《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 专家观点:在物联网时代确保通讯安全

专家观点:在物联网时代确保通讯安全

2015-04-18

      根据Sophos调查,全球每人平均拥有2.9台装置,例如智慧型手机、智慧型手表、笔记型电脑和平板电脑等,这些新而多样化的装置每天频繁的存取服务供应商网路,因此不让人惊讶的是网路运营商希望能够只为那些有需要和通过核准的通讯提供支援。再者,Cisco也预测到2017年,总装置数量将成长到每位网际网路使用者拥有5台,可以预见的是服务供应商网路流量将继续增加──大幅的增加。

      这所有连接网际网路的新用户端装置都需要仰赖一个安全的网域名称系统(Domain Name System,DNS)架构,以便可靠的回应它们所需要的服务。因此当物联网(internet of things,IoT)演变至所有物件的联网(internet of everything)──非仅人对机器(people to machines)而且包括机器对机器(machines to machines),加上携带自己的任何东西去上班(BYOX)以及穿戴式装置internet连网等,其结果使得恶意流量侵入固网与无线网路的机会急遽增加。最近,HP的一项物联网研究报告指出,70%的IoT装置有遭受攻击的风险,而平均每一产品有25项安全弱点。

  F5最近委托的一项IDG Research调查显示,负责DNS服务的网路管理者有66%对于安全性表示高度关切。确实如此,可供用户存取的服务不断增加,而这也意谓着攻击者有更多机会散播恶意程式和病毒。当用户选择一项服务、下载资料、观看网页或点击连结时,其所获得的回应即可能包含用户所不知的恶意程式或病毒。一旦开始进行资料传输,就可能在不知情的情形下遭到感染。

  过滤器或防火墙?

  为了让你的服务维护尖峰效能以提供最好的用户使用经验和服务可用性,你的网路必须阻断那些来自非法程式与网站的恶意通讯。许多DNS方案藉由提供外送(outbound)网域过滤功能以防范恶意通讯,而此种过滤功能通常被称为DNS防火墙。

  实际上这项功能就是Response Policy Zones (RPZ),它可以协助过滤被列入黑名单的网域。为了阻断恶意网域,我们可以寻找允许选择网域过滤服务和输入IP位址资料库的方案,以便能够在客制化设定使用者浏览权和防范病毒方面享有最大的弹性。RPZ应该被纳入整体网路安全策略之内。

  当你希望开始为网路通讯过滤恶意网域时,具备DNS安全性、延展、效能与管控能力的BIG-IP Global Traffic Manager (GTM)方案可以提供诸多DNS防火墙效益,包括RPZ网域过滤。你可以将一个网域声誉服务输入到BIG-IP GTM,阻断恶意IP网域存取,以降低服务供应商网路的恶意程式与病毒通讯风险和舒缓DNS威胁。再者,它能快速提供有关被阻断网域的日志(log)与报表,让你知道网路上有那些用户端具有潜在的感染风险,以便快速检测和降低清除感染所需的成本。

  BIG-IP藉由减少不必要的通讯,以更高服务效能满足用户的需求。BIG-IP平台具备ICSA网路安全认证,并且可以轻易的选择多种DNS安全服务以提升整体安全性。如此,你将拥有更大的信心和管控能力,让更多物联网装置连接你的服务,同时过滤和减少恶意通讯。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。