不僅如此,該設備在記憶體中還可保存1600萬個數據流狀態,並尋找已知攻擊的部分匹配。
聯手戰勝僵屍網路
在RSA會議上,安全研究員Joe Stewart還提出,要回擊並戰勝互聯網上最惡意的攻擊者——僵屍網路,僅僅特設組織的志願者是不夠的,還需要國際間的合作。 Joe Stewart是美國SecureWorks公司惡意軟體研究室主任, 他一直在積極推動安全研究人員研發一項多方合作的程式。
他在接受記者採訪時談到,「如果你看看罪犯如何考慮是否繼續自己的計畫,你會發現他們可能是受三個因素的影響:風險,努力、回報,我們應該在這三個方面全面打擊這些傢伙。 」而這樣做,需要組建重要團體,專門針對特定僵屍網路或網路犯罪以秘密的方式持續進行。
Stewart預計這將需要國際間的努力,將會涉及到一個由每一個與互聯網連接的國家簽署的全球性條約。 每個國家都將有一個自治系統,在其國家內該自治系統與邊界路由器共同負責對付網路中所產生的各種惡意活動。
作為該條約的一部分,應該存在有強制執行的基本控制程式,避免成員間的IP欺騙。 每個國家都應該有一個CERT(電腦緊急回應小組)證書,該證書具有法律權威性賦予網路運營商職責。 也將產生一個全球性機構管理研究人員之間的資訊濫用問題,法律執行及每個國家CERTS證書問題。 研究人員和供應商之間資訊資料將共用,以確保他們瞭解在對付相關惡意軟體方面的最新進展。
此外,像微軟、賽門鐵克、EMC、McAfee等公司也都借此發佈了諸多新產品。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
