智能下一代防火墻從行為分析開(kāi)始
發(fā)布時(shí)間:2015-02-10 ??? 【賽迪網(wǎng)-IT技術(shù)訊】在咄咄逼人的各類新型惡意威脅面前,傳統(tǒng)防火墻愈發(fā)顯得力不從心,,安全企業(yè)紛紛推出各自的下一代防火墻,。而新網(wǎng)絡(luò)安全時(shí)代下,“智能”也在成為安全的新特征,。當(dāng)“智能”與“下一代”融合在一起時(shí),,就是山石網(wǎng)科所重點(diǎn)推出的智能下一代防火墻。?????? 日前,,山石網(wǎng)科發(fā)布了新版智能下一代防火墻,,特別強(qiáng)調(diào)了其可對(duì)未知威脅、異常行為進(jìn)行分析檢測(cè),,并能夠基于風(fēng)險(xiǎn)進(jìn)行策略控制,,最終實(shí)現(xiàn)對(duì)惡意攻擊發(fā)現(xiàn)、可視,、控制的安全閉環(huán)防御,。
?????? 個(gè)人認(rèn)為智能的安全產(chǎn)品至少要能夠?qū)崿F(xiàn)關(guān)聯(lián)的數(shù)據(jù)分析,并實(shí)施聯(lián)動(dòng)的安全防御,。而山石網(wǎng)科智能下一代防火墻對(duì)異常行為的分析檢測(cè)就屬于關(guān)聯(lián)性的數(shù)據(jù)分析,。簡(jiǎn)單的說(shuō),就是山石網(wǎng)科的異常行為檢測(cè)引擎能夠?qū)τ脩魳I(yè)務(wù)系統(tǒng)的正常運(yùn)行狀態(tài)進(jìn)行學(xué)習(xí),,從中發(fā)現(xiàn)特征,,建立知識(shí)庫(kù),形成具有幾十個(gè)維度的業(yè)務(wù)動(dòng)態(tài)安全模型,,由此實(shí)現(xiàn)對(duì)異常行為的檢測(cè),。
?????? 而山石網(wǎng)科對(duì)未知威脅的檢測(cè),不依賴于代碼特征,,而是采用基于威脅行為分析的方法,,通過(guò)對(duì)網(wǎng)絡(luò)中終端主機(jī)的行為進(jìn)行分析,由于感染了變種惡意代碼的主機(jī)其應(yīng)用層行為將變得異常,,智能下一代防火墻即根據(jù)這種異常發(fā)現(xiàn)變種惡意軟件,。
?????? 這就好比判斷一個(gè)人是否為小偷似得,正常的人不會(huì)不停的四處亂看,,而且其視線大多保持水平狀態(tài),,更會(huì)與身邊的人保持在一定的安全距離之外。人們?cè)谡J(rèn)知了這些特征后進(jìn)行比對(duì),,心里就會(huì)建立起相關(guān)的判斷規(guī)則,,與規(guī)則完全不符的人員行為就是可疑行為,其是小偷的可能性將大增,。
?????? 這種異常行為檢測(cè)看起來(lái)貌似很簡(jiǎn)單,,卻涉及到大數(shù)據(jù)分析技術(shù)。特別是當(dāng)企業(yè)內(nèi)的業(yè)務(wù)數(shù)據(jù)足夠龐大時(shí),,防火墻的異常行為分析版塊將面臨很大的計(jì)算壓力,。對(duì)此,山石網(wǎng)科智能下一代防火墻的數(shù)據(jù)分析模塊單獨(dú)采用了X86多核處理器,,同時(shí)還將學(xué)習(xí)部分放置到了云端,,由此有效彌補(bǔ)了計(jì)算能力不足的問(wèn)題。
?????? 山石網(wǎng)科智能下一代防火墻的異常行為檢測(cè)技術(shù),,能夠做到從網(wǎng)絡(luò)層到應(yīng)用層檢測(cè)用戶,、服務(wù)器的異常行為,,通過(guò)統(tǒng)計(jì)分析與關(guān)聯(lián)分析,發(fā)現(xiàn)潛在的惡意威脅,。
?????? 行為分析檢測(cè)可以說(shuō)“由來(lái)已久”,,早在殺毒軟件時(shí)代,安全企業(yè)就力圖通過(guò)行為檢測(cè)的方式實(shí)現(xiàn)主動(dòng)防御,。如今,,日趨成熟的硬件產(chǎn)品,以及不斷完善的云計(jì)算平臺(tái),、大數(shù)據(jù)技術(shù),,為行為分析主動(dòng)防御模式提供了有利的支撐。
?????? 未來(lái),,安全產(chǎn)品的智能化之路還十分漫長(zhǎng),,機(jī)器的自動(dòng)學(xué)習(xí)、特征的自動(dòng)界定與提取,、規(guī)則的自動(dòng)建立……相信隨著安全產(chǎn)品智能程度的提高,,人們?cè)谂c惡意威脅的對(duì)抗中將獲得愈加明顯的優(yōu)勢(shì)。