正在阅读：安全技术将往何处去？安全技术将往何处去？

　　“全球的金融危机对信息安全产业的影响目前还看不出来，但无论在任何时候，安全都是最重要的，尤其对严重依赖信息技术的金融业来说，因此，预计金融危机对信息安全技术的影响并不会太严重。”这是Radware公司全球CEO Roy Zisapel近日来到中国发布其最新的数据中心安全及免疫技术时的论断。

　　事实上，有此想法的，不仅是Radware一家，就在奥运会结束不到两个月的时间内，全球许多信息安全厂商纷纷推出了其新一代安全技术和产品。除了Radware公司，国际上有Websense、山石网科公司、SonicWall等，中国有联想网御、网御神州、天融信、启明星辰等公司，新品所覆盖的产品线，从传统的防火墙进入到了系统免疫阶段; 所采用的硬件平台，则集体汇聚到了多核技术上; 而所服务的用户群体则聚焦到了最近甚嚣尘上的新一代数据中心上。

　　聚焦

　　数据中心安全免疫

　　2008年，IBM、HP等IT巨头，无一例外地将目标对准了下一代数据中心的建设，这让数据中心的建设达到一个新的高潮。这也让信息安全厂商看到了新的商机，在数据中心建设过程中，如何实现性能、环保和安全的多重平衡，是数据中心面临的新挑战。因此，相对应地，虚拟化、绿色节能和信息安全技术成为下一代数据中心的几项技术焦点。

　　以提供负载均衡、业务感知和信息安全技术为主要目标的以色列Radware公司也看到了这一新的商业机会，从2008年开始，推出了面向数据中心建设的业务智能数据中心战略。

　　“新一代数据中心的一大发展趋势是业务驱动，根据业务的需求采用各种新的技术保证业务系统的稳定运行，如虚拟化、绿色和信息安全技术等，那么，在日趋复杂的数据中心基础架构下，如何智能感知业务并保证该业务的稳定、有效和不间断运行，是数据中心建设过程中面临的新挑战。”Roy Zisapel说。Radware提出的业务智能数据中心战略，是通过其业务感知、系统免疫等IT网络安全技术，为数据中心提供量身定制的安全应用基础架构。

　　为了实现这一战略，Radware将其几大技术进行了整合，其中包括四款新产品: AppDirector 2.0、OnDemand Switch 3、Virtual Director和APSolute Immunity; 可对数据中心的计算、网络和应用资源根据业务情况实时调整，最终达成数据中心业务连续性的目标。

　　其中，AppDirector 2.0内含了业务感知技术—Inflight，可将捕捉到的原始数据转换为可使用的事件，并将它们提供给分析与运营决策支持的引擎，包括商业智能 、复杂事件处理、欺诈管理、安全信息与事件管理 以及 Web 分析引擎，让捕捉到这些数据的网络立刻采取行动; OnDemand Switch能根据交换机的吞吐量按需调整端口和速度，保证关键业务的畅通; Virtual Director可对数据中心计算资源进行虚拟重新分配，将有效的资源集中在关键的业务上; APSolute Immunity则是一种新的安全免疫技术，类似人体的免疫系统，可让网络免受那些借助合法的身份发动的非法攻击，比如突发性的资源滥用、SSL 攻击和VoIP服务滥用等，确保业务的持续不间断，而这些攻击往往无法被传统的IPS解决方案有效监测和拦截，因此它可以取代静态的IPS入侵防御系统，这也是Radware独特的全球唯一的新的安全技术。

　　这一方案最大的特点是可以感知数据中心的业务，并针对某一个特定的业务，将业务解释成为软件可理解的事件，然后，调度相应的资源高效、安全地运行业务，最终实现业务连续性的目标。Roy Zisapel介绍: “这一方案最大的好处是节能环保，像虚拟化技术一样，可以减少用户的服务器总数量，将现有资源发挥到最大，从而减少用户的总体拥有成本。也只有Radware公司这样能同时提供业务感知、安全、负载均衡的厂商，才有可能实现这一目标。”

　　当然，为了在数据中心中有效利用该技术，Radware同时加紧了与服务器厂商、虚拟化厂商的合作。目前，它已与VMware合作，加入VMware的虚拟化联盟中。

　　硬件架构

　　集体奔向多核

　　多核技术的出现让所有的硬件厂商看到了新的希望，这种并行处理的硬件架构能有效解决多年困扰防火墙、UTM产品的性能问题。因此，几乎是在同时，2008年下半年，国内外几乎所有的提供硬件平台的信息安全厂商，在各种高、中低端产品中，都集体奔向了多核技术。其中包括山石网科、天融信、网御神州、SonicWall等，借助多核的并行处理能力，纷纷推出了千兆、万兆多核防火墙、IPS、UTM新品。

　　其中，最高端的产品当属山石网科公司推出的万兆多核产品Hillstone SA-5180。这家成立不足两年、由NetScreen公司的创始人之一邓峰在信息安全领域投资的黑马一成立，就定位在以尖端的技术赢得信息安全市场的目标上。

　　山石网科首席执行官、总裁及共同创始人童建介绍，Hillstone SA-5180产品定位于电信市场，在硬件架构上采用了多核处理器技术，自主开发的专用安全芯片StoneASIC和内部高达48Gbps的交换总线相结合，运算能力超过24Gbps，Hillstone SA-5180在安全处理的性能上达到了史上最高的境界。

　　“这款万兆多核产品的主要特色是采用了为多核专门设计的64位实时并行操作系统StoneOS，具有强大的并行处理能力和模块化的结构设计，易于集成和扩展更多的安全功能，极大地提高了系统处理效率、稳定性和安全性。”他说。“这也是该产品区别于其他厂商产品的独特优势。”

　　正因为有如此好的功能扩展性和性能，山石网科公司近日又与卡巴斯基联手，将后者的杀毒软件和病毒库内置在该产品中，为电信用户提供线性的杀毒选择。“由于采用了万兆多核技术，该产品在打开杀毒功能后，性能并没有大幅下降。解决了以往困扰UTM设备的最大瓶颈问题。”童建说。

　　近日Gartner的一份报告指出，在防火墙或UTM中内置反病毒软件是未来信息安全技术发展趋势，万兆多核技术的成熟为此提供了极好的技术支持。

　　安全软件

　　更多关注数据安全

　　安全的核心究竟是什么？这大概是所有用户和厂商都在思考的问题。尤其是，以即时通信、视频通信、电子商务为代表的Web2.0技术出现后，安全问题变得越来越复杂。企业老总对Web2.0是又爱又怕，因为，有了它，企业可以通过更加方便快捷的方式与外界沟通; 但由于很多员工往往利用这些新技术干自己的私事，工作效率也在极端下降，同时，许多新型的威胁也看中了Web2.0的渠道，通过这些渠道进入企业内部。

　　Websense的CEO Gene Hodges认为，现在，工作时间与私人时间之间的界限已变得越来越模糊，很多企业既要向他们的员工开放网络权限，又要避免企业遭受安全攻击。因此，必须要有新的解决方案应对这一情况。

　　为此，以Websense为首的软件安全厂商将保护的重点调整到数据安全防护上。不久前，Webense推出了业界首款可实时对Web 2.0内容进行分类，并可有效拦截流氓软件的安全产品Websense Web Security Gateway，使企业能够充分享用Web2.0技术所带来的便利，而无需担心接收到恶意或不当内容。此外，该公司还宣布推出防止数据泄露的安全解决方案Websense Data Security Endpoint的最新版本，可帮助企业应对通过各种渠道的数据泄露现象，如通过U盘、打印机及联网的数据复制或粘贴等将信息泄露出去的行为，新型软件可有效控制这种以往难以控制的信息泄漏渠道。

　　“信息安全用户和厂商最终会发现，网络中的核心资产是各种应用数据，因此，保护网络中的数据的安全一定会是未来的安全防护重点，已提供此类安全技术的厂商也一定会抓住未来的商机。”Websense技术专家陈刚告诉记者。