论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

当下一代防火墙遇上大数据分析

发布时间:2015-02-14 11:47:00 来源:IT专家网 作者:TechTarget中国
关键字:大数据 下一代防火墙 业界

  继山石网科智能下一代防火墙新版媒体发布会后,山石网科总裁兼首席执行官罗东平、研发副总裁蒋东毅、首席技术官刘向明接受了记者采访,一同探讨了大数据分析给防火墙带来的变革以及在可见的未来内防火墙又会沿着何种朝向发展。

  智能追问:实质是压制风险方式

  云计算等新兴技术的发展让传统的企业网络边界被打破,安全威胁正变得无孔不入,如今的安全防护措施已经无法再像以往那样“简单在入口处人为设置一道安全墙”来进行防御了,企业需要的是对整个环境进行系统的、空间的一整套防御,如此,才能应付来自四面八方的安全威胁。

  在罗东平看来,“防火墙实际上是一个很旧的观念”,现在很多威胁都能绕过安全设备抵达内部,这样一来,外围安全设备被架空,内部则处于防御真空状态。智能防火墙它不再只是一面“墙”,而是相当于在整个空间中安装了闭路电视,管理员可以随时查看网络内部的各个角落,一旦发现异常行为,可以及时通过设备进行压制,不让安全事故发生。

  所以本质上来讲,智能下一代防火墙是一种压制风险方式,也是换一种治理安全风险的思路。而支撑起这种治理模式的背后就是大数据分析,具体体现为“未知威胁检测”和“异常行为检测”两大智能引擎,通过对用户网络运行产生的各类“行为数据”进行系统分析,实时减缓风险,最大程度的实现风险压制。

  管理挑战:人机配合的切合点

  现代企业都期待用自动化来提升效率,但如果机器出了问题非但不能提高效率反而给管理员造成相当大的负担。对于防火墙来说,误报的出现也会给管理员增加不必要的麻烦。那么问题来了,这种基于行为的分析会否造成误报?在这种情况下,管理员又扮演怎样的角色呢?

  根据刘向明的介绍,报出来的大概在几十个的数量,这几十个可以取证,每个报警都有增值链。这里的智能分析引擎又会起作用了,并非发现一条就报,会先进行证据累积,当证据积攒到一定程度时再报出来。且当误报发生后,里面就有一个按纽,管理员按一下以帮助系统增加经验,类似“吃一堑,长一智”,这个经验会收集到云里面重新生成,加强知识库,这是一个螺旋上升式的智能学习。

  机器擅长分析,并会越学越好,但并不是说就完全把人取代掉,而是更大程度上地辅助管理员简化管理工作。首先一个是它所上报的需要处理的风险在管理员可以处理的范围内,它会对发现的风险事件进行排除,将有处理必要的事件给管理员处理;其次也可以通过人为设置策略,让机器进行大量工作,自动防护。据蒋东毅的介绍,设备本身有一些自动减缓措施,由管理员来选择是否使用。这给人留了足够的空间,去选择人的介入程度。

  智能分析与沙箱技术形成互补

  在罗东平看来,“沙箱是模拟一个环境,让流量进来,看其中发生了什么,能查出它是不是恶意。它在边界能够看到这些,在进来时没什么问题”。智能分析采用的角度则与之不同,是对进来的网络行为进行观测,而两者恰恰可以形成优势互补,对提高检测率非常有帮助。

  当前主流的下一代防火墙、沙箱技术大多集中在网络攻击准备和攻击过程中,是边界防护;智能分析再保证边界防护的前提下对整个内部网络进行防护,这对攻陷后的系统提供了一种保护方式,这是智能分析比较独特的地方。

  云计算、移动化等新技术的快速发展将安全推倒了一个前所未有的高度,且安全产品的迭代趋势更加明显,智能安全将在未来的网络安全维护中扮演重要角色。随着网络安全上升到国家高度,本土网络安全厂商更是应该迎头赶上,提供更好的产品,给用户提供最及时的安全保护。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部