另辟蹊径的Ixia：缩小攻击面 提升安全防御效率

当前，企业网络安全所面临的威胁形势正日益严峻。伴随着互联网威胁的复杂性和强度不断提升，企业也在不断加强和扩充安全技术及设施来保护网络。在传统的企业网络安全防御设施部署中，企业不断加入恶意软件检查、内容安全、DLP、DDoS缓解等等来增强现有防火墙和IPS/IDS系统，而这同时也增加了企业的成本支出。而另一方面，持续的探测和自动攻击淹没了SIEM和安全团队，再此情况下，如何提升企业安全防御体系的有效机制、减少漏报和误报变得势在必行。

而今年， 随着Ixia公司业务重点的调整，为用户提供可提升应用性能和安全弹性的解决方案成为Ixia的新定位。基于此，Ixia与近日推出了一款致力于帮助提升企业网络安全设施效率的产品：ThreatARMOR。

Ixia中国区总经理张炜表示：ThreatARMOR是基于Ixia已有的网络智能来帮助网络安全，其旨在为企业增加一个提升企业网络安全设施效率的机制。

在ThreatARMOR这一产品中，Ixia首先提到了“攻击面”这一概念。对此Ixia应用和安全业务发展总监孙震解释道：“攻击面，即指被攻击者和攻击目标以及所有受到攻击的通路。基于IP连接会产生攻击面，而这个攻击面是非常巨大的。随着互联网边界的越来越大，包括APT等在内的一些新型的攻击不断发生，企业的安全架构也在不断的变大，也造成安全边界也在不断的扩大，各种各样的可能性的安全威胁都会发生。”

在这样的企业安全防御现状下，Ixia意识到：随着攻击的渠道越来越多，企业需要投入的各种各样的防范体系也越来越多。那么，对于企业而言，能否实现让其所接触到的攻击面变小，从而可以产生更少的攻击、更少的SIEM报警，让企业主体安全架构更注重做一些更高端的事情?“这也是Ixia推出ThreatARMOR这个产品一个最基本的想法。”孙震说道。

据孙震介绍，ThreatARMOR解决的问题的思路在于，将其部署在网络边界内部和外部，用以发现受感染的内部系统并阻止与僵尸网络控制器的通信，同时减少来自已知不正常网站和特定国家的入站防火墙负载。基于这样的IP地址进行流量分析和过滤，不正常流量在抵达现有安全基础架构之前便被删除，将不会进入企业的主体的安全架构。

对此张炜进一步说道：“我们认为企业目前花了很多资金所建设的安全防范体系，有很多带宽在处理事实上不应该让那些非常高端的设备去处理的一些流量，我们希望能够通过ThreatARMOR的IP过滤实现帮助提升安全设施提升效率。”

据悉，ThreatARMOR不使用特征码，并且不会出现误报。对于任何被阻止的网站，都会在屏幕上出现恶意活动的证据。而同时，Ixia的应用与威胁情报(ATI)研究中心会持续更新该网站列表，分别验证每个网站并每五分钟通过云更新一次。

而通过对已知恶意IP地址的过滤，ThreatARMOR可以消除30%的报警，为企业节约6300小时，折合约30万美金的运营的支出，而除去设备的投入，ROI可以达到15倍。

那么，在部署ThreatARMOR后，将而为企业带来哪些价值?对此孙震总结道： ThreatARMOR可以阻止网络中不需要流量的流入和流出，缩小攻击面;进而使企业的安全设施及团队团队更有效;而通过Ixia全球的专业级的应用ATI库来支撑ThreatARMOR这一产品，相当于在远端有一个大脑在指挥操作，这个大脑就是ATI库。

Ixia NVS 大中华区总经理曹志锋也对此评价道：“安全系统是来架构企业安全的，ThreatARMOR为企业的安全系统再加了一道保护盔甲，这是一个很新的概念。所以我们的产品叫ARMOR，就是盔甲。Ixia最先提出了这样的概念，并实际推出了ThreatARMOR这一产品。”

作为Ixia可视化产品系列的新成员，ThreatARMOR是其中一个重要部件，也是一个新的构成部分，其作用在于用来强化整个可视化平台。同时，ThreatARMOR作为Ixia可视性架构的一项重大创新，也是对现有安全基础架构的自然补充，在减少安全威胁报警的数量的同时，还做到了释放资源以注重解决关键问题。张炜表示，Ixia十分看好ThreatARMOR未来的市场发展潜力，并已将其看做是 Ixia未来一个重要的、新的利润的增长点。

原文链接：http://sec.chinabyte.com/55/13622555.shtml

(责任编辑：admin)