当下一代防火墙遇上大数据分析……

日期: 2015-02-11 作者:张程程 来源:TechTarget中国

上周,继山石网科智能下一代防火墙新版媒体发布会后,山石网科总裁兼首席执行官罗东平、研发副总裁蒋东毅、首席技术官刘向明接受了记者采访,一同探讨了大数据分析给防火墙带来的变革以及在可见的未来内防火墙又会沿着何种朝向发展。

智能追问:实质是压制风险方式

云计算等新兴技术的发展让传统的企业网络边界被打破,安全威胁正变得无孔不入,如今的安全防护措施已经无法再像以往那样“简单在入口处人为设置一道安全墙”来进行防御了,企业需要的是对整个环境进行系统的、空间的一整套防御,如此,才能应付来自四面八方的安全威胁。

在罗东平看来,“防火墙实际上是一个很旧的观念”,现在很多威胁都能绕过安全设备抵达内部,这样一来,外围安全设备被架空,内部则处于防御真空状态。智能防火墙它不再只是一面“墙”,而是相当于在整个空间中安装了闭路电视,管理员可以随时查看网络内部的各个角落,一旦发现异常行为,可以及时通过设备进行压制,不让安全事故发生。

所以本质上来讲,智能下一代防火墙是一种压制风险方式,也是换一种治理安全风险的思路。而支撑起这种治理模式的背后就是大数据分析,具体体现为“未知威胁检测”和“异常行为检测”两大智能引擎,通过对用户网络运行产生的各类“行为数据”进行系统分析,实时减缓风险,最大程度的实现风险压制。

管理挑战:人机配合的切合点

现代企业都期待用自动化来提升效率,但如果机器出了问题非但不能提高效率反而给管理员造成相当大的负担。对于防火墙来说,误报的出现也会给管理员增加不必要的麻烦。那么问题来了,这种基于行为的分析会否造成误报?在这种情况下,管理员又扮演怎样的角色呢?

根据刘向明的介绍,报出来的大概在几十个的数量,这几十个可以取证,每个报警都有增值链。这里的智能分析引擎又会起作用了,并非发现一条就报,会先进行证据累积,当证据积攒到一定程度时再报出来。且当误报发生后,里面就有一个按纽,管理员按一下以帮助系统增加经验,类似“吃一堑,长一智”,这个经验会收集到云里面重新生成,加强知识库,这是一个螺旋上升式的智能学习。

机器擅长分析,并会越学越好,但并不是说就完全把人取代掉,而是更大程度上地辅助管理员简化管理工作。首先一个是它所上报的需要处理的风险在管理员可以处理的范围内,它会对发现的风险事件进行排除,将有处理必要的事件给管理员处理;其次也可以通过人为设置策略,让机器进行大量工作,自动防护。据蒋东毅的介绍,设备本身有一些自动减缓措施,由管理员来选择是否使用。这给人留了足够的空间,去选择人的介入程度。

智能分析与沙箱技术形成互补

在罗东平看来,“沙箱是模拟一个环境,让流量进来,看其中发生了什么,能查出它是不是恶意。它在边界能够看到这些,在进来时没什么问题”。智能分析采用的角度则与之不同,是对进来的网络行为进行观测,而两者恰恰可以形成优势互补,对提高检测率非常有帮助。

当前主流的下一代防火墙、沙箱技术大多集中在网络攻击准备和攻击过程中,是边界防护;智能分析再保证边界防护的前提下对整个内部网络进行防护,这对攻陷后的系统提供了一种保护方式,这是智能分析比较独特的地方。

云计算、移动化等新技术的快速发展将安全推倒了一个前所未有的高度,且安全产品的迭代趋势更加明显,智能安全将在未来的网络安全维护中扮演重要角色。随着网络安全上升到国家高度,本土网络安全厂商更是应该迎头赶上,提供更好的产品,给用户提供最及时的安全保护。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐