網絡安全領域，攻和防是經久不衰的話題。如何確保網絡的安全運行，無疑就是一場持久的攻防戰(zhàn)，如何確保在這場戰(zhàn)爭中立于不敗之地，成為網絡安全管理人員們時刻關心的問題。而在今年的互聯網安全大會上，一場場攻防挑戰(zhàn)賽拉開序幕。

而由Ixia與360深度合作的網絡攻防大賽著實吸引了大批網絡攻防技術人員以及團隊，Ixia中國區(qū)總經理張煒表示：這是ixia公司第一次比較積極地去參與這樣的活動，因為目前在網絡安全這個領域ixia已經有了一些自己比較獨特的地方，不僅是一些測試評估的產品，此外還有可以利用ixia可視化方面的產品融合到一起的解決方案。

據悉除此之外，ixia公司還在本次互聯網大會中進行網絡發(fā)展公開課的招募。

眾所周知，隨著數據中心的數據流量越來越大，以往的數據中心的流量百兆、千兆是非常普遍的，但是近兩年的數據中心40G、100G的流量變得越來越常見，因此網絡安全產品和網絡安全工具怎么應對整個數據流量突發(fā)就顯得異常重要。

采訪中，記者發(fā)現Ixia現在提供的網絡可視化產品能夠完完全全把整個數據中心的流量全部管理起來，可以讓你達到網絡流量的可視化。此外用戶還可以通過管理流量來減輕網絡安全產品和網絡安全工具的壓力，把他們不需要不感興趣的數據流量過濾掉，這樣子達到減輕網絡安全和網絡工具的壓力同時，實際上是減少了他們的投資。 而最重要的目的就是網絡可視化工具可以作為一個負載均衡和限速的功能，也可以大大的減少網絡安全和網絡工具受到的流量的沖擊。

Ixia公司認為，目前對于網絡安全測試測量評估和優(yōu)化這個領域來看，需要模擬真實環(huán)境里面各種各樣實際的應用，因為現在網絡是爆發(fā)性的成長，所以在模擬網絡去考驗安全器械的時候也需要有一個模擬爆發(fā)性成長超高超大性能的流量來加載它相應的壓力，然后才會加入相關的安全一方面的一些測試的能力。

從可視化視角來看如何在網絡里面大量的數據里面把你需要的數據拿出來?這其實也是從可視化的另外一個視角去看的。“因此我們在做攻防挑戰(zhàn)賽也好，過往我們做的網絡安全的比賽也好，事實上在我們的搭建的平臺里面我們專門有一層可視化的架構，把相應的，比如說參賽的人員他需要提取他想要的相關的數據，或者說網絡安全的專業(yè)人士要關注某一方面的信息，如何從海量信息里面把他要的東西拿出來，而且是最有效率地提取出來，這就是我們可視化這部分做的事。”ixia中國區(qū)總經理張煒說

最后，ixia方面也對目前猖獗的Shellshock威脅發(fā)表了自己的看法，ixia方面認為Shellshock的癥結在于，它是通過一些最古老的互聯網技術開發(fā)的。Bourne Again Shell (Bash)已有25年之久了。CGI腳本，這一仍被當前很多設備所使用的最古老的web服務器技術，在處理網頁時利用Bash shell。舊的web服務器，尤其是像家用網絡路由器這樣不怎么強大的系統都在使用CGI腳本。

Bash的漏洞再次強調了新的漏洞將會被發(fā)現。當這種情況發(fā)生在廣泛部署且允許遠程執(zhí)行代碼的服務上時，例如使用了base unix shell的服務，相關組織必須具備恰當的流程來快速測試更新，并立即推廣到易受到威脅的設備或軟件上。

就像“心臟出血”(Heartbleed)一樣，關鍵在于安裝簽名來檢測和阻止此類利用Shellshock的嘗試。也正如“心臟出血”，很多系統將持續(xù)無法更新補丁并暴露在互聯網黑客的惡意攻擊之下。由于保護簽名已經可用，相關組織必須能夠快速測試新的簽名更新來預防系統問題。