信息來源：西部數(shù)碼

企業(yè)網(wǎng)絡(luò)及其資產(chǎn)經(jīng)常遭到入侵者的攻擊。完全可穿透的企業(yè)網(wǎng)絡(luò)外圍使這一問題雪上加霜。多數(shù)企業(yè)在構(gòu)建安全I(xiàn)T基礎(chǔ)結(jié)構(gòu)時(shí)，都將保持不間斷的業(yè)務(wù)連續(xù)性作為主要目標(biāo)。然而，由于攻擊者的攻擊力可損及用戶的計(jì)算機(jī)、移動(dòng)設(shè)備、服務(wù)器或者應(yīng)用程序，企業(yè)環(huán)境中存在頻繁停機(jī)的情況。

分布式拒絕服務(wù) (DDoS) 是一種可導(dǎo)致帶寬耗盡的攻擊。值得注意的是，許多其他情況也會(huì)導(dǎo)致網(wǎng)絡(luò)負(fù)載過重。例如，對(duì)等文件共享、對(duì)流式視頻的大量使用以及內(nèi)部或外部服務(wù)器的峰值用量，都可導(dǎo)致內(nèi)部用戶和外部客戶訪問網(wǎng)絡(luò)時(shí)網(wǎng)絡(luò)運(yùn)行緩慢。流式視頻是又一個(gè)很好的高耗帶寬應(yīng)用程序的例子，很多不同類型的企業(yè)都日漸高度依賴流式視頻進(jìn)行核心業(yè)務(wù)操作。異地分布式公司使用它進(jìn)行辦公室間通信，品牌管理公司使用它進(jìn)行媒體活動(dòng)，軍方使用它發(fā)布命令和進(jìn)行控制。

下述情況導(dǎo)致了不穩(wěn)定狀況：發(fā)起 DDoS 攻擊容易；流式視頻對(duì)帶寬可用性高度敏感；即使在最優(yōu)情況下，網(wǎng)絡(luò)負(fù)載也已過重；企業(yè)越來越依賴這些技術(shù)。因此，IT 管理人員必須有所準(zhǔn)備。他們需要改變長期以來對(duì)資源用量、對(duì)保護(hù)網(wǎng)絡(luò)上的設(shè)備以及對(duì)保護(hù)關(guān)鍵網(wǎng)絡(luò)帶寬的想法和規(guī)劃。此端點(diǎn)安全模型有助于他們結(jié)合當(dāng)前現(xiàn)實(shí)考慮這些問題。

端點(diǎn)安全模型的四大支柱

四大支柱的基本前提是允許網(wǎng)絡(luò)執(zhí)行，即使在遭到攻擊時(shí)也是如此。第一步是識(shí)別端點(diǎn)。什么是端點(diǎn)？在此模型中，端點(diǎn)是實(shí)際完成工作時(shí)所在的下列任何位置：桌面、服務(wù)器和移動(dòng)設(shè)備。記住這些端點(diǎn)后，制定策略保護(hù)這些端點(diǎn)很重要。此策略 — 端點(diǎn)安全的四大支柱 — 的目標(biāo)如下：防止端點(diǎn)遭到攻擊、使端點(diǎn)自動(dòng)恢復(fù)、監(jiān)視網(wǎng)絡(luò)帶寬并使網(wǎng)絡(luò)自動(dòng)恢復(fù)。記住上述目標(biāo)，有效的端點(diǎn)安全的四大支柱如下：

• 端點(diǎn)強(qiáng)硬化
• 端點(diǎn)恢復(fù)力
• 網(wǎng)絡(luò)優(yōu)先順序
• 網(wǎng)絡(luò)恢復(fù)力

對(duì)于每個(gè)支柱，還需要考慮幾個(gè)其他目標(biāo)。首先，建議盡可能使此過程實(shí)現(xiàn)自動(dòng)化。畢竟一天只有那么多小時(shí)，而IT管理人員的時(shí)間已安排得滿滿的。第二，應(yīng)該對(duì)網(wǎng)絡(luò)進(jìn)行集中監(jiān)控，以便了解實(shí)時(shí)情況。雖然兩大恢復(fù)力支柱的目標(biāo)之一就是盡可能減輕此監(jiān)控負(fù)擔(dān)，但有時(shí)您必須實(shí)施手動(dòng)防御和防范措施。另外，即使在正常情況下，設(shè)備有時(shí)也會(huì)出現(xiàn)故障。第三，建立反饋循環(huán)；攻擊變得越來越復(fù)雜，我們必須承認(rèn)我們的防御并非時(shí)時(shí)刻刻都能跟上，除非是以不斷地進(jìn)行正確防御投資為支撐。同時(shí)我們又必須意識(shí)到，根據(jù)以往的情形，很難證明有充足的理由將網(wǎng)絡(luò)安全投資作為重要的業(yè)務(wù)支出。

這就是持續(xù)監(jiān)控和反饋之所以重要的原因。我們?cè)绞橇私獍l(fā)生在外圍和網(wǎng)絡(luò)內(nèi)的實(shí)際威脅與攻擊，越能找出充足理由證明為保護(hù)那些企業(yè)資產(chǎn)所投入的注意力以及進(jìn)行的支出是合理的。

端點(diǎn)強(qiáng)硬化

第一個(gè)支柱 — 端點(diǎn)強(qiáng)硬化 — 的目標(biāo)是確保網(wǎng)絡(luò)資產(chǎn)使用最新技術(shù)阻止威脅。典型的威脅包括不安全電子郵件附件、蠕蟲之類通過網(wǎng)絡(luò)傳播的病毒、任何與威脅到您的 Web 瀏覽器有關(guān)的東西。

攻擊防御措施的一個(gè)示例是使用防病毒/反惡意軟件這樣的軟件。另一示例是通過 OS 強(qiáng)制執(zhí)行的強(qiáng)制完整性級(jí)別將計(jì)算機(jī)應(yīng)用程序進(jìn)程與潛在惡意軟件隔離或?qū)撛趷阂廛浖M(jìn)行沙箱處理。一個(gè)有用的改進(jìn)是能夠在中央為整個(gè)主機(jī)部署和管理隔離設(shè)置。為實(shí)現(xiàn)有用性，執(zhí)行此任務(wù)的方式要使第三方應(yīng)用程序能不間斷工作（同時(shí)受到保護(hù)）。

那么如何對(duì)此支柱進(jìn)行監(jiān)控？您應(yīng)采用可伸縮的方式監(jiān)控域中的網(wǎng)絡(luò)資產(chǎn)，防止其遭到入侵。您還應(yīng)監(jiān)視意外的行為模式。

端點(diǎn)恢復(fù)力

端點(diǎn)恢復(fù)力的目標(biāo)是確保不斷地收集并監(jiān)控設(shè)備和應(yīng)用程序的運(yùn)行狀況信息。這樣出現(xiàn)故障的設(shè)備或應(yīng)用程序可以自動(dòng)修復(fù)，因而使操作得以繼續(xù)。下列技術(shù)是可以使端點(diǎn)更有恢復(fù)力的示例：網(wǎng)絡(luò)訪問保護(hù)、配置“基線”和管理工具（例如 Microsoft System Center）。這方面的一項(xiàng)改進(jìn)將與上述技術(shù)結(jié)合，生成以易于擴(kuò)展的標(biāo)準(zhǔn)化基線為基礎(chǔ)的自動(dòng)恢復(fù)行為。

如何對(duì)此支柱進(jìn)行監(jiān)控？請(qǐng)考慮以下任意方面的趨勢(shì)：哪些特定計(jì)算機(jī)不符合規(guī)定；它們具體是怎么不符合規(guī)定的；這種不符合狀態(tài)是何時(shí)出現(xiàn)的？無論是內(nèi)部威脅、外部威脅、配置錯(cuò)誤、用戶錯(cuò)誤等，都可以根據(jù)所有這些趨勢(shì)進(jìn)行關(guān)于潛在威脅的推定。另外，用這種方式識(shí)別威脅時(shí)，您可以不斷地使端點(diǎn)在面對(duì)越來越復(fù)雜的分布式攻擊面前更為強(qiáng)健。

網(wǎng)絡(luò)優(yōu)先順序

網(wǎng)絡(luò)優(yōu)先順序的目標(biāo)是確保您的基礎(chǔ)結(jié)構(gòu)可以始終滿足應(yīng)用程序帶寬需要。不僅會(huì)在眾所周知的峰值需求時(shí)間應(yīng)用此考慮因素，而且，當(dāng)出現(xiàn)意外的網(wǎng)絡(luò)負(fù)載浪涌以及分布式外部和內(nèi)部攻擊時(shí)，也會(huì)應(yīng)用它?？梢怨芾響?yīng)用程序帶寬的技術(shù)包括 DiffServ 和 QoS。然而，此支柱當(dāng)前代表了所需和商業(yè)供給之間的最大技術(shù)空白。將來，它將幫助解決方案集成用戶標(biāo)識(shí)、應(yīng)用程序標(biāo)識(shí)和企業(yè)優(yōu)先級(jí)。然后網(wǎng)絡(luò)路由器可以根據(jù)該信息自動(dòng)劃分帶寬。

如何對(duì)此支柱進(jìn)行監(jiān)控？網(wǎng)絡(luò)路由器應(yīng)執(zhí)行流量記錄來分析趨勢(shì)。今日流量與昨日流量有何不同？負(fù)載增加了嗎？涉及哪些新地址？它們是否來自國外？有效的綜合監(jiān)控有助于回答這些問題。

網(wǎng)絡(luò)恢復(fù)力

網(wǎng)絡(luò)恢復(fù)力的目標(biāo)是允許無縫的資產(chǎn)故障轉(zhuǎn)移。利用這方面的技術(shù)，能理想地在性能下降時(shí)實(shí)時(shí)重新配置網(wǎng)絡(luò)。此支柱與端點(diǎn)恢復(fù)力類似之處在于，其目標(biāo)是促進(jìn)網(wǎng)絡(luò)自恢復(fù)性能，最小化管理負(fù)擔(dān)。

然而，此支柱也提醒大家注意，必須考慮故障轉(zhuǎn)移和冗余，既要考慮大規(guī)模的情況，也要考慮小規(guī)模的情況。例如，您可以使用群集技術(shù)提供數(shù)據(jù)中心內(nèi)單一節(jié)點(diǎn)的故障轉(zhuǎn)移，但我們?nèi)绾喂收限D(zhuǎn)移整個(gè)數(shù)據(jù)中心或區(qū)域？無可否認(rèn)，因?yàn)槲覀冞€必須考慮辦公室空間、基本服務(wù)以及員工（這個(gè)最重要），所以災(zāi)難恢復(fù)計(jì)劃這項(xiàng)挑戰(zhàn)的范圍仍在加大。

除群集之外，此支柱麾下的其他相關(guān)技術(shù)包括復(fù)制和虛擬化。如何對(duì)此支柱進(jìn)行監(jiān)控？故障轉(zhuǎn)移技術(shù)通常依靠監(jiān)控。另外，當(dāng)企業(yè)需要發(fā)展時(shí)，您可以使用加載數(shù)據(jù)執(zhí)行資源和采購計(jì)劃。

實(shí)現(xiàn)各支柱

端點(diǎn)安全的這四大支柱中的每個(gè)支柱，都可能是大多數(shù)組織未充分利用或尚未部署的商業(yè)供給安全、網(wǎng)絡(luò)和業(yè)務(wù)連續(xù)性技術(shù)。因此，IT 管理人員有下列商機(jī)：

• 使用四大支柱（或某些其他框架）識(shí)別網(wǎng)絡(luò)防御中的威脅和縫隙
• 在自動(dòng)化和監(jiān)控方面進(jìn)行額外投資
• 更緊密地參與企業(yè)決策者就這些努力的成本和好處做出決定的過程

一些企業(yè)可能已發(fā)現(xiàn)自己在一個(gè)或多個(gè)支柱領(lǐng)域處于現(xiàn)有技術(shù)的最前沿。因此，相應(yīng)的企業(yè)家有大量商機(jī)。關(guān)鍵是要調(diào)整想法考慮這四大支柱中的每一個(gè)，因?yàn)槊總€(gè)都重要。