正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

智能下一代防火墻從行為分析開始

發(fā)布時間：2015-02-10 ??? 【賽迪網(wǎng)-IT技術(shù)訊】在咄咄逼人的各類新型惡意威脅面前，傳統(tǒng)防火墻愈發(fā)顯得力不從心，安全企業(yè)紛紛推出各自的下一代防火墻。而新網(wǎng)絡(luò)安全時代下，“智能”也在成為安全的新特征。當“智能”與“下一代”融合在一起時，就是山石網(wǎng)科所重點推出的智能下一代防火墻。
?????? 日前，山石網(wǎng)科發(fā)布了新版智能下一代防火墻，特別強調(diào)了其可對未知威脅、異常行為進行分析檢測，并能夠基于風險進行策略控制，最終實現(xiàn)對惡意攻擊發(fā)現(xiàn)、可視、控制的安全閉環(huán)防御。
?????? 個人認為智能的安全產(chǎn)品至少要能夠?qū)崿F(xiàn)關(guān)聯(lián)的數(shù)據(jù)分析，并實施聯(lián)動的安全防御。而山石網(wǎng)科智能下一代防火墻對異常行為的分析檢測就屬于關(guān)聯(lián)性的數(shù)據(jù)分析。簡單的說，就是山石網(wǎng)科的異常行為檢測引擎能夠?qū)τ脩魳I(yè)務(wù)系統(tǒng)的正常運行狀態(tài)進行學習，從中發(fā)現(xiàn)特征，建立知識庫，形成具有幾十個維度的業(yè)務(wù)動態(tài)安全模型，由此實現(xiàn)對異常行為的檢測。
?????? 而山石網(wǎng)科對未知威脅的檢測，不依賴于代碼特征，而是采用基于威脅行為分析的方法，通過對網(wǎng)絡(luò)中終端主機的行為進行分析，由于感染了變種惡意代碼的主機其應(yīng)用層行為將變得異常，智能下一代防火墻即根據(jù)這種異常發(fā)現(xiàn)變種惡意軟件。
?????? 這就好比判斷一個人是否為小偷似得，正常的人不會不停的四處亂看，而且其視線大多保持水平狀態(tài)，更會與身邊的人保持在一定的安全距離之外。人們在認知了這些特征后進行比對，心里就會建立起相關(guān)的判斷規(guī)則，與規(guī)則完全不符的人員行為就是可疑行為，其是小偷的可能性將大增。
?????? 這種異常行為檢測看起來貌似很簡單，卻涉及到大數(shù)據(jù)分析技術(shù)。特別是當企業(yè)內(nèi)的業(yè)務(wù)數(shù)據(jù)足夠龐大時，防火墻的異常行為分析版塊將面臨很大的計算壓力。對此，山石網(wǎng)科智能下一代防火墻的數(shù)據(jù)分析模塊單獨采用了X86多核處理器，同時還將學習部分放置到了云端，由此有效彌補了計算能力不足的問題。
?????? 山石網(wǎng)科智能下一代防火墻的異常行為檢測技術(shù)，能夠做到從網(wǎng)絡(luò)層到應(yīng)用層檢測用戶、服務(wù)器的異常行為，通過統(tǒng)計分析與關(guān)聯(lián)分析，發(fā)現(xiàn)潛在的惡意威脅。
?????? 行為分析檢測可以說“由來已久”，早在殺毒軟件時代，安全企業(yè)就力圖通過行為檢測的方式實現(xiàn)主動防御。如今，日趨成熟的硬件產(chǎn)品，以及不斷完善的云計算平臺、大數(shù)據(jù)技術(shù)，為行為分析主動防御模式提供了有利的支撐。
?????? 未來，安全產(chǎn)品的智能化之路還十分漫長，機器的自動學習、特征的自動界定與提取、規(guī)則的自動建立……相信隨著安全產(chǎn)品智能程度的提高，人們在與惡意威脅的對抗中將獲得愈加明顯的優(yōu)勢。