在网络安全建设中,不同安全域之间的边界安全是异常重要的,尤其是传统意义上的局域网与广域网之间的边界,更是内部网络安全建设的重中之重。因为边界是门,守住了边界,就能够将威胁抵挡在内部网络之外,做到“御敌与国门之外”,确保内部网络用户和各种应用不受影响。
传统上边界安全大部分都是采用防火墙的方式来进行,包括后来的UTM防火墙,都是为了最大限度的将安全威胁消灭在内网门户之外,其中包括了早期的防火墙简单访问控制策略,以及后来强调的网关杀病毒、IPS、代理上网(访问控制)、过滤等等技术功能。但防火墙毕竟是路由和交换之间产生的网络设备怪胎,是软硬件设备处理能力与单点故障需求的妥协产物,可是肯定的说,防火墙是个过渡性产品形态。不仅如此,青莲科技的高级产品经理Xiedou认为包括现在流行的各类网关都将会是过渡性产品。 边界安全产品,将会真正的从依附路由和交换的透明网关、旁路镜像形态,逐渐向两端演进------透明设备,大部分会直接的演化成安全路由或者安全路由的一部分,而旁路镜像产品则会成为交换的一个模块。 这可能是Cyanlotus对未来网络安全发展的一个基本认识。
基于对网络安全的“两端靠”的基本认识,青莲科技开发的几款应用安全设备都做好了超前应用的准备。 以青莲上网行为管理设备为例,青莲AOS开始研发的定位仅仅是提供对各种网络行为、网络应用的优化管理,目标是为网络管理人员提供一款“可视化”的网络管理功能,通过审计记录、分析、授权(访问控制)、优化等思路来实现组织对网络系统的合理规范应用,以达到提升安全与效率的目的。但在具体的部署应用时,实际上会发生更多的现实问题:
实际上用户期望的就是一个“路由+交换+应用服务器+用户PC”这样简单的网络结构,而简单的网络结构往往带来最大的安全性和稳定性。这些问题实际上也是伴随着硬件、软件发展逐渐让人迷惑,这些需求基本上是“水中花,镜中月”,而现在硬件的发展、特别是多核技术的发展,让这些需求满足变得可能。 青莲科技的青莲网络行为管理与审计系统的定位也已经随着用户需求的细致转变,逐渐转向“以安全路由为核心,达成网络应用控制与优化目标”定位。
