阻絕型病毒造就網路安全市場

隨著電子商務以及寬頻網路的發展，網路犯罪日益普遍。現在網路病毒攻擊的頻率、次數與複雜程度更甚以往，造成的傷害也可能遠比以往嚴重，然而目前卻仍然欠缺有效的隔絕方式。除了防火牆與防毒軟體之外，網路安全設備商也亟思如何找出一個有效的解決方案。

網路安全設備Top Layer亞太區副總裁涂京頓（Alexander Turkington）指出，網路病毒早已經超越以往的惡作劇的尺度，一種可能禍延全球政府、產業以及社會各層面的「網路恐怖主義」（cyber terroism）正在成形。

舉例來說，根據估計，每天網際網路遭受紅色警戒、娜妲（Nimda）等阻絕服務型病毒（denial of service，DoS）攻擊的次數至少在4000次以上。根據統計，最近三年分散式阻絕病毒（DDoS）病毒攻擊的次數即成長60%以上。然而目前現有的產品卻多半不是為防止類似的阻絕型病毒而設計，很難有效防止。

Top Layer技術部經理詹順興指出，目前流行的病毒形式多半是DoS，或DDoS，這類病毒形式相當簡單，且寬頻網路也造就駭克們有更多的交流管道，「幾乎一個十五、六歲的青少年很容易就可以輕易取得或寫出病毒碼，並用來攻擊網路系統。」

詹順興說：「目前這類病毒多半是以流量做為武器，不斷地攻擊網路最為脆弱的部分，在不斷攻擊下，傳統網路安全系統僅設置防火牆，即使有防毒軟體或使用者認證等措施，在駭客持續不斷用流量攻擊下，即使系統未受傷害，但運作仍不免因此癱瘓，或使入侵者輕易潛入系統內，伺機從內部進行攻擊。」

詹順興分析：「以往網路科技重視的是速度、頻寬，但在電子商務興起後，網路講求的是獲利模式（business model）。到了這個階段，不僅速度與頻寬固然重要，但更重要的是，要如何確保商業模式的安全。如果客戶連到你的網頁時，發現你的網頁癱瘓，或進行交易時面臨問題，即使只是小瑕疵，都有可能讓客戶提心吊膽。」

舉例來說，根據統計eBay在1999年6月遭受駭客攻擊時而暫時關閉時，雖然僅暫停22小時，但其股價就整整下跌了26%。而2000年2月以來，各大企業遭受攻擊造成的損失就高達12億美元。然而，現有的網路安全設備，對於這類病毒卻多半束手無策，這也成為網路安全設備供應商的新課題。

由於DoS與DdoS等病毒的容易取得，加上現有的設備不足，導致全球不斷傳出知名企業網站受到攻擊而癱瘓的消息，也使Top Layer意外發現其商品的競爭優勢。

涂京頓指出，該公司是少數具備第一層到第七層交換器技術的公司，原先製造的AppSwitch與AppSafe系列產品具備高速、強力的ASIC架構，能夠隨時監控網路流量與頻寬，這種流量控制的技術，反而成為監控DoS與Ddos病毒，或是防止駭客入侵的關鍵。

涂京頓說：「為了照顧只有防毒或網路安全需求的企業，在經濟不景氣時，我們研發了兩種功能較少，但專門用來防駭、防毒的Attack Mitigator與IDS Balancer專屬網路安全設備，期望刺激市場需求。」

根據Top Layer資料，Attack Mitigator主要是用來防止DoS病毒的攻擊，且可輕易適應新的DoS攻擊法，並在受到攻擊時仍能維持系統正常的流量。至於IDS Balancer則可以複製流量功能到多個IDS監測器，使IDS提高對封包的檢測能力，免除一般網路安全設備使用軟體防毒，在網路流量大時，容易造成病毒潛入的問題，使網路安全更有保障。此外，IDS Balancer也可以將多個網域還有不同的虛擬區域網路，聚集成為一個單一的IDS群組，並支援現有的企業網路與服務供應商的網路的功能，可以與現有的其他網路安全機制共同運作，也不會影響整體效能。