Ixia：全面应对云计算下的网络安全威胁

网络安全

为防护种类与病毒性日益增加的安全威胁，网络设备生产商必须确保其设备可提供企业和服务提供商所需的防护与性能级别。Ixia 公司市场拓展经理Dave Sch neid er 表示，2010年，新增的安全攻击数量占所有安全威胁类型的1/3。此外，云计算服务的不断普及造成了大量必须加以保护的内部、外部边界。只有通过持续的漏洞检测，NEM 、服务提供商与企业才能确定其安全机制可应对最新威胁环境，同时确保网络性能。

网络安全测试渐受企业关注

由于虚拟化处理器的特性使得很多厂商都能够提供软件服务、安全服务和基础架构服务的产品及解决方案，所以出现了很多新型的网络配置。加上云计算的快速发展，使得企业网络有了更多的出口，这样就导致了其面临更多的安全威胁。Dave Schneide r 介绍，这种现状使得在云架构下的一些应用程序会出现无法控制的趋势，幸运的是在云架构中绝大多数的部件都是通过IPSec 加密隧道联系在一起的。在应对当前新出现的网络安全威胁时，传统的安全工具并非完全有效，因为它们是在出现情况后进行处理，而不是从源头——软件缺陷入手。这些缺陷能让攻击者找到防护程序中的漏洞，并使互联网应用程序和系统运行不正常，导致局部和整体故障、系统崩溃、信息泄露与失窃，这就需要对这些威胁进行有效地分析，对不同的应用程序进行区分。网络安全测试的价值正

在于此。

两大测试方案的特点

网络安全测试的目的在于衡量网络安全设备是否达到了既定的效果，包括准确性和性能两方面。准确性要看一下其是否能够准确地指出具体的缺陷；性

能方面需看其能否确保网络安全设备在受到攻击的情况下依然按照正常速率来运行，同时也要确保这个设备即便在受到攻击的时候也能把大量有价值的流量传送出去。

Dave Schneider 介绍，Ixia 的网络安全测试解决方案包括两种产品，分别是IxLoad -Attack 和IxLoad-I p sec 。IxLoad-At tack 是全面的安全测试解决方案，包含6000多个已知漏洞，并且通过频繁的攻击更新得到支持。IxLoad-Att ack 的DDoS 功能利用Ixia 平台的强大处理能力与扩展能力提供线速拒绝服务攻击，其中含有几十种DD S 攻击，包括SYN 、I M 和R f 。

Ix L I 则可用于加密所有类型的流量，以对V N 网关设备进行性能测试；攻击加密可对包括集成V N 功能的安全设备进行全面测试。

随着移动应用快速增长，用户使用终端上的应用处理工作、休闲娱乐发展为一种消费趋势。如何有效保障用户手机等终端面临的数据安全，成为运营商安全部门的新课题。

在McAfee 中国区售前技术总监郑林看来，对移动互联领域安全需求，运营商不仅需在网络侧加强安全防御，更应该在终端侧为用户提供保护，而McAfee 的相关方案可满足运营商上述需求，同时可帮助运营商提供移动安全增值业务。据悉，McAf ee 已经与全球多个运营商进行该业务的合作。

网络、终端两方面保障

新形势下，运营商希望在网络侧对终端病毒和移动恶意代码进行统一过滤和集中管控，这需要考虑终端的适配问题。据郑林介绍，McAfee 的方案在网络侧能基于网关提供病毒和代码的过滤，比如两个用户之间发短信、彩信或者是直接上网，如果里面有一些病毒的话，“我们的技术可以实现在运营商的网络一侧进行病毒的过滤，包括内容的过滤，同时不用考虑终端适配问题。”

郑林还表示，在移动终端侧，即用户使用的手机和平板电脑上，McAfee 也提供了一定的安全保护解决方案。该方案主要是把一个软件装在用户的移动终端上，当这个终端遇到病毒或者是丢失时，就可对终端进行病毒的防范，并且进行一些防丢失的处理，比如可以远程把丢失的手机锁定，或是远程把这个手机

上的信息擦除，或是通过一些网上地图定位手机所丢之处。

移动增值业务是趋势

“我们和全球很多知名运营商都有合作案例，具体而言，我们通过增值服务的形式给运营商的客户提供服务，这也是一个非常显著的发展趋势。”

郑林表示，McAf e e 和at&t 、沃达丰、NTT docomo 等多个国际运营商有增值业务的合作，比如与at&t 的合作包括了从网关侧的内容过滤到移动设备的安全管理，再到移动终端的防病毒和防恶意代码，该合作增加了at&t 用户粘度；与NTT docomo 的合作，早在七八年以前就开展了，McAfee 主要帮助NTT 为其定制手机提供移动安全方案，包括防病毒和根据要求定制开发的产品。

另外，据郑林透露，McAfee 正在与中国电信进行委托式在线终端安全服务试点，目前效果不错。“在该试点中，中国电信在McAfee 协助下建立新安全系统，为用户提供在线安全软件，帮助用户实现防病毒、防火墙和网站分类、黑白名单等功能。”据介绍，该方案可有效帮助中国电信保障用户的移动终端安全，同时可算作一种移动应用方面的个性化业务。

Mc Afe e ：

运营商应重点打造“移动安全增值”业务

Ix ia ：

全面应对云计算下的网络安全威胁本刊记者|黄海峰

本刊记者|

赵光磊

M cAfee 中国区售前技术总监

郑林

I xia 公司市场拓展经理Da v e Schne i der

8

l cww.net.c n 2011411o C P A P lo o d s o a d -P s e c P P