網絡安全走入“下一代”
當然,魔高一尺道高一丈。面對著新型的網絡威脅攻擊,安全業界也在快速地做出自己的響應,而其中一個重大的技術成果,就是我們熟知的“下一代防 火墻”概念。下一代安全將關注的重點從過去的“系統掃描、暴力破解、DOS攻擊”等粗放式的、集中在網絡和系統底層的攻擊模式,轉移到“僵尸網絡、間諜軟 件、數據盜竊、APT攻擊”等以網絡應用為主要媒介、以用戶數據和網絡控制權為主要攻擊目標的新型威脅的檢測與防范上。在剛剛過去的2013RSA大會 上,這個趨勢表現得尤為明顯。一方面,APT攻擊繼續成為RSA大會的主要議題之一,吸引了全世界安全專家進行了廣泛深入的探討,另一方面,各安全廠商也都提出了自己的下一代安全解決方案,尤為引人注意的是眾多安全廠商不約而同給出了“下一代防火墻”的答案。
下一代防火墻,堪稱下一代安全技術的集大成者。相較于傳統以“檢測、阻斷”為基本行為方式的安全產品, 下一代防火墻最大的差異之處在于,其基本的安全理念是“識別、展現、分析”。下一代防火墻將安全的重點從對單一信息包的檢測,擴展為對整個網絡行為的觀 察。由于APT攻擊往往是以分散的步驟進行,單一的檢測根本無從發現。但是通過不同安全引擎的集成分析,以及對歷史網絡日志深度關聯檢索,卻可以發現 APT攻擊的痕跡。網絡威脅總在快速的變化著,火焰病毒的變種很多,但是被發現的就只有6種,傳統的安全模式在如此快速變化的惡意代碼面前形同虛設。因 此,下一代防火墻另辟蹊徑,通過強大的應用識別能力,下一代防火墻可以將全部網絡流量進行解析,令網絡安全負責人可以全面掌握網絡中發生的一切風吹草動, 什么人、在什么時間、通過什么設備、訪問了什么系統、傳輸了什么數據,他的行為規律如何,是否出現異常等等,任何網管人員興趣的問題,下一代防火墻都可以 清晰地展示出來,并根據指令做出檢索、分析、和判斷。下一代防火墻將幫助人們在第五空間中擁有一雙智慧的眼睛,他可以幫助人們洞察網絡中的一切異常,并做 出應對。
網康科技CEO袁沈鋼先生在闡述下一代防火墻概念時曾經談到,在國外,下一代防火墻的核心能力被稱作“visibility”,這在英語中是很 好理解的一個詞,但是在國內這個詞被譯做“可視化”,這個翻譯是不恰當的。這只描述出了一個表面現象,那就是下一代防火墻將全部的網絡信息以可視化的方式 呈現出來,如果只停留在這個層次,那么就理解得太淺了。事實上,在下一代防火墻語境下的“visibility”指的是“洞察力”,是對網絡具有穿透性的 觀察和分析。網絡安全人員只有具備了足夠的“洞察力”才能發現網絡威脅的痕跡并快速做出響應,這才是下一代防火墻的真正價值。一般而言,一次APT攻擊, 需要經過“感染、駐留、對外通信、實施攻擊”等若干步驟,周期從幾天到幾個月不等。在如此長的時間里,通過下一代防火墻的幫助,我們完全有機會捕捉到過去 難以發現的蛛絲馬跡,從而做到主動出擊、防范于未然。
網康科技CEO袁沈鋼
傳統安全模式的天幕雖然已經崩塌,但是人們并沒有就此放棄,在眾多的像網康科技這樣的安全公司的努力下,下一代的安全技術已經出現,并且仍在不 斷進步,我們有理由對未來的信息安全充滿信心。正如阿戴爾在影片的同名主題曲中唱到的那樣--“讓天幕墜落,任它分崩離析,我們也傲然挺立,和衷共濟”。
推薦閱讀
3.15晚會曝光安卓手機黑幕 金山手機毒霸宣布全面攔截3月15日消息,針對今晚央視3.15晚會曝光的手機用戶隱私被不法商家竊取問題,金山手機毒霸第一時間宣布目前已經全面攔截各種可能涉及用戶隱私行為的手機軟件,其中>>>詳細閱讀
本文標題:下一代防火墻大破傳統安全的“天幕”危機
地址:http://www.xglongwei.com/a/11/20130316/263170.html
網友點評
精彩導讀
科技快報
品牌展示