企业网络安全永远不缺热门话题,大家都在期待和预测接下来的安全热点,有权威专家断言未来十年网络安全面临最大的挑战是可视化和有效性(Visibility & Efficiency)。
对企业自身网络的运行状况和实时状态全面准确的了解,即企业网络可视化,是企业网络安全管理的前提,其意义及重要性可归纳如下:
企业网络出现问题时进行故障排除的前提
业务数据在企业内网不停地流转,在企业网络边界和互联网也不停地发生着数据交换,对这些数据流的实时监控和基线化分析,对于网络发生问题时第一时间识别和确定故障点,以及收集解决问题的相关上下文信息至关重要;
企业业务需求对网络性能所做配置的前提
一个好的网络可视化工具可以让网络管理员更好地了解每个业务应用的数据在网络中的行为及网络的实时状态,如果某个特定业务需要得到高优先级的保障,网管人员可以使用相关技术(例如QoS和traffic monitoring/shaping)来配置优化网络资源以保障这些重要的数据流的预期网络行为,网络可视化工具进而可以验证这些配置是否达到预期效果并确定是否需要或何时应该做进一步的优化;
提高对整个企业网络的审计效果和安全性
由于企业的员工、合作伙伴和客户等所有关联人员都在使用企业相关的网络,因此准确及时地了解并记录相关业务数据的网络行为,并在此基础上设置各种安全和防数据丢失产品,是对安全事故的追踪溯源和帮助企业保护数字化知识产权(IP)的最有效方式。
鉴于以上需求,一个好的网络可视化技术或方案对企业网络安全的价值是无法衡量的,但是,这些年网络领域很多新技术突飞猛进的发展,为企业创造巨大效益的同时也为企业网络安全管理带来了巨大挑战:这些新技术无一例外地增加了企业网络的相关复杂性,而这种复杂性带来的最大挑战就是使得本来就不易做到的网络可视化更加困难,以下是这些挑战中的代表:
网络虚拟化(network virtualization)技术,传统网络是在裸机硬件(bare metal)上运行路由和交换功能,虚拟化则是采用共享硬件资源技术将这种功能转移到虚拟机上实现。
虽然虚拟化技术上看起来很直接清晰,但目前几乎所有的网络监控管理工具都是基于传统硬件设备上研发出来的,它们很难与虚拟机管理程序(hypervisor)无缝配合使用,这就导致目前的现状是在企业网络上需要不同的工具分别去监控网络硬件设备和虚拟化的路由器、交换机和防火墙,这种各管各的不一致性不可避免地让企业网络可视化变得异常复杂而困难,使得监控盲点的存在概率大大增加;
覆盖网络(overlay network),一种软件定义网络(SDN)使用的技术,目的是在考虑问题时集中于应用层而把网络层、物理层因素排除在外,但是从网络监控角度看,这也意味着底层硬件和软件对于绝大多数传统网络监控产品(主要针对物理层、网络层的可视化)也因此不可见了,导致发生在虚拟化覆盖层下方的问题由于缺乏可视化而很难处理,更不要说预防了;
端到端的安全解决方案,近些年关于端到端的安全解决方案非常流行,从VOIP领域的SIPS到现在的WEB应用双向认证等技术等,这些安全技术的核心都是从业务角度而抛弃IT角度来考虑如何解决安全问题,和传统安全技术相比有其必然优势所在,但同时也为网络安全监管(依然是IT范畴)带来很大的挑战,即网络可视化问题。
人工智能 (AI)技术 在目前非常流行的软件定义网络 (SDN) 中得到广泛使用, SDN 将AI分析运用到网络策略的配置定义,为每个数据流在LAN 或 WAN中的流动确定最佳动态路径,这种决策在很大程度上取决于对网络的实时状况的监控,使网络可视化的需求更为复杂化,这就要求使用的网络可视化工具必须足够智能到可视每个flow的路由选择。
对于相关管理人员来说,当企业网络升级换代时,已有的网络监管工具能够从现有网络(或云)平滑移动到下一代网络(或云)工作是一个不小的挑战,与合适的网络/云服务商合作以及选择适当的监控工具是关键。
综上所述,目前越来越流行的混合或多云的企业网络架构,给网络可视化带来很大的挑战,而云又大多建立在多个不同的硬件和软件上(这是云计算的一个先天优势),找到对不同软硬件网络环境中都能够正确可视监控的工具(或工具集)是非常艰巨的任务。
既然网络可视化如此重要,而做到真正可视化又面临如此多的挑战,那么一个真正的企业网络可视化工具应该具备什么样的特征呢?
可视化的前提是可视数据源,要保证无论多么复杂的企业网络都能够提前到所需的网络行为特征,譬如如何获得加密流量里面的信息,众所周知,有很多可视化工具对http明文有很好的分析展现效果,但对https密文就无从下手,何况还有众多的私有加密协议。像上文所述的网络虚拟化技术和覆盖网络技术的使用,对提取底层的数据特征并做有效可视都不是一个容易的事情。
网络可视化工具不仅仅是网络行为特征的罗列,需要有很强的多维关联性,需要将一个网络行为的所有相关属性能够实时展现出来,而不需要事到临头再人为地去做钻取关联工作,譬如和这个行为横向业务上相关的敏感数据、人、设备、应用等,纵向网络各层之间MAC、IP、端口、应用层和content上下文之间的关联。因为企业网络安全需求的特殊性,如何能够做到企业网络的无死角全方位的可视化,提供一个企业网络全息图是未来企业网络可视化工具必不可少的功能。
由于企业网络结构及其上流动的业务行为越来越复杂,单纯的所见即所得的可视化工具对于安全管理人员来说远远不够,一个审计过去、监控现在、预测未来的智能网络可视化工具成为众望所归,采用AI技术的归纳、关联、筛选并最终做到异常自动报警功能的网络可视化工具成为人们的期待目标!
企业网络安全永远不缺热门话题,大家都在期待和预测接下来的安全热点,有权威专家断言未来十年网络安全面临最大的挑战是可视化和有效性(Visibility & Efficiency)。
对企业自身网络的运行状况和实时状态全面准确的了解,即企业网络可视化,是企业网络安全管理的前提,其意义及重要性可归纳如下:
企业网络出现问题时进行故障排除的前提
业务数据在企业内网不停地流转,在企业网络边界和互联网也不停地发生着数据交换,对这些数据流的实时监控和基线化分析,对于网络发生问题时第一时间识别和确定故障点,以及收集解决问题的相关上下文信息至关重要;
企业业务需求对网络性能所做配置的前提
一个好的网络可视化工具可以让网络管理员更好地了解每个业务应用的数据在网络中的行为及网络的实时状态,如果某个特定业务需要得到高优先级的保障,网管人员可以使用相关技术(例如QoS和traffic monitoring/shaping)来配置优化网络资源以保障这些重要的数据流的预期网络行为,网络可视化工具进而可以验证这些配置是否达到预期效果并确定是否需要或何时应该做进一步的优化;
提高对整个企业网络的审计效果和安全性
由于企业的员工、合作伙伴和客户等所有关联人员都在使用企业相关的网络,因此准确及时地了解并记录相关业务数据的网络行为,并在此基础上设置各种安全和防数据丢失产品,是对安全事故的追踪溯源和帮助企业保护数字化知识产权(IP)的最有效方式。
鉴于以上需求,一个好的网络可视化技术或方案对企业网络安全的价值是无法衡量的,但是,这些年网络领域很多新技术突飞猛进的发展,为企业创造巨大效益的同时也为企业网络安全管理带来了巨大挑战:这些新技术无一例外地增加了企业网络的相关复杂性,而这种复杂性带来的最大挑战就是使得本来就不易做到的网络可视化更加困难,以下是这些挑战中的代表:
网络虚拟化(network virtualization)技术,传统网络是在裸机硬件(bare metal)上运行路由和交换功能,虚拟化则是采用共享硬件资源技术将这种功能转移到虚拟机上实现。
虽然虚拟化技术上看起来很直接清晰,但目前几乎所有的网络监控管理工具都是基于传统硬件设备上研发出来的,它们很难与虚拟机管理程序(hypervisor)无缝配合使用,这就导致目前的现状是在企业网络上需要不同的工具分别去监控网络硬件设备和虚拟化的路由器、交换机和防火墙,这种各管各的不一致性不可避免地让企业网络可视化变得异常复杂而困难,使得监控盲点的存在概率大大增加;
覆盖网络(overlay network),一种软件定义网络(SDN)使用的技术,目的是在考虑问题时集中于应用层而把网络层、物理层因素排除在外,但是从网络监控角度看,这也意味着底层硬件和软件对于绝大多数传统网络监控产品(主要针对物理层、网络层的可视化)也因此不可见了,导致发生在虚拟化覆盖层下方的问题由于缺乏可视化而很难处理,更不要说预防了;
端到端的安全解决方案,近些年关于端到端的安全解决方案非常流行,从VOIP领域的SIPS到现在的WEB应用双向认证等技术等,这些安全技术的核心都是从业务角度而抛弃IT角度来考虑如何解决安全问题,和传统安全技术相比有其必然优势所在,但同时也为网络安全监管(依然是IT范畴)带来很大的挑战,即网络可视化问题。
人工智能 (AI)技术 在目前非常流行的软件定义网络 (SDN) 中得到广泛使用, SDN 将AI分析运用到网络策略的配置定义,为每个数据流在LAN 或 WAN中的流动确定最佳动态路径,这种决策在很大程度上取决于对网络的实时状况的监控,使网络可视化的需求更为复杂化,这就要求使用的网络可视化工具必须足够智能到可视每个flow的路由选择。
对于相关管理人员来说,当企业网络升级换代时,已有的网络监管工具能够从现有网络(或云)平滑移动到下一代网络(或云)工作是一个不小的挑战,与合适的网络/云服务商合作以及选择适当的监控工具是关键。
综上所述,目前越来越流行的混合或多云的企业网络架构,给网络可视化带来很大的挑战,而云又大多建立在多个不同的硬件和软件上(这是云计算的一个先天优势),找到对不同软硬件网络环境中都能够正确可视监控的工具(或工具集)是非常艰巨的任务。
既然网络可视化如此重要,而做到真正可视化又面临如此多的挑战,那么一个真正的企业网络可视化工具应该具备什么样的特征呢?
可视化的前提是可视数据源,要保证无论多么复杂的企业网络都能够提前到所需的网络行为特征,譬如如何获得加密流量里面的信息,众所周知,有很多可视化工具对http明文有很好的分析展现效果,但对https密文就无从下手,何况还有众多的私有加密协议。像上文所述的网络虚拟化技术和覆盖网络技术的使用,对提取底层的数据特征并做有效可视都不是一个容易的事情。
网络可视化工具不仅仅是网络行为特征的罗列,需要有很强的多维关联性,需要将一个网络行为的所有相关属性能够实时展现出来,而不需要事到临头再人为地去做钻取关联工作,譬如和这个行为横向业务上相关的敏感数据、人、设备、应用等,纵向网络各层之间MAC、IP、端口、应用层和content上下文之间的关联。因为企业网络安全需求的特殊性,如何能够做到企业网络的无死角全方位的可视化,提供一个企业网络全息图是未来企业网络可视化工具必不可少的功能。
由于企业网络结构及其上流动的业务行为越来越复杂,单纯的所见即所得的可视化工具对于安全管理人员来说远远不够,一个审计过去、监控现在、预测未来的智能网络可视化工具成为众望所归,采用AI技术的归纳、关联、筛选并最终做到异常自动报警功能的网络可视化工具成为人们的期待目标!
- 上一篇:个人信息保护法出炉,11月1日起施行
- 下一篇:工业控制系统攻击的五大经验教训
