云使用、虚拟化和移动性─这三大相互关联的趋势已经成为2011年值得关注的行业重要话题。对于企业和信息安全提供商来说,这些趋势在过去的几年中正在变得愈发重要,今年更已到达了临界点(tippingpoint)。面对这些趋势的累积影响,企业必须做好准备,及早考虑在下一代防火墙、应用控制和可视化、带宽管理、安全远程访问、CleanVPN和无线方案,以及数据丢失防护等各方面,使用更有效的全新解决方案。
趋势一:云使用
2011年,企业把应用迁移到云端依然是大趋势之一。事实上,企业在公共IT云服务方面的支出预计会增加30%,而且约有33%的中型美国公司将采纳云计算资源。然而与此同时,与企业业务无关的网站应用现时正消耗高达15%的企业带宽,而且这一数字正急剧上升。随着企业日益依赖云以降低成本并提高效率,他们将需要处理有关云战略的两个难以预见的潜在影响。
首先,从企业广域网(WAN)访问云时可供使用的带宽是有限的。因此,企业需要把带宽及用户访问优先分配给关键应用。若要做到这一点,带宽管理策略必须懂得区别基于云的关键应用(如Salesforce.com和Oracle等)、流媒体和对延迟敏感的应用(如电话会议和VoIP等),以及企业用和个人用的社交网站和点对点应用(如Facebook和BitTorrent等)。下一代防火墙支持应用智能、控制及可视化功能,无需端口和协议,也可准确识别和控制什么应用正在运行,以及谁在使用它们。此外,为了适当地控制网络的使用,企业亦可以部署先进的可视化解决方案,以便实时查看应用流量,并通过观察调整网络策略。
其次,企业把关键的应用转移到云端,将鼓励员工花更多时间在互联网上。不幸的是,员工可能会在访问业务相关网站的同时访问业务无关网站,这将令企业损失不少生产力,并可能受到更多的恶意软件、僵尸网络及其它形式的恶意攻击骚扰。随着企业更多依赖于基于云的应用来提高生产力及业绩,他们必须对网络传播(Web-borne)的攻击更为警惕。由于敏感数据现时于企业数据中心与云端数据中心之间迁移,而且远离网络边界,因此,他们再也不能只兼顾网络安全,而是必须把焦点转移到信息安全范畴:无论企业数据和应用置于任何地方,都应该得到妥善的保护。
未来一年,防火墙解决方案将会越来越多,并会通过先进的基于云的逻辑平台,加强防范传统恶意软件病毒特征码,从而提供全面的保护。安全技术将会不断进化,为无边界网络提供更严密和更易于管理的安全方案。
企业对有关保护无边界网络环境的范围、规模及性能要求,将会促进大型可扩展的安全架构解决方案的发展。
趋势二:虚拟化
虚拟化已由早期尚未成熟的概念,发展到现在更广泛的部署。企业通过把多台服务器和设备,整合成为数量较少的实体机器,从而节省成本,并提升应用互联性能。预计到明年,企业将有近一半的服务器工作负载虚拟化。此外,财富1000强企业至少有14%的基础设施和运营架构会于虚拟环境下进行管理和内部传送。
把服务器和设备从实体环境转至虚拟环境,当中的风险往往是破坏以前存在于独立应用程序之间的隐性安全和访问障碍。其实,企业只需在虚拟化服务器环境之间部署下一代防火墙,使用深层数据包检测和应用控制,便可保留这种旧有安全措施。
随着企业不断把运行于内部的关键任务应用虚拟化,他们需要以10GB以上的高速率扫描和保护更大的进出流量。为此,企业需要使用性能更完备的防火墙技术,具备实时免重组深度数据包检测、多核处理平台,以及性能优化的架构。此外,通过基于云的资源,一些应用流量亦具有更高的商业价值。企业可以使用具备应用智能的下一代防火墙,透过执行细粒度政策,按照应用类型分配带宽,从而优先处理和控制应用和用户流量。