防火墙层层升级之智能下一代防火墙


防火墙是网络界元老级的设备,自网络诞生不久,它就随之问世,传统防火墙基于应用程序和基于端口/IP的检测网络行为,根据对已知危险的防范,,被动执行安全指令。随着网络技术的发展,防火墙升级为集多种技术为一体,但它还是通过特征库过滤流量,采取头疼医头,脚疼医脚的方法。然而近几年云计算、虚拟化、BYOD让网络行业发生了翻天覆地的变化。基于正所谓“道高一尺魔高一丈”,仅靠预先设定的策略已经不能抵御今天的威胁。因为特征库对APT威胁和零日攻击不起作用,而且现在的攻击方式越来越复杂,每一种攻击都不一样,特征非常难提取,不具有普遍性。这种攻击方式使得基于时间走向的行为模式,变得越来越困难。

传统基于威胁的防范技术正在向基于风险的防范技术转变,越来越多的政府和企业从以前的事后维修防范,慢慢转移到事前的风险管控,在风险发生之前遏制它,此时监控和检测就变得十分重要。这就需要一种技术,能够在正常的网络活动中发现“变化”,找到攻击或者入侵的早期征兆,从而实现我们中国人所谓的“防范于未然”。而面对当今的海量数据,该如何下手呢?这就带来了IT的另一个新趋势:大数据。大数据不同于过去的数据仓库,因为它几乎分析所有类型的数据文件或格式,包括图像、视频以及从社交媒体收集的数据。使用大数据能够形成更准确、详细的预测或者推测,为企业提供潜在的竞争优势,具体到安全领域,它跳出预防模式,让你更快速地检测和响应威胁。

新挑战意味着新机遇,目前很多安全厂商推出了下一代防火墙,而近日网络安全厂商山石网科发布了智能下一代防火墙(INGF)—— Hillstone T5060,它用智能的关联分析实现基于信誉的安全管理控制。这是一个是基于风险的安全解决方案,集检测、监控和控制三位一体的设备。它的理念是在用户应用身份深刻识别的基础上,给网络健康指数和用户行为信誉指数打分。

Hillstone智能下一代防火墙的重点在于智能,它从数据开始,学习网络状态;挖掘网络数据;预警安全事件;并且做到可视化管理。与下一代防火墙相比,它的优势在于通过持续监控、收集和分析流量及可用性数据,主动查找可能影响网络运行的异常行为和潜在的网络问题。基于信誉的访问控制将健康状态和风险级别与访问级别关联起来,通过感知到的风险动态调整访问级别,可以降低企业网络和服务的运营风险。

Hillstone智能下一代防火墙就是在准确、深度辨识用户身份、服务器和应用的基础上,对其进行长期监控;分别以全网健康指数对网络健康状态打分;以行为信誉指数对用户及服务器状态打分,然后对“高危”人员或者“高危”服务器实行相应的预警或者有效的控制。