随着IT技术的发展,如今企业如果遭到网络攻击会造成严重的后果,因此所有企业必须采取必要步骤,以创建安全、可扩展和弹性的网络。但很长一段时间内,一个专门的场所来开展网络安全实验并不多见。
通过搭建网络靶场,除开发和磨练专业人士网络安全技能之外,网络靶场亦可用于企业测试和验证系统,以确保企业网络基础架构和运营拥有更大的弹性,让网络威胁防御变得更主动。
但与此愿违的是,传统网络靶场非常复杂,需要大量的服务器及网络设备和人员,配置繁琐;可扩展性小,系统太庞杂,加任何新组件进去都会影响其它相应组件;可操作性差,规模庞大操作复杂,当然最关键的是投资成本太高,包括占地、设备、维护、人员的成本,这些都是传统网络靶场的局限。更重要的是,大部分的网络靶场概念都集中在OS对OS的对抗上,操作性并不理想。
令人兴奋的是,继BreakingPoint Storm之后,Ixia成功推出了Cyber Range In One Box解决方案,实现在半个机架内实现出一个网络靶场的环境,让原本复杂的网络靶场搭建过程,变得简单、简洁、实用。据Ixia应用和安全业务发展总监孙震介绍,Ixia所搭建的网络靶场分为三个部分。第一个部分即主架构,包括流量发生器,用以模拟出互联网上的用户端及服务器端,模拟出企业网面的网段等信息;同时还有流量分布器,即NTO设备,也叫网络可视化设备。其作用在于可以把流量做成可视的拓朴变化图。
为了尽可能做到最真实网络应用环境的仿真,Ixia还建立了一个应用业务和攻击智能库。据Ixia中国区总经理张炜介绍,Ixia在这一智能库中拥有6000多种现实环境当中的各种安全攻击模式、35000多种最新的恶意代码、180多种入侵方式,以及DDoS网络攻击等手段。
值得一提的是,Ixia还可帮助企业发现网络基础架构中难以检测的弱点。企业拥有了网络靶场后,能够复制其网络安全基础架构并进行测试。通过Cyber Range In One Box解决方案的弹性评分,企业可以找出问题所在并通过调整和更改配置进行修复。同样借助弹性评分,企业可评估和选择适合其关键基础架构的网络设备,且该分数对于希望为IT安全团队的表现设定基准的企业来说也极具参照价值。
当然,构筑企业安全的“金钟罩”还离不开专业的安全人才。不得不承认,我们国家长期存在的一个问题是,学生在课堂里学的都是课本上的知识,最终往往变成‘理论上的巨人,行动上的矮子’。网络靶场的仿真环境可帮助专业人员掌握实际有用的网络安全技能,而不再是纸上谈兵。
孙震介绍道,在网络靶场模拟过程当中人的作用很重要,对防御者而言,他不但要知道操作系统的漏洞,还要知道网络架构如何才能更有效防御这种漏洞。这就需要企业安全管理人员具有更广的知识。网络靶场不仅帮IT安全人员将一些漏洞找出来,还能告诉他们怎样防御漏洞,还可以知道业界有什么最新的软件、Open Source有哪些更新,这是网络靶场在培训方面所起到的作用。
而笔者认为,这是也Cyber Range In One Box解决方案带给企业最大的价值。毫不夸张的说,未来10年内网络安全将成为最抢手的职业,如何培养优秀的网络安全领域专业人才已经成为各高校和社会极为关注的问题,Ixia给这个问题带来了最有效的解决办法。
