压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　網(wǎng)絡(luò)安全領(lǐng)域，攻和防是經(jīng)久不衰的話題。如何確保網(wǎng)絡(luò)的安全運行，無疑就是一場持久的攻防戰(zhàn)，如何確保在這場戰(zhàn)爭中立于不敗之地，成為網(wǎng)絡(luò)安全管理人員們時刻關(guān)心的問題。而在今年的互聯(lián)網(wǎng)安全大會上，一場場攻防挑戰(zhàn)賽拉開序幕。

　　而由Ixia與360深度合作的網(wǎng)絡(luò)攻防大賽著實吸引了大批網(wǎng)絡(luò)攻防技術(shù)人員以及團(tuán)隊，Ixia中國區(qū)總經(jīng)理張煒表示：這是ixia公司第一次比較積極地去參與這樣的活動，因為目前在網(wǎng)絡(luò)安全這個領(lǐng)域ixia已經(jīng)有了一些自己比較獨特的地方，不僅是一些測試評估的產(chǎn)品，此外還有可以利用ixia可視化方面的產(chǎn)品融合到一起的解決方案。

　　據(jù)悉除此之外，ixia公司還在本次互聯(lián)網(wǎng)大會中進(jìn)行網(wǎng)絡(luò)發(fā)展公開課的招募。

　　眾所周知，隨著數(shù)據(jù)中心的數(shù)據(jù)流量越來越大，以往的數(shù)據(jù)中心的流量百兆、千兆是非常普遍的，但是近兩年的數(shù)據(jù)中心40G、100G的流量變得越來越常見，因此網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全工具怎么應(yīng)對整個數(shù)據(jù)流量突發(fā)就顯得異常重要。

　　采訪中，記者發(fā)現(xiàn)Ixia現(xiàn)在提供的網(wǎng)絡(luò)可視化產(chǎn)品能夠完完全全把整個數(shù)據(jù)中心的流量全部管理起來，可以讓你達(dá)到網(wǎng)絡(luò)流量的可視化。此外用戶還可以通過管理流量來減輕網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全工具的壓力，把他們不需要不感興趣的數(shù)據(jù)流量過濾掉，這樣子達(dá)到減輕網(wǎng)絡(luò)安全和網(wǎng)絡(luò)工具的壓力同時，實際上是減少了他們的投資。 而最重要的目的就是網(wǎng)絡(luò)可視化工具可以作為一個負(fù)載均衡和限速的功能，也可以大大的減少網(wǎng)絡(luò)安全和網(wǎng)絡(luò)工具受到的流量的沖擊。

　　Ixia公司認(rèn)為，目前對于網(wǎng)絡(luò)安全測試測量評估和優(yōu)化這個領(lǐng)域來看，需要模擬真實環(huán)境里面各種各樣實際的應(yīng)用，因為現(xiàn)在網(wǎng)絡(luò)是爆發(fā)性的成長，所以在模擬網(wǎng)絡(luò)去考驗安全器械的時候也需要有一個模擬爆發(fā)性成長超高超大性能的流量來加載它相應(yīng)的壓力，然后才會加入相關(guān)的安全一方面的一些測試的能力。

　　從可視化視角來看如何在網(wǎng)絡(luò)里面大量的數(shù)據(jù)里面把你需要的數(shù)據(jù)拿出來？這其實也是從可視化的另外一個視角去看的。“因此我們在做攻防挑戰(zhàn)賽也好，過往我們做的網(wǎng)絡(luò)安全的比賽也好，事實上在我們的搭建的平臺里面我們專門有一層可視化的架構(gòu)，把相應(yīng)的，比如說參賽的人員他需要提取他想要的相關(guān)的數(shù)據(jù)，或者說網(wǎng)絡(luò)安全的專業(yè)人士要關(guān)注某一方面的信息，如何從海量信息里面把他要的東西拿出來，而且是最有效率地提取出來，這就是我們可視化這部分做的事。”ixia中國區(qū)總經(jīng)理張煒說

　　最后，ixia方面也對目前猖獗的Shellshock威脅發(fā)表了自己的看法，ixia方面認(rèn)為Shellshock的癥結(jié)在于，它是通過一些最古老的互聯(lián)網(wǎng)技術(shù)開發(fā)的。Bourne Again Shell (Bash)已有25年之久了。CGI腳本，這一仍被當(dāng)前很多設(shè)備所使用的最古老的web服務(wù)器技術(shù)，在處理網(wǎng)頁時利用Bash shell。舊的web服務(wù)器，尤其是像家用網(wǎng)絡(luò)路由器這樣不怎么強(qiáng)大的系統(tǒng)都在使用CGI腳本。

　　Bash的漏洞再次強(qiáng)調(diào)了新的漏洞將會被發(fā)現(xiàn)。當(dāng)這種情況發(fā)生在廣泛部署且允許遠(yuǎn)程執(zhí)行代碼的服務(wù)上時，例如使用了base unix shell的服務(wù)，相關(guān)組織必須具備恰當(dāng)?shù)牧鞒虂砜焖贉y試更新，并立即推廣到易受到威脅的設(shè)備或軟件上。

　　就像“心臟出血”(Heartbleed)一樣，關(guān)鍵在于安裝簽名來檢測和阻止此類利用Shellshock的嘗試。也正如“心臟出血”，很多系統(tǒng)將持續(xù)無法更新補(bǔ)丁并暴露在互聯(lián)網(wǎng)黑客的惡意攻擊之下。由于保護(hù)簽名已經(jīng)可用，相關(guān)組織必須能夠快速測試新的簽名更新來預(yù)防系統(tǒng)問題。