張凌齡表示網(wǎng)絡(luò)安全防護(hù)設(shè)備將呈現(xiàn)智能化趨勢(shì)
近幾年來�����,大家?guī)缀趺刻於伎梢詮男侣勈录辛私獾骄W(wǎng)絡(luò)攻擊�����、黑客滲透���、漏洞被利用等五花八門的安全事件�����,以及感受到其所帶來的影響�。近來���,廣泛引起注意的包括美國知名零售商家得寶近5600萬張信用卡被盜事件���、美國摩根大通等五大銀行被黑客攻擊事件、Gmail郵箱被盜事件�、好萊塢女星艷照事件等都因造成巨大的社會(huì)影響而引發(fā)網(wǎng)民大量討論。對(duì)此張凌齡表示�����,類似有針對(duì)性的APT網(wǎng)絡(luò)攻擊�,經(jīng)常乘人不備出其不意地攻擊,這種“未知威脅”往往造成的影響和危害最可怕��,但也不是不可防范��,智能防護(hù)或許是一種很好的選擇�。
山石網(wǎng)科展臺(tái)前咨詢下一代智能防火墻的用戶
“傳統(tǒng)的安全防護(hù)設(shè)備在面臨APT或者0day攻擊等情況時(shí)�����,會(huì)表現(xiàn)出無能為力���,因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)防御技術(shù)是對(duì)已知威脅的安全防護(hù),在技術(shù)角度展現(xiàn)的形式是基于特征的安全防護(hù)��,而特征覆蓋不可能達(dá)到100%����,總有漏掉的攻擊行為,而傳統(tǒng)基于模式匹配的監(jiān)測(cè)方式的防護(hù)方法在面對(duì)未知威脅時(shí)則徹底無效�。”張凌齡表示�,“從管理角度講,傳統(tǒng)安全設(shè)備安全防護(hù)方法也無法解決BYOD引入帶來的靜態(tài)策略無法防護(hù)的問題����,被動(dòng)防護(hù)難以對(duì)抗持續(xù)攻擊的問題,以及傳統(tǒng)方法只關(guān)注邊界點(diǎn)安全等問題���。”
在針對(duì)未知威脅的防護(hù)問題上��,她從防火墻的進(jìn)化過程講解了傳統(tǒng)防火墻和下一代防火墻功能上存在的不足�,“傳統(tǒng)防火墻側(cè)重于網(wǎng)絡(luò)訪問控制,聚焦于網(wǎng)絡(luò)層攻擊防護(hù)�,實(shí)現(xiàn)vpn組網(wǎng)等功能,而目前流行的下一代防火墻則更加側(cè)重于應(yīng)用層安全防護(hù)和可視化運(yùn)維管理�����,如應(yīng)用識(shí)別與管控��,威脅防護(hù)���,統(tǒng)計(jì)報(bào)表等等���,但是無論是傳統(tǒng)防火墻還是下一代防火墻都不能對(duì)未知風(fēng)險(xiǎn)的預(yù)測(cè),這將給新型威脅以很大的可趁之機(jī)”���。
安全防護(hù)的智能化����,將是一個(gè)趨勢(shì)���。威脅不僅發(fā)生在互聯(lián)網(wǎng)��,也有可能來自局域網(wǎng)�,來自自攜帶設(shè)備,因此對(duì)全網(wǎng)運(yùn)行的掌控和風(fēng)險(xiǎn)評(píng)估顯得非常重要�����。山石網(wǎng)科提出了“用智能的關(guān)聯(lián)分析實(shí)現(xiàn)基于信譽(yù)的安全管理控制”�,通過持續(xù)監(jiān)控、收集和分析流量及可用性數(shù)據(jù)�����,然后利用大數(shù)據(jù)分析����,主動(dòng)查找可能影響網(wǎng)絡(luò)運(yùn)行的異常行為和潛在的網(wǎng)絡(luò)問題。通過檢測(cè)網(wǎng)絡(luò)攻擊的各個(gè)階段���,更早�����、更準(zhǔn)確地發(fā)現(xiàn)異常,在未知威脅發(fā)生破壞之前�,對(duì)網(wǎng)絡(luò)安全事件作出響應(yīng),有效幫助管理員降低網(wǎng)絡(luò)運(yùn)營風(fēng)險(xiǎn)�����,并降低企業(yè)安全管理成本。
