導(dǎo)讀：山石網(wǎng)科總裁兼首席執(zhí)行官羅東平等技術(shù)人士接受了記者采訪，一同探討了大數(shù)據(jù)分析給防火墻帶來的變革以及在可見的未來內(nèi)防火墻又會沿著何種朝向發(fā)展。

上周，繼山石網(wǎng)科智能下一代防火墻新版媒體發(fā)布會后，山石網(wǎng)科總裁兼首席執(zhí)行官羅東平、研發(fā)副總裁蔣東毅、首席技術(shù)官劉向明接受了記者采訪，一同探討了大數(shù)據(jù)分析給防火墻帶來的變革以及在可見的未來內(nèi)防火墻又會沿著何種朝向發(fā)展。

智能追問：實(shí)質(zhì)是壓制風(fēng)險方式

云計算等新興技術(shù)的發(fā)展讓傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界被打破，安全威脅正變得無孔不入，如今的安全防護(hù)措施已經(jīng)無法再像以往那樣“簡單在入口處人為設(shè)置一道安全墻”來進(jìn)行防御了，企業(yè)需要的是對整個環(huán)境進(jìn)行系統(tǒng)的、空間的一整套防御，如此，才能應(yīng)付來自四面八方的安全威脅。

在羅東平看來，“防火墻實(shí)際上是一個很舊的觀念”，現(xiàn)在很多威脅都能繞過安全設(shè)備抵達(dá)內(nèi)部，這樣一來，外圍安全設(shè)備被架空，內(nèi)部則處于防御真空狀態(tài)。智能防火墻它不再只是一面“墻”，而是相當(dāng)于在整個空間中安裝了閉路電視，管理員可以隨時查看網(wǎng)絡(luò)內(nèi)部的各個角落，一旦發(fā)現(xiàn)異常行為，可以及時通過設(shè)備進(jìn)行壓制，不讓安全事故發(fā)生。

所以本質(zhì)上來講，智能下一代防火墻是一種壓制風(fēng)險方式，也是換一種治理安全風(fēng)險的思路。而支撐起這種治理模式的背后就是大數(shù)據(jù)分析，具體體現(xiàn)為“未知威脅檢測”和“異常行為檢測”兩大智能引擎，通過對用戶網(wǎng)絡(luò)運(yùn)行產(chǎn)生的各類“行為數(shù)據(jù)”進(jìn)行系統(tǒng)分析，實(shí)時減緩風(fēng)險，最大程度的實(shí)現(xiàn)風(fēng)險壓制。

管理挑戰(zhàn)：人機(jī)配合的切合點(diǎn)

現(xiàn)代企業(yè)都期待用自動化來提升效率，但如果機(jī)器出了問題非但不能提高效率反而給管理員造成相當(dāng)大的負(fù)擔(dān)。對于防火墻來說，誤報的出現(xiàn)也會給管理員增加不必要的麻煩。那么問題來了，這種基于行為的分析會否造成誤報？在這種情況下，管理員又扮演怎樣的角色呢？

根據(jù)劉向明的介紹，報出來的大概在幾十個的數(shù)量，這幾十個可以取證，每個報警都有增值鏈。這里的智能分析引擎又會起作用了，并非發(fā)現(xiàn)一條就報，會先進(jìn)行證據(jù)累積，當(dāng)證據(jù)積攢到一定程度時再報出來。且當(dāng)誤報發(fā)生后，里面就有一個按紐，管理員按一下以幫助系統(tǒng)增加經(jīng)驗(yàn)，類似“吃一塹，長一智”，這個經(jīng)驗(yàn)會收集到云里面重新生成，加強(qiáng)知識庫，這是一個螺旋上升式的智能學(xué)習(xí)。

機(jī)器擅長分析，并會越學(xué)越好，但并不是說就完全把人取代掉，而是更大程度上地輔助管理員簡化管理工作。首先一個是它所上報的需要處理的風(fēng)險在管理員可以處理的范圍內(nèi)，它會對發(fā)現(xiàn)的風(fēng)險事件進(jìn)行排除，將有處理必要的事件給管理員處理；其次也可以通過人為設(shè)置策略，讓機(jī)器進(jìn)行大量工作，自動防護(hù)。據(jù)蔣東毅的介紹，設(shè)備本身有一些自動減緩措施，由管理員來選擇是否使用。這給人留了足夠的空間，去選擇人的介入程度。

智能分析與沙箱技術(shù)形成互補(bǔ)

在羅東平看來，“沙箱是模擬一個環(huán)境，讓流量進(jìn)來，看其中發(fā)生了什么，能查出它是不是惡意。它在邊界能夠看到這些，在進(jìn)來時沒什么問題”。智能分析采用的角度則與之不同，是對進(jìn)來的網(wǎng)絡(luò)行為進(jìn)行觀測，而兩者恰恰可以形成優(yōu)勢互補(bǔ)，對提高檢測率非常有幫助。

當(dāng)前主流的下一代防火墻、沙箱技術(shù)大多集中在網(wǎng)絡(luò)攻擊準(zhǔn)備和攻擊過程中，是邊界防護(hù)；智能分析再保證邊界防護(hù)的前提下對整個內(nèi)部網(wǎng)絡(luò)進(jìn)行防護(hù)，這對攻陷后的系統(tǒng)提供了一種保護(hù)方式，這是智能分析比較獨(dú)特的地方。

云計算、移動化等新技術(shù)的快速發(fā)展將安全推倒了一個前所未有的高度，且安全產(chǎn)品的迭代趨勢更加明顯，智能安全將在未來的網(wǎng)絡(luò)安全維護(hù)中扮演重要角色。隨著網(wǎng)絡(luò)安全上升到國家高度，本土網(wǎng)絡(luò)安全廠商更是應(yīng)該迎頭趕上，提供更好的產(chǎn)品，給用戶提供最及時的安全保護(hù)。

我們一直都在努力堅(jiān)持原創(chuàng).......請不要一聲不吭，就悄悄拿走。

我原創(chuàng)，你原創(chuàng)，我們的內(nèi)容世界才會更加精彩！

【所有原創(chuàng)內(nèi)容版權(quán)均屬TechTarget，未經(jīng)授權(quán)，任何人不得復(fù)制、轉(zhuǎn)載、摘編或以其他方式進(jìn)行使用。】

評論

網(wǎng)絡(luò)防火墻

當(dāng)下一代防火墻遇上大數(shù)據(jù)分析……

山石網(wǎng)科總裁兼首席執(zhí)行官羅東平等技術(shù)人士接受了記者采訪，一同探討了大數(shù)據(jù)分析給防火墻帶來的變革以及在可見的未來內(nèi)防火墻又會沿著何種朝向發(fā)展。

變革著的網(wǎng)絡(luò)安全

在2014網(wǎng)康科技合作伙伴大會暨十周年慶典上，既有來自權(quán)威分析機(jī)構(gòu)的分析建議，也有來自國家層面的政策解讀，同時亦有來自企業(yè)方面的技術(shù)成果匯報與展望。

第二代防火墻標(biāo)準(zhǔn)發(fā)布：為行業(yè)打造安全合格線

由公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部科技信息化局和公安部第三研究所指導(dǎo)的，深信服科技、綠盟科技和網(wǎng)神主辦的第二代防火墻標(biāo)準(zhǔn)聯(lián)合發(fā)布會在京順利召開。

山石網(wǎng)科發(fā)布智能下一代防火墻 “基于行為分析”是看點(diǎn)

2月6日下午，山石網(wǎng)科在京發(fā)布智能下一代防火墻新版本，新版本首次采用“未知威脅檢測引擎”和“異常行為檢測引擎”兩大智能引擎，能更好地發(fā)現(xiàn)威脅，提供實(shí)時的風(fēng)險控制。

下一代防火墻：助力網(wǎng)絡(luò)安全資源優(yōu)化

哪種防火墻最值得青睞？企業(yè)應(yīng)當(dāng)選擇具有哪些特性的下一代防火墻來武裝IT安全團(tuán)隊(duì)，由此開始資源優(yōu)化過程？

TechTarget中國官方微信

　　官方微博

熱門技術(shù)手冊

Linux服務(wù)器安全技巧及工具總結(jié)

Linux的安全性是企業(yè)構(gòu)筑安全應(yīng)用的重中之重，本技術(shù)手冊介紹了Linux服務(wù)器安全的技巧和工具。

企業(yè)滲透測試指南

正確執(zhí)行的滲透測試是秘密的測試，其中由咨詢?nèi)藛T或者內(nèi)部人員扮演惡意攻擊者，攻擊系統(tǒng)的安全性。因?yàn)樽罱K目的是滲透，這種測試不會發(fā)出警告，完全保密（當(dāng)然，上層管理人員同意進(jìn)行測試并且理解秘密的要求）。理想的是，應(yīng)該沒有來自企業(yè)的支持……或者，最大限度的是指出哪些是滲透測試團(tuán)隊(duì)?wèi)?yīng)該避免的。在本指南中將全面介紹滲透測試和道德黑客，以及滲透測試的作用和執(zhí)行方式，此外，希望本指南也能為想要成為滲透測試人員，也就是道德黑客的技術(shù)人員提供幫助。

Nessus指南手冊

假如你正在尋找一個漏洞掃描器，你可能已經(jīng)遇到了大量的非常昂貴的商業(yè)解決方案，這些方案都有一長串的性能和優(yōu)點(diǎn)。不幸的是，如果你和我們之中大部分人的情況一樣的話，你一般根本沒有運(yùn)行這些奇特的系統(tǒng)的預(yù)算。你可能已經(jīng)退而求其次，轉(zhuǎn)向考慮使用像SATAN或Saint的免費(fèi)工具。然而，你可能覺得使用這些工具是一種折衷的辦法，因?yàn)樗鼈兊男阅茉O(shè)置不能與商業(yè)解決方案相比。這時候你就應(yīng)該學(xué)會使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.發(fā)布了Nessus 3，引進(jìn)了對該產(chǎn)品的全面檢查。在寫這篇文章時候的最近版本，Nessus 3.2是在2008年3月發(fā)布的。Nessus現(xiàn)在可以在多種平臺上使用，包括Windows、各種版本的Linux、FreeBSD、Solaris和Mac OS X。以下是這次Nessus3中的重大變化： 下面將介紹如何使用Nessus工具以及Nessus工具的更新。

下一代防火墻分析指南

目前防火墻仍是很多企業(yè)最重要的安全設(shè)備之一。但隨著新型威脅造成的危害日益嚴(yán)重，傳統(tǒng)防火墻越來越力不從心，下一代防火墻順勢而來。

Nmap應(yīng)用指南

Nmap是一個著名的開源工具，它是在20世紀(jì)90后期出現(xiàn)的。2003年，在電影《黑客帝國2》中Tritnity曾用Nmap 2.54BETA25版攻擊SSH 服務(wù)器， 破壞發(fā)電廠的安全，Nmap因此受到了普遍關(guān)注。在現(xiàn)實(shí)生活中，Nmap主要用于確定網(wǎng)絡(luò)上的主機(jī)，主機(jī)提供的服務(wù)，以及掃描網(wǎng)絡(luò)的開放端口等等。Nmap是安全專家用以映射他們的網(wǎng)絡(luò)和測試安全漏洞的有價值的工具，有人擔(dān)心黑客帝國中的情況的出現(xiàn)，因?yàn)镹map也是惡意黑客的利用的工具，被用來查找可以攻擊的開放端口。本專題將給安全專家提供一些指南，包括在企業(yè)環(huán)境中，如何在windows和Linux平臺上安裝Nmap，以及Nmap的設(shè)置，運(yùn)行和評估。