網(wǎng)絡安全領域，攻和防是經(jīng)久不衰的話題。如何確保網(wǎng)絡的安全運行，無疑就是一場持久的攻防戰(zhàn)，如何確保在這場戰(zhàn)爭中立于不敗之地，成為網(wǎng)絡安全管理人員們時刻關心的問題。而在今年的互聯(lián)網(wǎng)安全大會上，一場場攻防挑戰(zhàn)賽拉開序幕。

而由Ixia與360深度合作的網(wǎng)絡攻防大賽著實吸引了大批網(wǎng)絡攻防技術人員以及團隊，Ixia中國區(qū)總經(jīng)理張煒表示：這是ixia公司第一次比較積極地去參與這樣的活動，因為目前在網(wǎng)絡安全這個領域ixia已經(jīng)有了一些自己比較獨特的地方，不僅是一些測試評估的產(chǎn)品，此外還有可以利用ixia可視化方面的產(chǎn)品融合到一起的解決方案。

據(jù)悉除此之外，ixia公司還在本次互聯(lián)網(wǎng)大會中進行網(wǎng)絡發(fā)展公開課的招募。

眾所周知，隨著數(shù)據(jù)中心的數(shù)據(jù)流量越來越大，以往的數(shù)據(jù)中心的流量百兆、千兆是非常普遍的，但是近兩年的數(shù)據(jù)中心40G、100G的流量變得越來越常見，因此網(wǎng)絡安全產(chǎn)品和網(wǎng)絡安全工具怎么應對整個數(shù)據(jù)流量突發(fā)就顯得異常重要。

采訪中，記者發(fā)現(xiàn)Ixia現(xiàn)在提供的網(wǎng)絡可視化產(chǎn)品能夠完完全全把整個數(shù)據(jù)中心的流量全部管理起來，可以讓你達到網(wǎng)絡流量的可視化。此外用戶還可以通過管理流量來減輕網(wǎng)絡安全產(chǎn)品和網(wǎng)絡安全工具的壓力，把他們不需要不感興趣的數(shù)據(jù)流量過濾掉，這樣子達到減輕網(wǎng)絡安全和網(wǎng)絡工具的壓力同時，實際上是減少了他們的投資。 而最重要的目的就是網(wǎng)絡可視化工具可以作為一個負載均衡和限速的功能，也可以大大的減少網(wǎng)絡安全和網(wǎng)絡工具受到的流量的沖擊。

Ixia公司認為，目前對于網(wǎng)絡安全測試測量評估和優(yōu)化這個領域來看，需要模擬真實環(huán)境里面各種各樣實際的應用，因為現(xiàn)在網(wǎng)絡是爆發(fā)性的成長，所以在模擬網(wǎng)絡去考驗安全器械的時候也需要有一個模擬爆發(fā)性成長超高超大性能的流量來加載它相應的壓力，然后才會加入相關的安全一方面的一些測試的能力。

從可視化視角來看如何在網(wǎng)絡里面大量的數(shù)據(jù)里面把你需要的數(shù)據(jù)拿出來?這其實也是從可視化的另外一個視角去看的。“因此我們在做攻防挑戰(zhàn)賽也好，過往我們做的網(wǎng)絡安全的比賽也好，事實上在我們的搭建的平臺里面我們專門有一層可視化的架構(gòu)，把相應的，比如說參賽的人員他需要提取他想要的相關的數(shù)據(jù)，或者說網(wǎng)絡安全的專業(yè)人士要關注某一方面的信息，如何從海量信息里面把他要的東西拿出來，而且是最有效率地提取出來，這就是我們可視化這部分做的事。”ixia中國區(qū)總經(jīng)理張煒說

最后，ixia方面也對目前猖獗的Shellshock威脅發(fā)表了自己的看法，ixia方面認為Shellshock的癥結(jié)在于，它是通過一些最古老的互聯(lián)網(wǎng)技術開發(fā)的。Bourne Again Shell (Bash)已有25年之久了。CGI腳本，這一仍被當前很多設備所使用的最古老的web服務器技術，在處理網(wǎng)頁時利用Bash shell。舊的web服務器，尤其是像家用網(wǎng)絡路由器這樣不怎么強大的系統(tǒng)都在使用CGI腳本。

Bash的漏洞再次強調(diào)了新的漏洞將會被發(fā)現(xiàn)。當這種情況發(fā)生在廣泛部署且允許遠程執(zhí)行代碼的服務上時，例如使用了base unix shell的服務，相關組織必須具備恰當?shù)牧鞒虂砜焖贉y試更新，并立即推廣到易受到威脅的設備或軟件上。

就像“心臟出血”(Heartbleed)一樣，關鍵在于安裝簽名來檢測和阻止此類利用Shellshock的嘗試。也正如“心臟出血”，很多系統(tǒng)將持續(xù)無法更新補丁并暴露在互聯(lián)網(wǎng)黑客的惡意攻擊之下。由于保護簽名已經(jīng)可用，相關組織必須能夠快速測試新的簽名更新來預防系統(tǒng)問題。