安全防護格局發(fā)生改變
傳統(tǒng)安全防護體系的工作基礎有三點,第一是基于端口的五元組訪問控制列表,,所謂五元組,,是指描述一個網絡會話的五個基本參數(shù),分別為源地址IP,、源地址端口號,、目標地址IP,、目標地址端口號以及傳輸層協(xié)議(TCP/UDP)。第二是基于特定端口的風險內容掃描,,即只針對軟件預先設定的端口進行風險掃描,。第三是終端管理權歸屬單位,用戶工作單位可以強制安裝安全防護體系,。
“隨著互聯(lián)網使用技術的發(fā)展和黑客技術的發(fā)展,,我們所面對的威脅發(fā)生了變化,這些變化撼動了傳統(tǒng)網絡安全的基石,,”陸繼周說,,“未來的網絡威脅有四分之三是來自應用層,威脅在應用層的隱蔽性更強,,傳統(tǒng)五元組可以描述網絡層特征,,卻無法描述網絡應用層威脅,且現(xiàn)在的大多數(shù)網絡應用具有端口跳變的能力,,目的是為了繞開端口,,輕松逃逸檢測,在這種情況下,,基于指定端口掃描的技術徹底失效,。”
全球最具權威的IT研究與顧問咨詢公司之一Gartner公司的相關人員表示,,到2022年全球85%的企業(yè)將全部采用員工自帶設備方式辦公,,那么像這種移動互聯(lián)網設備,企業(yè)不能強制其安裝安全防護系統(tǒng),,這就徹底改變安全防護格局,,顛覆了傳統(tǒng)的客戶端管理體系。
常延廷解釋,,現(xiàn)在的電腦黑客,,形成一個強大的商業(yè)鏈,在商業(yè)利益的驅動下,,他們無所不用其極地破壞我們的安全防御系統(tǒng),,攻擊變得流程化、商業(yè)化,,并且采用分散隱蔽式的攻擊,,增加網絡中的未知威脅,顛覆了以前的網絡威脅非黑即白的局面,。
推出下一代防火墻
那么如何開啟下一代安全體系,,維護良好的網絡秩序呢?
Gartner公司認為,,下一代安全防御體系的核心技術,,應該具備三個基本特征,。首先,要以應用為基礎構建系統(tǒng)的安全功能和進行安全防護,;其次,,要形成一個智能集成體系,不再是功能堆疊,,各安全功能是以應用為基礎集成,,進行有效的內部聯(lián)動控制和數(shù)據關聯(lián)呈現(xiàn);最后,,要實現(xiàn)防御的最大可視化,,保證應用識別能力最大化、應用與威脅關聯(lián)的洞察能力,、數(shù)據關聯(lián)可視化能力,。
2009年Gartner公司將“下一代防火墻”正式帶入了業(yè)界的視野。下一代防火墻滿足了在全新的網絡安全形勢下企業(yè)對安全產品的全新需求,,根據Gartner的研究報告顯示,,在2014年,60%的新購防火墻都將是下一代防火墻,。下一代防火墻的特征是,,除具備傳統(tǒng)防火墻的全部安全模塊功能外,在提供全面的安全防護和深度的可視化洞察能力的同時,,決不以犧牲性能為代價,,必須是高性能的安全產品。
應對新的網絡安全,,業(yè)界對下一代防火墻的關注與日俱增,,國內外的諸多廠商也紛紛推出了自己的下一代防火墻產品。陸繼周介紹,,網康 “下一代防火墻”除具備基本的防火墻功能外,,還提供了基于網絡應用的洞察與控制能力,能實現(xiàn)對應用的識別和控制,。此外,,基于應用做一體化防護,提供了智能化主動防護,,對所有威脅進行智能分析,,從而使用戶能夠從不同的角度對網絡流量進行觀察和管理。提供了移動網絡設備管理系統(tǒng),,率先支持超過500種移動互聯(lián)網應用,,覆蓋蘋果、安卓、塞班等多種移動平臺,,涵蓋聊天、微博,、視頻,、地圖等多種主流應用類型,實現(xiàn)對PC,、移動終端的全面管控,。重新定義了高性能,實現(xiàn)了應用層的高性能安全掃描,。所有的內容掃描都是在單次的應用識別,、報文解析、流重組和協(xié)議解碼后進行,,減少了不同內容引擎對報文和流的重復處理,。(實習生 劉旭奕)
