日韩好吊妞中文字幕在线,日韩一区二区中文字幕,国产毛片天天看女人高潮,91精品国产免费自在线观看

智能安全為什么是未來趨勢(shì)？

攻與防，是網(wǎng)絡(luò)安全中永恒的命題。此消彼長(zhǎng)的規(guī)律，周而復(fù)始。當(dāng)伴隨軟硬件的發(fā)展，網(wǎng)絡(luò)技術(shù)的提高，安全如何演進(jìn)？智能安全越來越被認(rèn)可，它是未來趨勢(shì)嗎？安全廠商們給出了怎樣的答案？山石網(wǎng)科為什么認(rèn)為智能安全是安全防護(hù)的下一進(jìn)階？

攻陷網(wǎng)絡(luò)很快，攻擊潛伏期很長(zhǎng)

如今，基于Web的攻擊在飛速增長(zhǎng)，APT作為一種“潛入式”攻擊形式，使攻擊手段變得復(fù)雜和隱蔽，攻擊的數(shù)量和頻率也明顯增加。APT攻擊是有組織針對(duì)某一特定目標(biāo)實(shí)施持續(xù)且有效的攻擊。對(duì)于此類攻擊的防護(hù)，如果使用特征匹配的安防方式，將不再奏效。

已知威脅從未遠(yuǎn)離，新的威脅不斷演變。APT攻擊只是新型攻擊方式的一種，互聯(lián)網(wǎng)通信技術(shù)發(fā)展變相促使攻擊能力的不斷增強(qiáng)，各種新型攻擊隨時(shí)可能產(chǎn)生。隨著移動(dòng)應(yīng)用、社交網(wǎng)絡(luò)、Web2.0被廣泛應(yīng)用于企業(yè)的運(yùn)營(yíng)的方方面面，這些應(yīng)用程序可能攜帶常規(guī)的網(wǎng)絡(luò)安全威脅:如病毒感染、蠕蟲傳播、惡意軟件、惡意流量、利用各種漏洞對(duì)服務(wù)器發(fā)起攻擊等。

有數(shù)據(jù)表示，在以往多次的安全事件中，從攻擊網(wǎng)絡(luò)到攻陷網(wǎng)絡(luò)，時(shí)間最短幾秒鐘，最長(zhǎng)也不過幾小時(shí)，但是從被攻陷到發(fā)現(xiàn)攻擊行為，最快的也需要數(shù)天的時(shí)間，最長(zhǎng)的甚至在幾年后才被發(fā)現(xiàn)。這一數(shù)據(jù)很好地詮釋了未知威脅的可怕。

傳統(tǒng)防火墻不再有效，NGFW也存在固有缺陷

傳統(tǒng)防火墻時(shí)代，可識(shí)別的應(yīng)用數(shù)量非常有限，通常以使用的端口來識(shí)別。安全策略是基于五元組配置，管理相對(duì)簡(jiǎn)單，但其無法基于應(yīng)用做細(xì)粒度的訪問控制，更不用說能夠準(zhǔn)確掌握流量的內(nèi)容。傳統(tǒng)防火墻對(duì)威脅的檢測(cè)是基于對(duì)特征的檢測(cè)，有數(shù)據(jù)顯示54%的惡意軟件，傳統(tǒng)的AV無法檢測(cè)，但最重要的問題就是，傳統(tǒng)防火墻無法提取樣本特征。遇到APT這樣新型的攻擊，傳統(tǒng)防火墻更加沒有有效的防護(hù)手段。

而目前流行的下一代防火墻不會(huì)關(guān)注流量中的異常，也不會(huì)將用戶行為關(guān)聯(lián)到對(duì)流量的使用和其他事件上，包括與其他類似用戶或系統(tǒng)所關(guān)聯(lián)出的異常。例如，長(zhǎng)時(shí)間沒有太多行為的用戶突然變得活躍，或web服務(wù)器的響應(yīng)時(shí)間和速度大幅度降低，這些是應(yīng)該調(diào)查的可疑事件。但，下一代防火墻只能對(duì)用戶制定訪問權(quán)限，而無法進(jìn)行動(dòng)態(tài)的調(diào)整，實(shí)際上用戶可能需要根據(jù)感知的風(fēng)險(xiǎn)即時(shí)改變?cè)L問策略。

用一句話概括來說，簡(jiǎn)單的靜態(tài)防御過時(shí)了!

安全防護(hù)的下一進(jìn)階是什么？

越來越多的安全專家意識(shí)到，今天我們已經(jīng)步入了新的后攻擊時(shí)代，此時(shí)攻擊甚至經(jīng)常發(fā)生在被認(rèn)為最“安全”的網(wǎng)絡(luò)里，包括國(guó)防機(jī)構(gòu)、金融機(jī)構(gòu)、政府機(jī)關(guān)、甚至網(wǎng)絡(luò)安全公司等等。而此時(shí)傳統(tǒng)安全解決方案的防御能力已經(jīng)隨著現(xiàn)代攻擊的發(fā)展而黯然失色。

安全防護(hù)的下一代技術(shù)該如何改變以應(yīng)對(duì)越來越復(fù)雜的現(xiàn)實(shí)？智能安全也許是最佳答案。國(guó)內(nèi)知名網(wǎng)絡(luò)安全廠商山石網(wǎng)科提出了智能安全解決方案來應(yīng)對(duì)這些新出現(xiàn)的威脅，第一次采用“設(shè)備自學(xué)習(xí)”智能思考，通過已知威脅和未知威脅的防護(hù)兩方面提供了完善的解決方案。

年初，山石網(wǎng)科發(fā)布其智能下一代防火墻新版本，采用異常行為分析技術(shù)，幫助客戶抵御變化的威脅，維持業(yè)務(wù)的連續(xù)性。智能下一代防火墻采用大量先進(jìn)策略來實(shí)現(xiàn)所有這些目標(biāo)。高級(jí)分析可以在幾分鐘內(nèi)發(fā)現(xiàn)類似于惡意軟件的可疑行為。持續(xù)監(jiān)控可以通過大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)和數(shù)學(xué)建模來提供對(duì)攻擊各個(gè)階段的可視性。豐富的取證工具可以按時(shí)間記錄攻擊事態(tài)的發(fā)展，并提供有關(guān)攻擊根源的大量信息。攻擊緩解技術(shù)可以利用取證信息識(shí)別出會(huì)導(dǎo)致網(wǎng)絡(luò)易受攻擊的防火墻策略，以及能夠修復(fù)漏洞的措施。同時(shí)還利用IPS、防病毒、URL過濾、URL信譽(yù)、URL白名單、IP信譽(yù)以及地理位置過濾器等傳統(tǒng)的安全防護(hù)措施來幫助制定有效的策略。功能相當(dāng)強(qiáng)大!

或許，安全防護(hù)的下一進(jìn)階就是智能？

?