今天�����,高級(jí)威脅和0day攻擊正變得肆無(wú)忌憚,因?yàn)樗麄兡芨叨纫?guī)避檢測(cè)����,傳統(tǒng)的基于特征的防護(hù)漸漸力不從心,安全防護(hù)思路和架構(gòu)的轉(zhuǎn)變已是大勢(shì)所趨�����,從基于已知威脅的防御轉(zhuǎn)變?yōu)榛谖粗L(fēng)險(xiǎn)的預(yù)防����,這一轉(zhuǎn)變需要更加智能的安全思路才能實(shí)現(xiàn)。
國(guó)際權(quán)威分析機(jī)構(gòu)Gartner 認(rèn)為��,今天的安全技術(shù)正在經(jīng)歷著一個(gè)根本的變革paradigm shift����,從被動(dòng)的以威脅為核心的技術(shù)向主動(dòng)的以風(fēng)險(xiǎn)為核心的方向轉(zhuǎn)變 。安全管理也從一個(gè)花錢耗力的成本中心變成一個(gè)安全意識(shí)的教育中心����。
傳統(tǒng)基于威脅的安全模式失效
在IT應(yīng)用迅速變革的今天,一分鐘之內(nèi)可以發(fā)生多少事情?在QQ空間上有14萬(wàn)圖片被下載��,在新浪微博上有9.54萬(wàn)次微博被發(fā)出,在淘寶網(wǎng)上有8300次交易在進(jìn)行�����,在朋友網(wǎng)上有6000對(duì)朋友相識(shí)��。
然而���,令人擔(dān)憂的是,隨之而來(lái)的危機(jī)無(wú)處不在��。今年5月�,雅虎2200萬(wàn)用戶的信息被竊取,4月����,有一個(gè)惡意病毒讓一家石油公司的記錄全部消除,在花旗銀行已經(jīng)發(fā)生過(guò)36萬(wàn)帳戶被竊取��。
今天的種種攻擊事件��,越來(lái)越多地與隱蔽的��、持續(xù)的高級(jí)威脅APT相關(guān)����,它們對(duì)攻擊目標(biāo)造成損失是令人難以承受的�。山石網(wǎng)科市場(chǎng)副總裁張凌齡表示����,隨著這一類攻擊的擴(kuò)散,傳統(tǒng)的基于威脅的安全模式不再有效�����。
在傳統(tǒng)的基于威脅的安全模式下��,安全系統(tǒng)是先確定需要防范的威脅類型再有針對(duì)性地去防范:對(duì)病毒和木馬文件傳輸��,有防病毒解決方案���;對(duì)基于網(wǎng)絡(luò)的應(yīng)用層攻擊����,有IDS/IPS解決方案方案�����;針對(duì)新的攻擊類型�,則通過(guò)向檢測(cè)規(guī)則數(shù)據(jù)庫(kù)中添加IPS規(guī)則�。
“然而�����,面對(duì)由APT威脅和0day攻擊帶來(lái)的未知風(fēng)險(xiǎn)����,你根本無(wú)從先行判斷攻擊是什么,就更別談對(duì)其進(jìn)行防御�����?!睆埩椠g表示��,這樣一來(lái)���,從流量中查找行為特征來(lái)判斷攻擊發(fā)生與否的新技術(shù)漸行漸近�,安全模式也開始從被動(dòng)的�����、基于威脅的模式僅關(guān)注威脅��,處理已知威脅轉(zhuǎn)向主動(dòng)的、基于風(fēng)險(xiǎn)的模式將資產(chǎn)�、威脅及漏洞都納入考慮范圍,能處理未知威脅���。
未知威脅檢測(cè)需求逐漸升溫
在這種以風(fēng)險(xiǎn)管控為核心的安全模式中����,實(shí)時(shí)監(jiān)控和早期檢測(cè)變得非常的重要��,安全界需要更加智能的新技術(shù)����,能夠在網(wǎng)絡(luò)正常運(yùn)行時(shí)也能實(shí)時(shí)檢測(cè)到變化,從這些變化中發(fā)現(xiàn)潛在威脅并在威脅真正發(fā)生之前阻止它����。
“這就需要一種技術(shù),能夠在正常的網(wǎng)絡(luò)活動(dòng)中發(fā)現(xiàn)‘變化’��,找到攻擊或者入侵的早期征兆���,從而實(shí)現(xiàn)我們中國(guó)人所謂的‘防范于未然’�����?��!?山石網(wǎng)科產(chǎn)品副總裁王鐘表示�����。
這樣的觀點(diǎn)得到業(yè)界認(rèn)可�。Gartner研究總監(jiān)張毅指出��。傳統(tǒng)基于威脅的防范技術(shù)正在向基于風(fēng)險(xiǎn)的防范技術(shù)轉(zhuǎn)變��,智能安全將成為未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的新主題:互聯(lián)網(wǎng)是企業(yè)運(yùn)營(yíng)甚至國(guó)家運(yùn)轉(zhuǎn)的重要平臺(tái)之一����,企業(yè)的網(wǎng)絡(luò)安全環(huán)境面臨嚴(yán)重考驗(yàn)����,層出不窮的各種威脅給網(wǎng)絡(luò)使用者帶來(lái)困擾,企業(yè)無(wú)法承受因安全問(wèn)題帶來(lái)的巨大損失�。
“如何提前預(yù)知安全威脅存在,如何在損失發(fā)生之前控制安全威脅����,是企業(yè)用戶重點(diǎn)關(guān)注的問(wèn)題�����,預(yù)計(jì)未來(lái)將有十分廣闊的市場(chǎng)��?��!睆堃惚硎尽?/p>
防火墻產(chǎn)品通常是企業(yè)保證網(wǎng)絡(luò)安全的措施之一���,通過(guò)核心的過(guò)濾技術(shù)�����,對(duì)已知的危險(xiǎn)進(jìn)行防范�。但依據(jù)上述分析�,隨著企業(yè)對(duì)網(wǎng)絡(luò)安全要求的提高,提前防范風(fēng)險(xiǎn)已經(jīng)成為一種趨勢(shì)���,也就是要求下一代防火墻在危險(xiǎn)真正發(fā)生前就要有所預(yù)警��,具備“智能”功能�����。
眾所周知����,防火墻產(chǎn)品從上世紀(jì)九十年代至今,歷經(jīng)系統(tǒng)架構(gòu)和軟件形態(tài)的多次革新�,從最早的基于包過(guò)濾的防火墻到狀態(tài)監(jiān)測(cè)防火墻,到今天下一代防火墻NGFW的崛起���。
那么�����,下一代防火墻該如何具備“智能”功能�����?
打造下一代“智能”防火墻
在王鐘看來(lái)�����,下一代智能防火墻就是在準(zhǔn)確、深度辨識(shí)用戶身份�����、服務(wù)器和應(yīng)用的基礎(chǔ)上,對(duì)其進(jìn)行長(zhǎng)期監(jiān)控���;分別以全網(wǎng)健康指數(shù)對(duì)網(wǎng)絡(luò)健康狀態(tài)打分�;以行為信譽(yù)指數(shù)對(duì)用戶及服務(wù)器狀態(tài)打分����,然后對(duì)“高危”人員或者“高?���!狈?wù)器實(shí)行相應(yīng)的預(yù)警或者有效的控制。
以對(duì)用戶行為信譽(yù)度打分為例����,比如說(shuō)發(fā)現(xiàn)某一用戶有大量非法下載,使用網(wǎng)絡(luò)掃描工具����,并且多次重試服務(wù)器密碼等行為,這些關(guān)聯(lián)的事件會(huì)影響該用戶在網(wǎng)絡(luò)中的信譽(yù)分?jǐn)?shù)��。他的這些行為會(huì)引起管理員的警覺(jué)����。
王鐘認(rèn)為�,下一代智能防火墻是基于風(fēng)險(xiǎn)的安全解決方案�,優(yōu)于增強(qiáng)型下一代防火墻,通過(guò)持續(xù)監(jiān)控��、收集和分析流量及可用性數(shù)據(jù)���,主動(dòng)查找可能影響網(wǎng)絡(luò)運(yùn)行的異常行為和潛在的網(wǎng)絡(luò)問(wèn)題�?�;谛抛u(yù)的訪問(wèn)控制將健康狀態(tài)和風(fēng)險(xiǎn)級(jí)別與訪問(wèn)級(jí)別關(guān)聯(lián)起來(lái)��,通過(guò)感知到的風(fēng)險(xiǎn)動(dòng)態(tài)調(diào)整訪問(wèn)級(jí)別��,可以降低企業(yè)網(wǎng)絡(luò)和服務(wù)的運(yùn)營(yíng)風(fēng)險(xiǎn)�。
“我們以前瞻性的思維把握住了這個(gè)新主題?�!睆埩椠g表示�,山石網(wǎng)科結(jié)合國(guó)內(nèi)企業(yè)級(jí)用戶的安全需求,把智能安全與下一代防火墻完美結(jié)合����,成功在今年6月份發(fā)布了下一代智能防火墻T5060,將“智能”與“防火墻”相結(jié)合��。
據(jù)王鐘介紹��,下一代智能防火墻的技術(shù)愿景要真正實(shí)現(xiàn)需分為三個(gè)階段完成:第一階段以實(shí)現(xiàn)全網(wǎng)的健康狀態(tài)的檢測(cè)和監(jiān)控為核心�;第二階段,實(shí)現(xiàn)對(duì)用戶�、服務(wù)器及服務(wù)的行為信譽(yù)監(jiān)控,并且通過(guò)關(guān)聯(lián)分析對(duì)僵尸網(wǎng)絡(luò)��、異常行為及APT攻擊做預(yù)警和報(bào)告��;第三階段��,將在監(jiān)控和報(bào)告的基礎(chǔ)上��,實(shí)現(xiàn)動(dòng)態(tài)的策略調(diào)整和控制���。
“新推出的首款T5060令下一代智能防火墻第一階段目標(biāo)實(shí)現(xiàn)�。第二階段目標(biāo)預(yù)計(jì)將于明年實(shí)現(xiàn)��?����!?王鐘指出。
來(lái)源:通信世界網(wǎng)-通信世界周刊 作 者:黃海峰
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
