根据研究机构Infonetics Research Inc和国内研究机构赛迪的研究分析,随着市场硬件和软件 需求的增长,安全市场领域明显表现出一种强劲的增长势头,可控制的虚拟专用网络(VPN)和安全服务提供商将会迎来一个持续繁荣的时期。在2008年,国内SSL VPN市场就实现了121.6%的高速增长,从2009年前三季度相关机构的检测数据来看,国内市场增长保持了这一水平。
SSL VPN的传统四层安全保护
SSL VPN之能够在国内市场中大行其道,除了SSL VPN免客户端登陆的方便性外,备受业界推崇的就是SSL VPN的多种安全保护技术,其对远程接入从登入到登出整个过程的全程保护获得了众多CIO的认同。根据通信原理的三要素,发起者、接收者、传送媒介,业内普遍认同的SSL VPN安全包含四个方面:身份认证、终端检查、传输加密、权限控制。
数据加密:通过SSL协议进行加密,服务端与浏览器协商提供多种加密算法,保证在ISP提供的线路上安全传输数据,即保证了传送媒介的安全性。
身份认证:其实就是对人的认证,通过提供丰富的身份认证手段,保证只有合适的人才能够接入SSL VPN。
端点安全:除了合法的身份外就需要保证所使用的接入终端是安全的,通过严格的端点安全策略,保证合法的人所使用的终端是足够的安全。
权限安全:对于被访问的服务器的安全保护,通过细致的权限划分,防止越权访问,从而保证被访问者的安全性。
日志数据中心—SSL VPN接入的安全短板
通过基本的通信过程我们可以看到这四个层次的安全更多是一种事前的安全防范,旨在通过多种手段保证SSL VPN访问过程的安全性。但深信服科技认为,做好事前安全防范确实是安全的重要部分,但是通过事后的分析以及对于访问过程的统计分析更加清楚SSL VPN访问过程中存在的各种风险也非常重要,而这方面的安全问题则暂时未受到业内厂商的重视。但实际上,在很多对安全性非常关注的用户群体中,许多实用用户已经开始大范围提出此类需求:
如某金融客户,已经购买了SSL VPN做业务系统接入,由于金融客户对安全性要求比较高,所以提出了以下几方面的要求
由于SSL VPN系统的重要性,对SSL VPN所有用户访问日志以及管理员操作日志包括日志中心的访问行为都需要记录
由于数据量较大,设备存储量有限,无法进行大批量数据存储
必须根据已有数据进行统计分析,如某某账号访问流量统计和趋势、资源的流量分布和使用频率、账号使用频率和活跃度、无用账号回收等,最好能够进行图示化分析
需要将多个SSL VPN设备的所有日志全部同步到一个数据中心中,便于进行统一管理
日志数据中心构筑完整SSL VPN接入安全
一般业内各厂商的SSL VPN都提供了简单的日志系统,但是这些日志大多是syslog格式,需要一条一条去查看,虽然提供了简单的过滤功能也无法满足事后统计分析的需要。有些SSL VPN也提供了日志数据中心,但仅仅提供简单的日志查询系统,无法提供更准确和更丰富的日志系统,这些都对用户事后对安全问题的查询、分析造成了极大的不方便,形成了安全短板。
显然,为了避免形成SSL VPN接入的安全短板,管理员需要网络中SSL VPN所配套的日志数据中心功能更强大,进而能为其提供更多基于SSL VPN访问日志的统计分析。
深信服科技为众多部署用户的售后服务过程当中,深刻的意识到了这一问题的重要性,早在前期版本中即推出了独立的日志中心,并在2009年推出的4.2版本改进中重点进行了优化,以满足商业用户对于日志统计分析的需要:
深信服SSL VPN独立日志数据中心提供完整的系统日志、设备运行日志、管理员日志、用户日志,方便管理员进行查看和管理,还可以查看暴力破解日志、短信日志、主从认证绑定日志、非法访问、认证信息、个人信息修改日志
通过独立的日志中心可实现日志数据的海量存储,同时也可以降低SSL VPN设备本身的性能消耗
深信服提供基于用户、用户组、资源的流量统计以及流量趋势分析,包括用户、资源的使用情况统计,便于管理员了解整个VPN访问
对于分布式部署的情况,为了方便总部进行统一的日志管理,深信服独立日志中心支持将多台SSL VPN设备全部同步到总部的日志中心中,便于进行统一集中管理;日志中心支持分级分权限管理,每个管理员只能查看其所属的节点日志,而其所能看的日志只能局限在所管理的用户组、资源以内,从而有效防止越权访问
凭借完善、功能强大的日志数据中心系统,深信服SSL VPN将为用户的网络提供第5个层次的安全保护,为广大用户打造业内最安全的SSL VPN接入。
未经允许不得转载:DOIT » 日志数据中心:被忽视的SSL VPN短板
