在思科看来,复合式攻击已经成为互联网的主要攻击手段。复合式攻击手段多是由若干种单一攻击手段组合而成的。目前我们所知道的单一攻击手段有病毒、密码攻击、分组窃听、IP电子欺骗、服务拒绝(DoS)、中间人攻击、应用层攻击、网络侦察、信任关系利用、端口重定向、未授权访问、特洛伊木马等多种方式。黑客们以路由器、交换机、主机、网络或应用层等各种不同的网络设备为攻击目标,将多种单一的攻击手段进行组合,而形成变化多样的攻击手段。混合式攻击是目前互联网的主要威胁之一,混合攻击更加难于防范和阻止。
在复合攻击日渐增多的形势下,思科看到目前用户主要存在以下四点不足: 用户不知道如何把安全融入网络之中; 用户缺乏跨品牌的网络集成能力; 用户缺乏端到端的解决方案,满足于单纯用安全产品来处理安全问题,不知如何部署整体的一体化网络安全解决方案; 用户缺乏一个统一的网络安全管理理念。思科建议用户通过弥补以上的不足,来应对互联网上的安全威胁。
据思科(中国)有限公司营销运作部产品市场经理周吉吉介绍,思科通过四个解决方案来构筑全方位的安全网络。这四个解决方案分别是思科SAFE蓝图、端到端的一体化解决方案、AVVID和思科网络安全认证体系。
“SAFE”就是建议企业首先将复杂的网络环境模块化,然后分析各个模块内部及相互联结的薄弱环节和关键部分,并有针对性地采用深度防御战略。
端到端的一体化解决方案就是思科不仅在安全产品上,而且在其他网络产品上,如路由器、交换机、IPT、Wireless等产品上都加上安全性能。思科这种做法是出于以下考虑: 网络上的攻击是针对网络上任意一个节点的,思科认为网络上的每一个节点都应该作为防守的地方,因此思科推出端到端的一体化安全解决方案,用一体化的网络产品来构筑网络的整体安全。思科为用户提供了端到端的防火墙、IDS、VPN等网络安全产品,以及整合了安全特性的一体化的路由器、交换机等网络基础设备。
思科非常注重与其他厂商建立伙伴式的合作关系。AVVID是思科与合作伙伴的一个合作模式,可以解决不同厂商之间产品的互操作问题。借助AVVID,思科已经发展了一批具备提供安全行业解决方案能力、具有一定专业水平的合作伙伴。
此外通过包括CCSP、CCIE认证在内的各种方式,思科与用户共同分享安全知识。
思科认为构筑全方位安全网络是一个动态的流程。从深度来看,网络安全是一个长期存在的问题; 从广度来看,网络安全应该是一个包括管理和技术等多个层面的综合体。
思科认为,任何网络安全和数据保护的防范措施都是有一定的限度,一劳永逸的安全体系是不存在的。技术只是保护网络安全的一个方面,而制定适当完备的网络安全策略是实现网络安全的前提。具体到用户而言,高水平的网络安全技术队伍是保证,严格的管理则是关键。
