国家政策
中国通信网络安全专业委员会相关负责人表示,根据国内电信行业的发展需要,组织起草、制订与通信网络安全相关的啊、行业标准迫在眉睫。需要指出的是,当前国际上一系列重大的通信安全标准的出台都是经过各个国家相关行业内企业的广泛研讨,而对于眼前通信安全的一些热门领域,如Web 2.0安全、应用与内容安全,更加需要像稳捷网络这样的专业安全厂商的参与。
标准:应用安全破晓
稳捷网络安全专家表示,为了确保电信应用安全万无一失,技术上需要具备十大标准。
第一,在电信类应用安全领域中,要求相关安全设备,如多功能安全网关类设备,要具备至少五大基于内容检测的功能:
l 防毒:防恶意代码,包含病毒、蠕虫、木马等恶意软件
l 防垃圾邮件:防垃圾邮件及经过邮件传输的恶意代码
l 网站过滤:网页分类过滤,至少支持电信要求的1500万以上的网址过滤
l 关键字检测:内容关键字检测,支持关键字表达式
l 防黑客攻击:基本Web应用防护功能,如防SQL注入、跨站脚本攻击和DDOS攻击等
第二,电信类应用安全设备应具备架构合理的特点,要有统一的管理界面 及处理平台,也就是具有电信用户要求的加速功能的引擎,对比传统安全设备的引擎处理要有较大的提高。根据当前电信网络的应用情况,应用检测能力应在700Mpbs-----3Gpbs以上,要注意这个检测能力指的是真实的内容检测,而非简单的包过滤的方式,因为包过滤已经不能检测出网络流量当中大多数的问题流量。
第三,硬件架构在处理器上,电信类应用安全设备要采用支持多核、多CPU的方式。
第四,电信类应用安全设备在操作系统上要是专用的操作系统,而非通用操作系统+应用系统的方式,并且是多任务、多线程(而非进程)的处理模式。此外,电信类应用安全设备要支持多种协议和可随时增加对新协议的支持。
第五,电信类应用安全设备在应用上要具有多协议并行处理,共享结果,当有一个协议处理结果出现后,其它应用可直接通过该结果做出自己的处理结果,不需要再进行检测,当该应用结果对其它处理无参考性的情况下,其它应用可继续检测。
第六,电信类应用安全设备对于应用当中的签名库应当是指纹方式而非签名方式,以加快检测,减少处理时间。
第七,电信类应用安全设备的报告要详细,能够通过报告,可方便的分析出网络当中的问题。
第八,电信类应用安全设备在管理方式上要简单明了,支持WEBUI和命令行方式的管理,并且其管理流量应为密文而非明文方式。
第九,根据电信行业的要求,电信类应用安全设备在部署方式上应支持纯透明方式以方便用户在原有网络中进行设备的部署,同时也要支持旁路部署方式,但是在旁路部署时也要检测到所有的流量,并也能够对所有网络流量进行安全检测。
第十,电信类应用安全设备要支持新应用的威胁,如手机、PDA等用户端通过移动方式(GPRS,3g)上网的安全威胁。
