重新审视安全防护：以人为本的3D安全理念

【.com 独家特稿】”安全本身就是一个三维立体的商业流程——区别身份、做好策略、执行策略。“——Check Point软件技术有限公司北亚洲区地区总监梁国贤

[[28187]]

Check Point软件技术有限公司北亚洲区地区总监梁国贤

近期来自独立测试机构NSS Labs的一项最新研究结果，令信息安全业内集体哗然！研究结果表明，六分之五的常用防火墙无法阻止企业遭受常见的攻击，例如TCP/IP协议入侵。   NSS Labs的这项针对主要防火墙的研究，发现除了Check Point的产品之外，所有的被测系统都无法保持其稳定性，也不能对TCP握手泛洪攻击进行处理。TCP/IP攻击等同于IP泛洪。   据.com记者了解，参加本次NSS Labs防火墙测试的厂家有六个：Check Point、思科、Fortinet、Juniper、Palo Alto和Sonicwall，其中分别对上述6个公司的某单一产品进行了测试，其中5家产品都出现了安全漏洞，很多业内人士不禁感叹：可见安全产品并非觉绝对安全！   事实上NSS Labs很早就做了非公开的测试，在测试中发现了很多问题，并及时通报给参加测试的厂商，令NSS Labs感到意外的是，收到通报的这些厂商无动于衷，最终NSS Labs决定公开这次测试结果，也就有了上面的新闻。   Check Point软件技术有限公司北亚洲区地区总监梁国贤在接受.com记者在采访时也就此事，发表了自己的看法，他说：“Check Point公司没有收到NSS Labs的通告，从此次测试结果来看，Check Point似乎递交了一份令人满意的答卷，同时也从另一个侧面反映了Check Point长期致力于为用户提供最好技术最棒的服务理念。”   Check Point的测试结果的确令人惊讶，NSS Labs使用其下一代防火墙评测方法，测试了Check Point Power-1 11065，这个方法包含1,179种真实的攻击手段、通过各式各样的传输方式、不同大小的有效载荷及协议进行有关测试其下一代防火墙产品几乎是100%的通过检测。我们不妨看看他们的成绩单： ◆100%通过传统防火墙评测：Check Point Power-1 11065通过了防火墙安全和政策执行的各种要求。此外，其整合的入侵防御安全功能（IPS）的拦截率达到97.3%，并且在近期的NSS Labs IPS 小组评测中，其基本规格的保护成功率达到86.6%。 ◆100%通过应用识别和控制评测：Check Point Power-1 11065正确地识别一系列应用，并针对多种应用执行相应的安全政策，例如SHH、社交网络、即时通讯、Skype和其它Web 2.0应用。 ◆100%通过用户和组群身份识别评测：成功地识别用户，通过直接整合到动态目录来执行所有防火墙政策。 ◆100%通过“回避式攻击”评测：成功地识别并阻止使用回避或模糊手段隐瞒的攻击。 ◆低拥有总成本(TCO)：为客户提供极高的性价比，每个受保护的Mbps仅为49美元。   梁国贤向记者介绍，全球最大的100家企业全部在使用Check Point提供的服务和产品，2010年的销售业绩再创新高，近11亿美元。而Check Point下一代防火墙，必将发挥更加重要的作用，也是用户未来不可或缺的产品之一。   如果说传统防火墙是基于状态检测机制的，那么Check Point下一代防火墙就是基于精度检测，它能够基于人的因素制定不同的策略，从识别、监控，到威胁防护，为应用和数据提供全面防护。梁国贤坦言，这正是对Check Point公司倡导3D安全理念最好的诠释。  

2011 RSA大会上Check Point 3D安全的展台   早在今年2月的美国RSA大会上，Check Point公司就推出3D 安全理念。该理念强调政策、人和执行力的融合。   在记者看来，Check Point的3D 安全理念是站在更高的层面对信息安全防护重新审视，该理念指出，信息安全保护不在是传统的被动模式，而是以人为本，基于策略，执行的一整套业务流程，简而言之，Check Point认为安全本身就是一个三维立体的商业流程——区别身份、做好策略、执行策略。   在3D安全理念中，将人的因素提升到至关重要的位置，对此，梁国贤也说出了目前信息安全防护工作的现实情况：太多IP地址需要管理，用户不再属于单一网络，人们总是在被隔离的网络中移动着，，如果让一个管理人员每天看10万条日志和数据告警信息，我想他一定会疯掉的。   在梁国贤看来，3D安全理念恰巧能够解决企业中的这种尴尬问题，因为人是最重要的，是3D安全理念的核心。当我们将人基于身份识别出来，并建立相应的组或群，再根据不同的组制定不同的策略，通过Check Point产品与人互动的策略执行，IT人员就会对网络威胁，尤其是动态的人为活动重新掌握主动权。   人的因素真的这么重要么？是至关重要的，这并非危言耸听，记者在很多份数据泄密报告中发现了如下情况：每900个信息泄密事件中，40%是内部人员有意无意造成的，而其中有95%的威胁可以通过简单的安全管理避免其发生。可悲的是，就连最简单的安全管理策略，很多企业也懒得去制定。   不管怎么说，现在很多企业已经意识到这个问题的重要性，同时，他们也希望获得更加专业的指导意见，可以说，3D安全理念恰当地弥补了这些企业缺乏专业指导的问题。无论是下一代防火墙还是传统防火墙，这些作为执行力的有效支撑，缺少人的因素，就很难将作用发挥到极致。   在记者看来，企业安全更是包含了多种多样的问题，不单是安全产品的使用，也要有一个整体的安全规划，一个严格的安全制度以及一个完善的人员管理规范。如果在企业部署安全策略之初，就将人的因素考虑进去，利用产品与人形成简单而不形成骚扰的互动，那么员工不但能增强安全防护意识，也能够有效的降低企业信息安全风险。   所以，正如Check Point的3D安全理念所阐述的那样，安全不在是被动防护，而是一套一人为本的完整业务流程，少了哪个环节都不行。 【.COM 独家特稿，转载请注明出处及作者！】