网络安全走入“下一代”
当然,魔高一尺道高一丈。面对着新型的网络威胁攻击,安全业界也在快速地做出自己的响应,而其中一个重大的技术成果,就是我们熟知的“下一代防 火墙”概念。下一代安全将关注的重点从过去的“系统扫描、暴力破解、DOS攻击”等粗放式的、集中在网络和系统底层的攻击模式,转移到“僵尸网络、间谍软 件、数据盗窃、APT攻击”等以网络应用为主要媒介、以用户数据和网络控制权为主要攻击目标的新型威胁的检测与防范上。在刚刚过去的2013RSA大会 上,这个趋势表现得尤为明显。一方面,APT攻击继续成为RSA大会的主要议题之一,吸引了全世界安全专家进行了广泛深入的探讨,另一方面,各安全厂商也都提出了自己的下一代安全解决方案,尤为引人注意的是众多安全厂商不约而同给出了“下一代防火墙”的答案。
下一代防火墙,堪称下一代安全技术的集大成者。相较于传统以“检测、阻断”为基本行为方式的安全产品, 下一代防火墙最大的差异之处在于,其基本的安全理念是“识别、展现、分析”。下一代防火墙将安全的重点从对单一信息包的检测,扩展为对整个网络行为的观 察。由于APT攻击往往是以分散的步骤进行,单一的检测根本无从发现。但是通过不同安全引擎的集成分析,以及对历史网络日志深度关联检索,却可以发现 APT攻击的痕迹。网络威胁总在快速的变化着,火焰病毒的变种很多,但是被发现的就只有6种,传统的安全模式在如此快速变化的恶意代码面前形同虚设。因 此,下一代防火墙另辟蹊径,通过强大的应用识别能力,下一代防火墙可以将全部网络流量进行解析,令网络安全负责人可以全面掌握网络中发生的一切风吹草动, 什么人、在什么时间、通过什么设备、访问了什么系统、传输了什么数据,他的行为规律如何,是否出现异常等等,任何网管人员兴趣的问题,下一代防火墙都可以 清晰地展示出来,并根据指令做出检索、分析、和判断。下一代防火墙将帮助人们在第五空间中拥有一双智慧的眼睛,他可以帮助人们洞察网络中的一切异常,并做 出应对。
网康科技CEO袁沈钢先生在阐述下一代防火墙概念时曾经谈到,在国外,下一代防火墙的核心能力被称作“visibility”,这在英语中是很 好理解的一个词,但是在国内这个词被译做“可视化”,这个翻译是不恰当的。这只描述出了一个表面现象,那就是下一代防火墙将全部的网络信息以可视化的方式 呈现出来,如果只停留在这个层次,那么就理解得太浅了。事实上,在下一代防火墙语境下的“visibility”指的是“洞察力”,是对网络具有穿透性的 观察和分析。网络安全人员只有具备了足够的“洞察力”才能发现网络威胁的痕迹并快速做出响应,这才是下一代防火墙的真正价值。一般而言,一次APT攻击, 需要经过“感染、驻留、对外通信、实施攻击”等若干步骤,周期从几天到几个月不等。在如此长的时间里,通过下一代防火墙的帮助,我们完全有机会捕捉到过去 难以发现的蛛丝马迹,从而做到主动出击、防范于未然。
网康科技CEO袁沈钢
传统安全模式的天幕虽然已经崩塌,但是人们并没有就此放弃,在众多的像网康科技这样的安全公司的努力下,下一代的安全技术已经出现,并且仍在不 断进步,我们有理由对未来的信息安全充满信心。正如阿戴尔在影片的同名主题曲中唱到的那样--“让天幕坠落,任它分崩离析,我们也傲然挺立,和衷共济”。
推荐阅读
3.15晚会曝光安卓手机黑幕 金山手机毒霸宣布全面拦截3月15日消息,针对今晚央视3.15晚会曝光的手机用户隐私被不法商家窃取问题,金山手机毒霸第一时间宣布目前已经全面拦截各种可能涉及用户隐私行为的手机软件,其中>>>详细阅读
本文标题:下一代防火墙大破传统安全的“天幕”危机
地址:http://www.lgo100.com/a/11/20130316/263170.html