防火墙没有抓住问题的本质

长期以来,解决网络安全问题所围绕的重点一直都是如何能够避免罪犯的威胁。目前使用广泛的防火墙就是这个道理,将危险挡在墙外。但越发频繁的安全事故导致防火墙的口碑骤降,安全领域急需新的技术来进行解围。微虚拟化:某公司表示,采用虚拟机隔离威胁,可以帮助PC免遭感染风险。“最安全的产品在于从根源上监测威胁。首先必须要明确易被攻击点,有哪些模型可能会产生漏洞,所以当遭受可能的攻击时可以迅速阻止。”

 

网络安全需抓住关键

但是这样做也有一个问题,网络攻击者可以通过修改恶意软件保持其独立性,防止恶意软件被识别。这也是近几年来恶意软件种类越来越多的原因之一。最好的办法就是承认这个问题的存在,因为微小的改动就会使得恶意软件避开检测机制的拦截。

 

微虚拟化用处不微

那么解决方案是什么样的呢?比如用户需要创建一个新的任务,打开了一个新的PC去登录一个网站;而当登录下一个网站时,就又打开了另外一台PC,才能登录到下一个网站。这样,即便用户点开了恶意链接,你所处的环境相当于是一个全新的PC,攻击者无法获取到存储在其他区域的用户信息。

 

虚拟机创造独立被攻击环境

这种方式下,任何恶意URL都不会获取到用户的文件或者数据,攻击最多只能造成PC硬件或者软件的损坏,而不会盗取到个人信息。这就是某公司所谓的微虚拟化技术。

这一技术利用了一个全新的虚拟机,用户的每一个任务都会在虚拟机中进行。浏览器在虚拟机之中,用户不小心点击了恶意链接之后,恶意感染只能在虚拟机内部传播。而电子邮件中包含的恶意软件也只能因此被束缚在虚拟机内。当用户关闭应用时,攻击也就随之结束。

 

防火墙防不住所有的火

当下,防火墙所面临的挑战越来越多,而厂商为了解决这一系列问题,所提供的解决方案也越来越复杂。但防火墙的问题在于很难确定需要重点保护的数据文件。

而且现在,信息不再是简单的存放在主机里,私有云、公有云、第三方存储等数据中心里也有。同时,公司内部终端数量成倍增长,移动设备、可穿戴设备、物联网等无一不在进行着数据交互,传统防火墙很难解决这一问题。而且,真正驱动网络安全问题严重化的方式是网络勒索。勒索是全球排名第一的网络攻击手段,比如通过恶意软件加密用户文件,只有获得赎金之后才解决这一问题。

 

服务器虚拟化技术成解决安全难题良方

目前,目前这项技术已经被部分美国的政府部门采用,而其在消费市场的竞争力还有待考验。