SaaS交付帶來的網(wǎng)絡(luò)安全問題也成為巨大的挑戰(zhàn)，而內(nèi)部網(wǎng)絡(luò)或相關(guān)技術(shù)設(shè)施中網(wǎng)絡(luò)性能的提升也促成了這些事件的發(fā)展，更快的網(wǎng)絡(luò)連接、更多的遠(yuǎn)程用戶、以及更先進(jìn)的移動(dòng)網(wǎng)絡(luò)已經(jīng)成為這些技術(shù)的正常應(yīng)用。 在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中，我們需要考慮更復(fù)雜的安全策略，以便隨時(shí)隨地提供有效的安全管理。 因此，接下來，我們將總結(jié)對(duì)網(wǎng)絡(luò)安全狀況具有巨大影響的八種趨勢(shì)。

網(wǎng)絡(luò)安全現(xiàn)狀

近年來，隨著技術(shù)的革新服務(wù)器運(yùn)維技術(shù)，網(wǎng)絡(luò)安全領(lǐng)域發(fā)生了巨大的變化。 越來越多的人擁有自己的移動(dòng)設(shè)備，新的手機(jī)操作系統(tǒng)層出不窮。 SaaS交付帶來的網(wǎng)絡(luò)安全問題也成為了很大的挑戰(zhàn)，內(nèi)部網(wǎng)絡(luò)或相關(guān)技術(shù)設(shè)施中網(wǎng)絡(luò)性能的提升也促進(jìn)了這些事件的發(fā)展，更快的網(wǎng)絡(luò)連接、更多的遠(yuǎn)程用戶、更先進(jìn)的移動(dòng)網(wǎng)絡(luò)已經(jīng)成為常態(tài)化應(yīng)用的這些技術(shù)，在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中，我們需要考慮更復(fù)雜的安全策略，但接下來，我們將總結(jié)八個(gè)對(duì)網(wǎng)絡(luò)安全狀態(tài)產(chǎn)生巨大影響的趨勢(shì)。

移動(dòng)網(wǎng)絡(luò)、VPN 和漫游用戶

如今的商務(wù)旅行者需要隨時(shí)隨地進(jìn)行遠(yuǎn)程連接，這使得安全管理比傳統(tǒng)的網(wǎng)絡(luò)安全困難得多。 由于員工通過iPad、手機(jī)、平板、PC訪問網(wǎng)絡(luò)服務(wù)的現(xiàn)象普遍存在，防火墻的功能也捉襟見肘，反映出來的問題也促使我們針對(duì)這些現(xiàn)象調(diào)整了安全方案。 家庭辦公室或小型分支機(jī)構(gòu)的網(wǎng)絡(luò)擴(kuò)展是許多業(yè)務(wù)的關(guān)鍵。 因此，您需要考慮如何在不斷增長的網(wǎng)絡(luò)范圍內(nèi)保護(hù)跨平臺(tái)安全訪問。

針對(duì)性攻擊和 APT

APTS（ ）是下一代網(wǎng)絡(luò)犯罪的標(biāo)志。 在識(shí)別此類攻擊（主要是早期檢測）方面，具有多年經(jīng)驗(yàn)的網(wǎng)絡(luò)過濾和IP尋址等網(wǎng)絡(luò)安全技術(shù)起著關(guān)鍵作用。 隨著攻擊的日益猖獗，其隱藏技術(shù)也越來越復(fù)雜。 簡單的防御手段已經(jīng)不能滿足今天的需求，應(yīng)該結(jié)合其他安全服務(wù)進(jìn)行攻擊檢測。 我們需要在未來幾年研究這些威脅的安全功能。

消費(fèi)和 BYOD

消費(fèi)者心態(tài)和 BYOD（自帶設(shè)備）指的是消費(fèi)電子設(shè)備（例如 iPad）在企業(yè)網(wǎng)絡(luò)中的應(yīng)用。 為了解決消費(fèi)問題，安全策略需要關(guān)注這些網(wǎng)絡(luò)安全設(shè)備沒有部署端點(diǎn)代理或沒有正常運(yùn)行。

例如，如果用戶在連接的 Mac 上運(yùn)行惡意代碼，您的網(wǎng)絡(luò)安全層應(yīng)該能夠在設(shè)備更新惡意代碼和其他可疑活動(dòng)時(shí)識(shí)別該設(shè)備，此外，它還可以修復(fù)它。 如果您沒有這樣的安全策略，您可能無法及時(shí)發(fā)現(xiàn)隱患，直到您感染了惡意代碼。 所以后來，只有被動(dòng)防御和事后補(bǔ)救活動(dòng)。 消費(fèi)者和 BYOD 應(yīng)用程序需要調(diào)整各個(gè)安全層之間的規(guī)則，這一點(diǎn)非常重要。

保護(hù)網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)服務(wù)器

攻擊Web應(yīng)用程序和數(shù)據(jù)提取或傳播惡意代碼等威脅仍然存在。 網(wǎng)絡(luò)罪犯通過影響法律的 Web 服務(wù)器傳播惡意代碼。 此外，數(shù)據(jù)丟失也對(duì)廣泛的筆記構(gòu)成巨大威脅。 企業(yè)在安全方面的投資主要集中在 PC 保護(hù)和傳統(tǒng)的惡意軟件網(wǎng)絡(luò)通信上。 現(xiàn)在，您需要更加注意保護(hù)您的 Web 服務(wù)器和 Web 應(yīng)用程序。 隨著HTML5等新技術(shù)的應(yīng)用，也會(huì)出現(xiàn)類似的安全挑戰(zhàn)。

IPv6：互聯(lián)網(wǎng)； 主要業(yè)務(wù)；

IPv6是IPv4的替代品，是新一代的互聯(lián)網(wǎng)協(xié)議，一般用于互聯(lián)網(wǎng)的骨干網(wǎng)。 IPv6保護(hù)不僅僅是IPv4和IPv6功能的簡單移植和復(fù)制。 同時(shí)提供多個(gè) IP 地址需要考慮安全策略以及協(xié)議的根本變化。 您的企業(yè)遲早會(huì)使用 IPv6，因此確保 IPv6 網(wǎng)絡(luò)的安全需要提上日程。

競爭云服務(wù)

大中小型企業(yè)開始使用云服務(wù)和SaaS，并且越來越受歡迎。 這種趨勢(shì)是對(duì)網(wǎng)絡(luò)安全的重大挑戰(zhàn)，一些交通信息可以繞過傳統(tǒng)檢查站。 此外，隨著云應(yīng)用數(shù)量的快速增長，網(wǎng)絡(luò)應(yīng)用和云服務(wù)的控制策略和規(guī)劃也需要進(jìn)一步完善。

例如，用戶是否應(yīng)該有一個(gè)服務(wù)接口？ 誰應(yīng)該有發(fā)布數(shù)據(jù)的權(quán)限，誰應(yīng)該只有讀取權(quán)限？ 雖然云服務(wù)自身的安全開發(fā)模式需要與自身業(yè)務(wù)相適應(yīng)的安全策略，從而避免密碼、權(quán)限的乘法等安全問題。 但同時(shí)可以肯定的是服務(wù)器運(yùn)維技術(shù)，云計(jì)算是一個(gè)非常大的機(jī)會(huì)。 隨著云計(jì)算的發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全也必須跟上。

越來越多的加密

任何級(jí)別的加密措施的目的都是為了增加數(shù)據(jù)的機(jī)密性和完整性，我們?cè)诿總€(gè)級(jí)別都部署了越來越多的加密措施，但是對(duì)于網(wǎng)絡(luò)安全設(shè)備來說，加密技術(shù)的使用也帶來了很多挑戰(zhàn)，例如，如果您正在使用特定的云服務(wù)，您如何通過DLP（數(shù)據(jù)丟失防護(hù)）檢查端到端的加密流量在這種情況下，有必要為網(wǎng)絡(luò)和端點(diǎn)之間的協(xié)作提供全面的安全保護(hù)。 此時(shí)，您需要一個(gè)完整的安全策略來提高此端點(diǎn)級(jí)別、Web 和移動(dòng)安全性。

彈性網(wǎng)絡(luò)

網(wǎng)絡(luò)邊界是彈性的，它擴(kuò)展很多，包括高速 4G LTE 網(wǎng)絡(luò)、無線接入點(diǎn)、分支機(jī)構(gòu)、家庭辦公室、漫游用戶、云服務(wù)、應(yīng)用程序和第三方服務(wù)執(zhí)行數(shù)據(jù)等等。 這些網(wǎng)絡(luò)規(guī)模、范圍和級(jí)別的變化可能會(huì)導(dǎo)致錯(cuò)誤配置或控制變化，并且可能存在一些安全漏洞，因此您需要針對(duì)每個(gè)設(shè)備或設(shè)施調(diào)整安全解決方案以保持網(wǎng)絡(luò)的統(tǒng)一部署到擴(kuò)展彈性，您需要集中管理基礎(chǔ)架構(gòu)的動(dòng)態(tài)和所有層的接入點(diǎn)的安全性。