智能下一代防火墻從行為分析開始
發(fā)布時間:2015-02-10 ??? 【賽迪網(wǎng)-IT技術(shù)訊】在咄咄逼人的各類新型惡意威脅面前,,傳統(tǒng)防火墻愈發(fā)顯得力不從心,,安全企業(yè)紛紛推出各自的下一代防火墻。而新網(wǎng)絡安全時代下,“智能”也在成為安全的新特征,。當“智能”與“下一代”融合在一起時,,就是山石網(wǎng)科所重點推出的智能下一代防火墻,。?????? 日前,,山石網(wǎng)科發(fā)布了新版智能下一代防火墻,特別強調(diào)了其可對未知威脅,、異常行為進行分析檢測,,并能夠基于風險進行策略控制,最終實現(xiàn)對惡意攻擊發(fā)現(xiàn),、可視,、控制的安全閉環(huán)防御。
?????? 個人認為智能的安全產(chǎn)品至少要能夠?qū)崿F(xiàn)關(guān)聯(lián)的數(shù)據(jù)分析,,并實施聯(lián)動的安全防御,。而山石網(wǎng)科智能下一代防火墻對異常行為的分析檢測就屬于關(guān)聯(lián)性的數(shù)據(jù)分析。簡單的說,,就是山石網(wǎng)科的異常行為檢測引擎能夠?qū)τ脩魳I(yè)務系統(tǒng)的正常運行狀態(tài)進行學習,,從中發(fā)現(xiàn)特征,建立知識庫,,形成具有幾十個維度的業(yè)務動態(tài)安全模型,,由此實現(xiàn)對異常行為的檢測。
?????? 而山石網(wǎng)科對未知威脅的檢測,,不依賴于代碼特征,,而是采用基于威脅行為分析的方法,通過對網(wǎng)絡中終端主機的行為進行分析,,由于感染了變種惡意代碼的主機其應用層行為將變得異常,,智能下一代防火墻即根據(jù)這種異常發(fā)現(xiàn)變種惡意軟件。
?????? 這就好比判斷一個人是否為小偷似得,正常的人不會不停的四處亂看,,而且其視線大多保持水平狀態(tài),,更會與身邊的人保持在一定的安全距離之外。人們在認知了這些特征后進行比對,,心里就會建立起相關(guān)的判斷規(guī)則,,與規(guī)則完全不符的人員行為就是可疑行為,其是小偷的可能性將大增,。
?????? 這種異常行為檢測看起來貌似很簡單,卻涉及到大數(shù)據(jù)分析技術(shù),。特別是當企業(yè)內(nèi)的業(yè)務數(shù)據(jù)足夠龐大時,,防火墻的異常行為分析版塊將面臨很大的計算壓力。對此,,山石網(wǎng)科智能下一代防火墻的數(shù)據(jù)分析模塊單獨采用了X86多核處理器,,同時還將學習部分放置到了云端,由此有效彌補了計算能力不足的問題,。
?????? 山石網(wǎng)科智能下一代防火墻的異常行為檢測技術(shù),,能夠做到從網(wǎng)絡層到應用層檢測用戶、服務器的異常行為,,通過統(tǒng)計分析與關(guān)聯(lián)分析,,發(fā)現(xiàn)潛在的惡意威脅。
?????? 行為分析檢測可以說“由來已久”,,早在殺毒軟件時代,,安全企業(yè)就力圖通過行為檢測的方式實現(xiàn)主動防御。如今,,日趨成熟的硬件產(chǎn)品,,以及不斷完善的云計算平臺、大數(shù)據(jù)技術(shù),,為行為分析主動防御模式提供了有利的支撐,。
?????? 未來,安全產(chǎn)品的智能化之路還十分漫長,,機器的自動學習,、特征的自動界定與提取、規(guī)則的自動建立……相信隨著安全產(chǎn)品智能程度的提高,,人們在與惡意威脅的對抗中將獲得愈加明顯的優(yōu)勢,。
