【51CTO.com 獨家特稿】”安全本身就是一個三維立體的商業(yè)流程——區(qū)別身份、做好策略、執(zhí)行策略。“——Check Point軟件技術有限公司北亞洲區(qū)地區(qū)總監(jiān)梁國賢

近期來自獨立測試機構NSS Labs的一項最新研究結果，令信息安全業(yè)內集體嘩然！研究結果表明，六分之五的常用防火墻無法阻止企業(yè)遭受常見的攻擊，例如TCP/IP協(xié)議入侵。

 

NSS Labs的這項針對主要防火墻的研究，發(fā)現(xiàn)除了Check Point的產品之外，所有的被測系統(tǒng)都無法保持其穩(wěn)定性，也不能對TCP握手泛洪攻擊進行處理。TCP/IP攻擊等同于IP泛洪。

 

據(jù)51CTO.com記者了解，參加本次NSS Labs防火墻測試的廠家有六個：Check Point、思科、Fortinet、Juniper、Palo Alto和Sonicwall，其中分別對上述6個公司的某單一產品進行了測試，其中5家產品都出現(xiàn)了安全漏洞，很多業(yè)內人士不禁感嘆：可見安全產品并非覺絕對安全！

 

事實上NSS Labs很早就做了非公開的測試，在測試中發(fā)現(xiàn)了很多問題，并及時通報給參加測試的廠商，令NSS Labs感到意外的是，收到通報的這些廠商無動于衷，最終NSS Labs決定公開這次測試結果，也就有了上面的新聞。

 

Check Point軟件技術有限公司北亞洲區(qū)地區(qū)總監(jiān)梁國賢在接受51CTO.com記者在采訪時也就此事，發(fā)表了自己的看法，他說：“Check Point公司沒有收到NSS Labs的通告，從此次測試結果來看，Check Point似乎遞交了一份令人滿意的答卷，同時也從另一個側面反映了Check Point長期致力于為用戶提供最好技術最棒的服務理念。”

 

Check Point的測試結果的確令人驚訝，NSS Labs使用其下一代防火墻評測方法，測試了Check Point Power-1 11065，這個方法包含1,179種真實的攻擊手段、通過各式各樣的傳輸方式、不同大小的有效載荷及協(xié)議進行有關測試其下一代防火墻產品幾乎是100%的通過檢測。我們不妨看看他們的成績單：

◆100%通過傳統(tǒng)防火墻評測：Check Point Power-1 11065通過了防火墻安全和政策執(zhí)行的各種要求。此外，其整合的入侵防御安全功能（IPS）的攔截率達到97.3%，并且在近期的NSS Labs IPS 小組評測中，其基本規(guī)格的保護成功率達到86.6%。

◆100%通過應用識別和控制評測：Check Point Power-1 11065正確地識別一系列應用，并針對多種應用執(zhí)行相應的安全政策，例如SHH、社交網絡、即時通訊、Skype和其它Web 2.0應用。

◆100%通過用戶和組群身份識別評測：成功地識別用戶，通過直接整合到動態(tài)目錄來執(zhí)行所有防火墻政策。

◆100%通過“回避式攻擊”評測：成功地識別并阻止使用回避或模糊手段隱瞞的攻擊。

◆低擁有總成本(TCO)：為客戶提供極高的性價比，每個受保護的Mbps僅為49美元。

 

梁國賢向記者介紹，全球最大的100家企業(yè)全部在使用Check Point提供的服務和產品，2010年的銷售業(yè)績再創(chuàng)新高，近11億美元。而Check Point下一代防火墻，必將發(fā)揮更加重要的作用，也是用戶未來不可或缺的產品之一。

 

如果說傳統(tǒng)防火墻是基于狀態(tài)檢測機制的，那么Check Point下一代防火墻就是基于精度檢測，它能夠基于人的因素制定不同的策略，從識別、監(jiān)控，到威脅防護，為應用和數(shù)據(jù)提供全面防護。梁國賢坦言，這正是對Check Point公司倡導3D安全理念最好的詮釋。

 

 

早在今年2月的美國RSA大會上，Check Point公司就推出3D 安全理念。該理念強調政策、人和執(zhí)行力的融合。

 

在記者看來，Check Point的3D 安全理念是站在更高的層面對信息安全防護重新審視，該理念指出，信息安全保護不在是傳統(tǒng)的被動模式，而是以人為本，基于策略，執(zhí)行的一整套業(yè)務流程，簡而言之，Check Point認為安全本身就是一個三維立體的商業(yè)流程——區(qū)別身份、做好策略、執(zhí)行策略。

 

在3D安全理念中，將人的因素提升到至關重要的位置，對此，梁國賢也說出了目前信息安全防護工作的現(xiàn)實情況：太多IP地址需要管理，用戶不再屬于單一網絡，人們總是在被隔離的網絡中移動著，，如果讓一個管理人員每天看10萬條日志和數(shù)據(jù)告警信息，我想他一定會瘋掉的。

 

在梁國賢看來，3D安全理念恰巧能夠解決企業(yè)中的這種尷尬問題，因為人是最重要的，是3D安全理念的核心。當我們將人基于身份識別出來，并建立相應的組或群，再根據(jù)不同的組制定不同的策略，通過Check Point產品與人互動的策略執(zhí)行，IT人員就會對網絡威脅，尤其是動態(tài)的人為活動重新掌握主動權。

 

人的因素真的這么重要么？是至關重要的，這并非危言聳聽，記者在很多份數(shù)據(jù)泄密報告中發(fā)現(xiàn)了如下情況：每900個信息泄密事件中，40%是內部人員有意無意造成的，而其中有95%的威脅可以通過簡單的安全管理避免其發(fā)生?？杀氖?，就連最簡單的安全管理策略，很多企業(yè)也懶得去制定。

 

不管怎么說，現(xiàn)在很多企業(yè)已經意識到這個問題的重要性，同時，他們也希望獲得更加專業(yè)的指導意見，可以說，3D安全理念恰當?shù)貜浹a了這些企業(yè)缺乏專業(yè)指導的問題。無論是下一代防火墻還是傳統(tǒng)防火墻，這些作為執(zhí)行力的有效支撐，缺少人的因素，就很難將作用發(fā)揮到極致。

 

在記者看來，企業(yè)安全更是包含了多種多樣的問題，不單是安全產品的使用，也要有一個整體的安全規(guī)劃，一個嚴格的安全制度以及一個完善的人員管理規(guī)范。如果在企業(yè)部署安全策略之初，就將人的因素考慮進去，利用產品與人形成簡單而不形成騷擾的互動，那么員工不但能增強安全防護意識，也能夠有效的降低企業(yè)信息安全風險。

 

所以，正如Check Point的3D安全理念所闡述的那樣，安全不在是被動防護，而是一套一人為本的完整業(yè)務流程，少了哪個環(huán)節(jié)都不行。

【51CTO.COM 獨家特稿，轉載請注明出處及作者！】