2015年Top 8企業網絡架構與安全趨勢分析
責編:admin |2014-09-25 20:21:01網絡與安全領域發展快速演進。下面是Fortinet公司對2015年重要的發展與趨勢的看法:
1. 安全違規越來越難防御
安全違規與數據泄漏仍然是無論任何規模的公司機構的安全噩夢。威脅與防御兩者始終都在不斷進化。這期間也帶來了各種樣的安全防護設備、軟件代理以及管理系統,但是很多情況下這些系統之間不能進行有效的“溝通”,是一個背對背的狀態。一旦網絡罪犯自制一個具有完整“網絡威脅周期”的程序或軟件時,例如APT,沒有有效整體防御系統就很容易被滲透且攻破。新一代的安全架構應是整合的一個平臺,各個防御系統能夠協同工作,從而構成多重多層多維度的防護。
2.云計算技術的扎根
各種形式的云開始以可行的形式進入企業架構。當大多數企業機構信任服務提供商的安全能力時,SaaS(Software as a Service)將達到其爆點。IaaS(Infrastructure as a service)仍然集中在web應用的彈性與冗余上。云的爆發、混合云與私有云都意味著分布式服務、管理與安全的更多的共享。
3.移動應用與管理的多樣化
與PC市場不同,移動設備市場(手機與平板)并沒有被微軟一家獨大。移動端的多樣化意味著管理系統需要更靈活且開放。提升后的JavaScript性能將推動HTML5以及瀏覽器作為主流企業應用開發環境。 這會帶來應用的極大豐富以及集中力量在應用的易用性上。
4. 軟件定義的模塊架構常態化
控制層已被分離或整合成為架構的不同部分。 開始是數據中心的虛擬化、軟件定義網絡、軟件定義存儲與單機交換。 其結果就是API倍受青睞。總得來說,架構的被切割與細分,API變得重要,但同時潛在的安全漏洞也不容忽視。
5.物聯網(IoT:Internet of Things)與工控系統(ICS:Industrial Control System)的碰撞
Gartner預計到2020年物聯網是會涉及到260億臺設備的產業。工控系統正在將控制與管理點外延。 這些網絡在如今是相對獨立的。但是,無論怎樣都需要面對網絡威脅,且這些系統的被破壞帶來的損失無法估量。
6.去有線化的進程
無線接入已然無所不在。新建的辦公大樓中去有線化尤其平常。 無線系統已上升為主要的網絡接入與訪問方式,這意味著 認證系統的集成成為了必需。無線技術自身也在不斷的發展,做為最新的wifi通信技術,802.11ac將會迎來更大的發展,這也是在2015年即將看到的事情。
7. 幾乎每10個月網絡帶寬就會翻倍
網絡帶寬的需求持續大幅增長。從1G數據中心到10G數據中心的轉變花了10多年,從10G到100G則快了很多。 基礎架構的所有方面均需要適應這樣高速的網絡狀態。傳統基于CPU架構的防火墻在性能變化的曲線中力量不足。更多的基于專有新品的防火墻設備取得性能突破的先機,擁有百G接口與吞吐,節省了機架空間與耗電。如今,高速網絡架構中安全的部署已不會成為瓶頸。
8.對參與網絡中的所有信息進行分析
大數據的挖掘與分析以不同的原因被應用。數據應用最大的需求是業務的智能化,這同時數據的安全也相當重要。 數據的采集本已不易,但對采集的數據進行細分可以產生很多的動作。例如,零售店采集訪問無線WiFi的消費者的信息可以了解其購物模式。監控用戶端鏈接網絡的地點與時間可以判別安全的態勢。根據實時的數據預測出貨量可以優化運營的效率。