網(wǎng)絡(luò)安全領(lǐng)域，攻和防是經(jīng)久不衰的話題。如何確保網(wǎng)絡(luò)的安全運(yùn)行，無(wú)疑就是一場(chǎng)持久的攻防戰(zhàn)，如何確保在這場(chǎng)戰(zhàn)爭(zhēng)中立于不敗之地，成為網(wǎng)絡(luò)安全管理人員們時(shí)刻關(guān)心的問(wèn)題。而在今年的互聯(lián)網(wǎng)安全大會(huì)上，一場(chǎng)場(chǎng)攻防挑戰(zhàn)賽拉開序幕。

而由Ixia與360深度合作的網(wǎng)絡(luò)攻防大賽著實(shí)吸引了大批網(wǎng)絡(luò)攻防技術(shù)人員以及團(tuán)隊(duì)，Ixia中國(guó)區(qū)總經(jīng)理張煒表示：這是ixia公司第一次比較積極地去參與這樣的活動(dòng)，因?yàn)槟壳霸诰W(wǎng)絡(luò)安全這個(gè)領(lǐng)域ixia已經(jīng)有了一些自己比較獨(dú)特的地方，不僅是一些測(cè)試評(píng)估的產(chǎn)品，此外還有可以利用ixia可視化方面的產(chǎn)品融合到一起的解決方案。

據(jù)悉除此之外，ixia公司還在本次互聯(lián)網(wǎng)大會(huì)中進(jìn)行網(wǎng)絡(luò)發(fā)展公開課的招募。

眾所周知，隨著數(shù)據(jù)中心的數(shù)據(jù)流量越來(lái)越大，以往的數(shù)據(jù)中心的流量百兆、千兆是非常普遍的，但是近兩年的數(shù)據(jù)中心40G、100G的流量變得越來(lái)越常見，因此網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全工具怎么應(yīng)對(duì)整個(gè)數(shù)據(jù)流量突發(fā)就顯得異常重要。

采訪中，記者發(fā)現(xiàn)Ixia現(xiàn)在提供的網(wǎng)絡(luò)可視化產(chǎn)品能夠完完全全把整個(gè)數(shù)據(jù)中心的流量全部管理起來(lái)，可以讓你達(dá)到網(wǎng)絡(luò)流量的可視化。此外用戶還可以通過(guò)管理流量來(lái)減輕網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全工具的壓力，把他們不需要不感興趣的數(shù)據(jù)流量過(guò)濾掉，這樣子達(dá)到減輕網(wǎng)絡(luò)安全和網(wǎng)絡(luò)工具的壓力同時(shí)，實(shí)際上是減少了他們的投資。 而最重要的目的就是網(wǎng)絡(luò)可視化工具可以作為一個(gè)負(fù)載均衡和限速的功能，也可以大大的減少網(wǎng)絡(luò)安全和網(wǎng)絡(luò)工具受到的流量的沖擊。

Ixia公司認(rèn)為，目前對(duì)于網(wǎng)絡(luò)安全測(cè)試測(cè)量評(píng)估和優(yōu)化這個(gè)領(lǐng)域來(lái)看，需要模擬真實(shí)環(huán)境里面各種各樣實(shí)際的應(yīng)用，因?yàn)楝F(xiàn)在網(wǎng)絡(luò)是爆發(fā)性的成長(zhǎng)，所以在模擬網(wǎng)絡(luò)去考驗(yàn)安全器械的時(shí)候也需要有一個(gè)模擬爆發(fā)性成長(zhǎng)超高超大性能的流量來(lái)加載它相應(yīng)的壓力，然后才會(huì)加入相關(guān)的安全一方面的一些測(cè)試的能力。

從可視化視角來(lái)看如何在網(wǎng)絡(luò)里面大量的數(shù)據(jù)里面把你需要的數(shù)據(jù)拿出來(lái)?這其實(shí)也是從可視化的另外一個(gè)視角去看的。“因此我們?cè)谧龉シ捞魬?zhàn)賽也好，過(guò)往我們做的網(wǎng)絡(luò)安全的比賽也好，事實(shí)上在我們的搭建的平臺(tái)里面我們專門有一層可視化的架構(gòu)，把相應(yīng)的，比如說(shuō)參賽的人員他需要提取他想要的相關(guān)的數(shù)據(jù)，或者說(shuō)網(wǎng)絡(luò)安全的專業(yè)人士要關(guān)注某一方面的信息，如何從海量信息里面把他要的東西拿出來(lái)，而且是最有效率地提取出來(lái)，這就是我們可視化這部分做的事。”ixia中國(guó)區(qū)總經(jīng)理張煒說(shuō)

最后，ixia方面也對(duì)目前猖獗的Shellshock威脅發(fā)表了自己的看法，ixia方面認(rèn)為Shellshock的癥結(jié)在于，它是通過(guò)一些最古老的互聯(lián)網(wǎng)技術(shù)開發(fā)的。Bourne Again Shell (Bash)已有25年之久了。CGI腳本，這一仍被當(dāng)前很多設(shè)備所使用的最古老的web服務(wù)器技術(shù)，在處理網(wǎng)頁(yè)時(shí)利用Bash shell。舊的web服務(wù)器，尤其是像家用網(wǎng)絡(luò)路由器這樣不怎么強(qiáng)大的系統(tǒng)都在使用CGI腳本。

Bash的漏洞再次強(qiáng)調(diào)了新的漏洞將會(huì)被發(fā)現(xiàn)。當(dāng)這種情況發(fā)生在廣泛部署且允許遠(yuǎn)程執(zhí)行代碼的服務(wù)上時(shí)，例如使用了base unix shell的服務(wù)，相關(guān)組織必須具備恰當(dāng)?shù)牧鞒虂?lái)快速測(cè)試更新，并立即推廣到易受到威脅的設(shè)備或軟件上。

就像“心臟出血”(Heartbleed)一樣，關(guān)鍵在于安裝簽名來(lái)檢測(cè)和阻止此類利用Shellshock的嘗試。也正如“心臟出血”，很多系統(tǒng)將持續(xù)無(wú)法更新補(bǔ)丁并暴露在互聯(lián)網(wǎng)黑客的惡意攻擊之下。由于保護(hù)簽名已經(jīng)可用，相關(guān)組織必須能夠快速測(cè)試新的簽名更新來(lái)預(yù)防系統(tǒng)問(wèn)題。