2006年2月9日,加州Milpitas——保护高性能网络需要新的设计框架,强化维护网络性能时的灵活性,Force10网络公司首席安全科学家Livio Ricciulli在ESCC/Internet2 Joint Techs workshop上说。
“网络安全威胁不是新生事物,恶意攻击不断增加的频率和成本正在促进对于不影响网络性能的更高水平保护的需求,”Ricciulli。“为了高效地抗击这些10G速的的新的威胁,安全设备必须结合软件高弹性和硬件高性能。”
随着网络速度和复杂性的增加,技术挑战与保护网络的结合增长。以更高速侦察包的原始处理要求能限制入侵检测和保护技术的能力,迅速找到弱点。破坏性活动的频率增加进一步使保护网络安全的努力复杂化。
“高性能网络安全要求以网络速度运行,并能动态响应各种攻击的内部和外部的措施。”Ricciulli继续道。“以线速10G速度侦察流量,并运用政策防止有害流量进入网络的能力是研究与教育机构保护重要数据和分析所需的高性能安全的关键特性。”
入侵侦察与保护技术保护易受攻击的计算机系统,使其没有只检查包头的系统无法识破的已知应用级弱点。通过系统级签字识别弱点,入侵侦察与保护技术能阻止包传输的恶意有效负荷,而不关闭网络,成本有效地降低攻击对机构的影响。
尽管有现有网络数据安全措施和政府规定,如Sarbanes-Oxley、Health Insurance Portability and Accountability法案((HIPAA)以及Gramm-Leach-Bliley法案,攻击和错件去年仍然导致超过5千亿美元的损失,同时,超过5千7百万人的个人信息安全在2005年受到影响。
Force10网络公司近期收购了线速万兆入侵侦察与保护技术的先锋,Meta网络公司。凭借这次收购,Force10现在能建设并保护线速的高性能千兆与万兆以太网网络。
(
