|
捍卫下一代网络信息安全在贴近用户应用的前提下,下一代安全产品更多地凸显了其无需人工干预的智能化,针对APT攻击的定制化防护以及协同能力等诸多功能趋势。 下一代安全着重关注与应用趋势的贴合。当前企业出口带宽急剧增加,包括移动设备在内的内部终端数量众多,对下一代防火墙安全产品的性能需求高涨。为了应对这一挑战,有厂商开始将集群的概念引入防火墙产品。以迈克菲收购的Stonesoft公司为例,其stonebeat技术相当于高可用集群的鼻祖,简单一点来说,这个技术的特性就是保证每一台防火墙的负载一致。很多知名厂商如思科、IBM的集群技术都是来自stonebeat的专利。根据迈克菲的信息显示,其下一代安全平台目前最多已经可以进行16个节点的集群连接,并支持节点间的负载均衡。 对于普通用户而言,多节点集群的应用与操作一台防火墙并无区别,像多链路VPN、链路负载均衡等常见功能防火墙集群均能实现。 应用感知与逃逸防护 传统防护技术更多地依赖特征库的支持,而一些高级逃逸技术天生对特征库防护具有“免疫性”。因此下一代安全着重在此进行了防护。早在2004年Stonesoft就已经开始对逃逸技术进行研究,在2010年发现高级逃逸技术后,随即对外公开了已经发现的23种逃逸技术,它们可以将已知的攻击隐藏起来,“透明”穿透用户安全系统的监测。更可怕的是,它们不会留下任何日志记录,所以企业无法通过传统的日志查看方式来对高级逃逸技术的攻击追踪溯源。目前,一些响应快速的厂商已经开始针对逃逸技术和高级逃逸技术进行研究。在这方面,迈克菲走在了行业的前列。通过部署其下一代防火墙产品,可以在日志里清楚地看到逃逸技术和高级逃逸技术的伪装参数,并通过管理平台,生成针对逃逸技术的报告,使管理者充分了解哪些业务正在遭受这种威胁,进行全面防护。 针对逃逸技术的检测,很多下一代安全产品由于无法在特征库匹配前清除这些逃逸伪装和掩饰的地方,因此无法精准地进行特征库匹配,导致误报、漏报的发生。对此,迈克菲安全专家认为:“首先要进行流量的标准化监测,滤掉伪装和掩饰的数据包,就像筛沙子一样把杂质滤掉,再进行特征库匹配,这样就会大大提高准度和精度。这也是为什么我们的产品可以在去年的NSS Labs测试中百分之百通过的原因。同时,在前不久结束的Blackhat(黑帽)安全大会上我们拥有的防逃逸技术也受到了业内的一直好评。” 像迈克菲这样在过滤流量的同时,还具有应用感知、内容感知、上下文感知以及加密流量检测功能的产品并不多。通过整合以上这些功能,安全产品能够将从IP层到应用层的所有数据包进行解码,察看每个协议的属性,真正让用户做到对网络2到7层的管控。 第一时间快速服务 企业内某个关键业务应用出现了漏洞,但是应用厂商还没有修复,怎么办?莫非就让应用系统继续“裸奔”? 对此,迈克菲通过漏洞响应小组,对主流操作系统和应用程序的漏洞进行研究,并在厂商发布补丁前给出防护措施,并将其加载到安全设备中。迈克菲的专家们将这种做法称之为“虚拟补丁”。而这也恰恰是下一代安全所强调的一个重要特性:对用户的定制化服务。 “我们认为,下一代安全应该是所有线路的集合、应该具有动态的、自适应的和不断演化的特性,它需要具备高性能,同时支持虚拟化环境防护的部署,通过下一代安全解决方案实现当前和未来的安全防护需求。”迈克菲安全专家说道。 不难看出,在贴近用户应用的前提下,下一代安全产品更多地凸显了其无需人工干预的智能化,针对APT攻击的定制化防护以及协同能力等诸多功能趋势。这些功能趋势,必将在信息安全解决方案中“常态化”,其可以称之为安全业界对黑客“魔高一丈”的一种反击。未来,这种此消彼长的攻防战还将继续…… 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|