日韩好吊妞中文字幕在线,日韩一区二区中文字幕,国产毛片天天看女人高潮,91精品国产免费自在线观看

智能下一代防火墻從行為分析開始

發(fā)布時(shí)間：2015-02-10 ??? 【賽迪網(wǎng)-IT技術(shù)訊】在咄咄逼人的各類新型惡意威脅面前，傳統(tǒng)防火墻愈發(fā)顯得力不從心，安全企業(yè)紛紛推出各自的下一代防火墻。而新網(wǎng)絡(luò)安全時(shí)代下，“智能”也在成為安全的新特征。當(dāng)“智能”與“下一代”融合在一起時(shí)，就是山石網(wǎng)科所重點(diǎn)推出的智能下一代防火墻。
?????? 日前，山石網(wǎng)科發(fā)布了新版智能下一代防火墻，特別強(qiáng)調(diào)了其可對未知威脅、異常行為進(jìn)行分析檢測，并能夠基于風(fēng)險(xiǎn)進(jìn)行策略控制，最終實(shí)現(xiàn)對惡意攻擊發(fā)現(xiàn)、可視、控制的安全閉環(huán)防御。
?????? 個(gè)人認(rèn)為智能的安全產(chǎn)品至少要能夠?qū)崿F(xiàn)關(guān)聯(lián)的數(shù)據(jù)分析，并實(shí)施聯(lián)動的安全防御。而山石網(wǎng)科智能下一代防火墻對異常行為的分析檢測就屬于關(guān)聯(lián)性的數(shù)據(jù)分析。簡單的說，就是山石網(wǎng)科的異常行為檢測引擎能夠?qū)τ脩魳I(yè)務(wù)系統(tǒng)的正常運(yùn)行狀態(tài)進(jìn)行學(xué)習(xí)，從中發(fā)現(xiàn)特征，建立知識庫，形成具有幾十個(gè)維度的業(yè)務(wù)動態(tài)安全模型，由此實(shí)現(xiàn)對異常行為的檢測。
?????? 而山石網(wǎng)科對未知威脅的檢測，不依賴于代碼特征，而是采用基于威脅行為分析的方法，通過對網(wǎng)絡(luò)中終端主機(jī)的行為進(jìn)行分析，由于感染了變種惡意代碼的主機(jī)其應(yīng)用層行為將變得異常，智能下一代防火墻即根據(jù)這種異常發(fā)現(xiàn)變種惡意軟件。
?????? 這就好比判斷一個(gè)人是否為小偷似得，正常的人不會不停的四處亂看，而且其視線大多保持水平狀態(tài)，更會與身邊的人保持在一定的安全距離之外。人們在認(rèn)知了這些特征后進(jìn)行比對，心里就會建立起相關(guān)的判斷規(guī)則，與規(guī)則完全不符的人員行為就是可疑行為，其是小偷的可能性將大增。
?????? 這種異常行為檢測看起來貌似很簡單，卻涉及到大數(shù)據(jù)分析技術(shù)。特別是當(dāng)企業(yè)內(nèi)的業(yè)務(wù)數(shù)據(jù)足夠龐大時(shí)，防火墻的異常行為分析版塊將面臨很大的計(jì)算壓力。對此，山石網(wǎng)科智能下一代防火墻的數(shù)據(jù)分析模塊單獨(dú)采用了X86多核處理器，同時(shí)還將學(xué)習(xí)部分放置到了云端，由此有效彌補(bǔ)了計(jì)算能力不足的問題。
?????? 山石網(wǎng)科智能下一代防火墻的異常行為檢測技術(shù)，能夠做到從網(wǎng)絡(luò)層到應(yīng)用層檢測用戶、服務(wù)器的異常行為，通過統(tǒng)計(jì)分析與關(guān)聯(lián)分析，發(fā)現(xiàn)潛在的惡意威脅。
?????? 行為分析檢測可以說“由來已久”，早在殺毒軟件時(shí)代，安全企業(yè)就力圖通過行為檢測的方式實(shí)現(xiàn)主動防御。如今，日趨成熟的硬件產(chǎn)品，以及不斷完善的云計(jì)算平臺、大數(shù)據(jù)技術(shù)，為行為分析主動防御模式提供了有利的支撐。
?????? 未來，安全產(chǎn)品的智能化之路還十分漫長，機(jī)器的自動學(xué)習(xí)、特征的自動界定與提取、規(guī)則的自動建立……相信隨著安全產(chǎn)品智能程度的提高，人們在與惡意威脅的對抗中將獲得愈加明顯的優(yōu)勢。