正如达尔文《进化论》说,进化来源于突变,而安全面对的正是“不可预知的未来”。主机安全作为网络安全领域中的重要分支,面对难以预测黑客攻击手段,传统的防范、阻止策略已经行不通。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
一方面, 攻击者和防守者处于天然不对等的地位,传统基于报警或已存在的威胁特征的检测技术,包括防火墙、IPS、杀毒、沙箱等被动防御手段,更是让这种不平等愈发严重。很多被黑客攻陷的企业组织,虽然已经构建了一定的安全防御体系,但仍然没能及时发现或阻止威胁,将损失降到最低。主要是因为当下检测体系在应对未知威胁过程中存在一些不足,表现为以下几个方面:
检测技术单一:基于签名检测技术无法检测未知威胁,更无法定位失陷主机。
缺乏持续检测:只能做阶段性检测,无法覆盖威胁的全生命周期。
无法进行联动:各安全检测产品独立工作,攻击告警信息割裂,无法联动。
另一方面,当前安全攻防对抗日趋激烈,单纯指望通过防范和阻止的策略已行不通,必须更加注重检测与响应。企业组织要在已遭受攻击的假定前提下,构建集防御、检测、响应和预防于一体的全新安全防护体系。这从2019年6月网络演习的规则也能看得出来,不强制要求系统不被入侵,而是强调入侵之后的快速响应能力。
最后,随着云计算的快速发展,多云和云原生趋势渐渐成为主流,面对多云、云原生等新型架构也不断涌现,原有的主机安全产品如何适配新的架构,也成为了企业不得不考虑的话题。
为了应对外在环境的不断演进,主机安全防护软件也在不断更新迭代,衍生出了一系列细分领域的主机安全产品。从主机安全产品发展级别来看,大体上可以概括为“基础性的主机安全产品”、“以应用为核心的主机安全产品”、“以检测响应为核心的主机安全产品”、“以主动防御为核心的主机安全产品”、“新形态下的主机安全产品”五个阶段。
本文节选自 《2019中国主机安全服务报告》
上一篇: 租用美国高防服务器需要考虑哪些方面?
下一篇: 物理服务器和云服务器哪个好用?