六月婷婷综合激情-六月婷婷综合-六月婷婷在线观看-六月婷婷在线-亚洲黄色在线网站-亚洲黄色在线观看网站

    現(xiàn)在的各種病毒、木馬等越來越智能化，并且處于不斷的變化中，難以發(fā)現(xiàn)它們的共同特點(diǎn)。最新的由病毒、木馬等組成的威脅系統(tǒng)是僵尸網(wǎng)絡(luò)，僵尸網(wǎng)絡(luò)是由一個主控來控制向多個被木馬、蠕蟲、病毒等感染的客戶端發(fā)送垃圾郵件、發(fā)起DDOS攻擊等。

　　僵尸網(wǎng)絡(luò)數(shù)量的發(fā)展非常驚人，下圖是一段時間內(nèi)的Botnet僵尸網(wǎng)絡(luò)數(shù)量發(fā)展趨勢。

　　最早的僵尸網(wǎng)絡(luò)用來發(fā)送垃圾郵件，去年比較流行的DDOS攻擊也是由僵尸網(wǎng)絡(luò)發(fā)出的，僵尸網(wǎng)絡(luò)有三層的架構(gòu)，非常隱蔽，難以找到它的主控端。如下圖是僵尸網(wǎng)絡(luò)的相關(guān)內(nèi)容和控制軟件。

　　安全新技術(shù)發(fā)展趨勢

　　IT領(lǐng)域非常流行的云計(jì)算技術(shù)可能讓將來的互聯(lián)網(wǎng)為存儲、網(wǎng)絡(luò)、計(jì)算平臺等提供云服務(wù)，能夠?qū)崿F(xiàn)資源的按需分配，積木式擴(kuò)展，系統(tǒng)專業(yè)化外包并托管。

　　在云計(jì)算技術(shù)提供的“云”服務(wù)中最重要的技術(shù)是虛擬化技術(shù)，包括平臺虛擬化、架構(gòu)虛擬化、軟件虛擬化、應(yīng)用虛擬化、業(yè)務(wù)虛擬化等，這些虛擬化技術(shù)對安全提出了新的要求。路由器和交換機(jī)需要支持虛擬化交換，防火墻和入侵檢測系統(tǒng)需要支持虛擬防火墻和虛擬安全設(shè)備。

　　虛擬化技術(shù)的驅(qū)動力如下圖所示。

　　包括:硬件資源未充分利用、數(shù)據(jù)中心空間不足、不斷增加的能源消耗、不斷增加的管理成本。虛擬化技術(shù)能實(shí)現(xiàn)資源復(fù)用、簡化管理、降低能耗等。

　　虛擬化技術(shù)使以前的安全域的劃分不復(fù)存在，在同一個硬件里面有很多的虛擬系統(tǒng)，產(chǎn)生的是一個無邊界的安全空間，也可以說是到處都有邊界，很難知道要放置多少個防火墻，這就要求防火墻在虛擬化平臺下要有相應(yīng)的新的技術(shù)。

wordend

　　思科安全技術(shù)的三個主要方向：“云”服務(wù)-按需而為;主動防御-自信協(xié)作;安全與服務(wù)-SaaS。

　　云”服務(wù)-按需而為。

　　昨天(2008年)：實(shí)現(xiàn)了清洗中心“云”服務(wù)，Anti-DDOS防止目的地址被攻擊，利用了云計(jì)算技術(shù)中的共享復(fù)用概念。

　　今天(2009年)：實(shí)現(xiàn)Sensorbade“云”，Anti-Botnet防止客戶端被僵尸網(wǎng)絡(luò)感染，利用實(shí)時擴(kuò)展技術(shù)。

　　昨天(2012年)：實(shí)現(xiàn)Nexus“超級云”，在路由交換虛擬化的前提下提供基于角色的云安全服務(wù)，通過用戶名和Password來控制整個網(wǎng)絡(luò)中的用戶，而不是基于IP。

　　清洗中心“云”服務(wù)示例如下圖。

　　在整個的干網(wǎng)中有很多的清洗中心，能夠?qū)崿F(xiàn)近源清洗和復(fù)用。

　　Sensorbade“云”服務(wù)部分內(nèi)容介紹如下圖。

　　Sensorbade數(shù)據(jù)庫收集全球的垃圾郵件、釣魚網(wǎng)站、黑客攻擊地址、主控機(jī)等信息，并將這些信息共享到互聯(lián)網(wǎng)中，全球的ASA、防火墻等都能實(shí)時的同步這些庫，可以防止正常訪問Internet時感染木馬連接到惡意網(wǎng)站等等。

　　Nexus“超級云”，云計(jì)算平臺的云安全。

　　主動防御：Anti-botnet,BTF(Botnet Traffic Filter),實(shí)現(xiàn)的示意圖如下。

　　未來的威脅主要來自僵尸網(wǎng)絡(luò)，Botnet過濾是抑制互聯(lián)網(wǎng)威脅的主要方式， Botnet過濾過程如下圖。

　　首先是用戶試圖連接一臺被控制的主機(jī)，這時Cisco SIO會更新ASA Botnet Filter過濾表，被控主機(jī)被標(biāo)明為攻擊源，最后發(fā)送警告到安全團(tuán)隊(duì)以實(shí)現(xiàn)威脅的防止、緩和、修復(fù)等。

　　Cisco ASA5500全系列都能實(shí)現(xiàn)Anti-Botnet，如下圖。

　　主動防御：信譽(yù)度+Signature-協(xié)同工作的IPS，如下圖。

　　利用Sensorbade數(shù)據(jù)庫的信譽(yù)度信息實(shí)現(xiàn)全球的協(xié)同工作，例如在澳大利亞有一個新的蠕蟲爆發(fā)，IPS檢測到之后通過全球的數(shù)據(jù)庫要求其它地方的IPS同時應(yīng)用這個新的Signature來實(shí)現(xiàn)對該蠕蟲的共同過濾。

　　IPS利用全球關(guān)聯(lián)技術(shù)實(shí)現(xiàn)精確處理可疑行為，如下圖。

　　當(dāng)一個攻擊發(fā)生后，如果攻擊點(diǎn)的IP地址是一個信譽(yù)很差的惡意地址，則直接阻止連接并作處理，如攻擊點(diǎn)的IP地址是一個內(nèi)部地址或可靠地址，則做報(bào)警處理。

    wordend

　　SaaS -Security as a Service。

　　在Cisco的安全“云”下面實(shí)現(xiàn)ASA Anti-Botnet僵尸網(wǎng)絡(luò)服務(wù)、Anti-DDOS服務(wù)、IPS全球關(guān)聯(lián)服務(wù)、Web安全服務(wù)、Email安全服務(wù)。

　　SSL VPN 統(tǒng)一企業(yè)的資源安全訪問。通過虛擬機(jī)、終端的安全檢測使每一個接入到網(wǎng)絡(luò)的系統(tǒng)能基于角色共享網(wǎng)絡(luò)資源，如下圖。

　　“云”安全服務(wù)下的內(nèi)容安全服務(wù)，利用IronPort實(shí)現(xiàn)Email、Web應(yīng)用中的內(nèi)容過濾，如下圖。

　　思科安全架構(gòu)新藍(lán)圖。

　　思科SAFE安全策略架構(gòu)如下圖。

　　SAFE像一個可以操作的實(shí)時指南,思科在十年前就提出了SAFE安全策略架構(gòu)。所有的網(wǎng)絡(luò)架構(gòu)包括園區(qū)網(wǎng)、辦公網(wǎng)、廣域網(wǎng)、局域網(wǎng)，LPS、VPN網(wǎng)等，SAFE對其中的防火墻、IPS等的接入和部署都有相應(yīng)的指導(dǎo)。

　　十年前思科用SAFE來指導(dǎo)構(gòu)建安全的Internet，在互聯(lián)網(wǎng)向新的云計(jì)算、云服務(wù)發(fā)展時思科提出了新的SAFE架構(gòu)來實(shí)現(xiàn)新的安全網(wǎng)絡(luò)的構(gòu)建。