在防火墻的進(jìn)化史中，無(wú)論是基于包過(guò)濾，狀態(tài)監(jiān)測(cè)，UTM，還是下一代防火墻(NGFW)，都是采用基于威脅的安全理念，通過(guò)機(jī)械的功能堆加和被動(dòng)的安全防御，盡量創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。下一代智能防火墻最根本的改變?cè)谟谟蓚鹘y(tǒng)的基于威脅的安全轉(zhuǎn)變?yōu)榛�于風(fēng)險(xiǎn)控制的安全。

基于威脅的安全模式是先確定需要對(duì)哪些威脅類型進(jìn)行防范，設(shè)備再進(jìn)行有針對(duì)性的防范。過(guò)去，對(duì)于病毒和木馬文件傳輸，有防病毒解決方案;對(duì)于基于網(wǎng)絡(luò)的應(yīng)用層攻擊，有IDS/IPS解決方案。為了防范新的攻擊類型，需要向檢測(cè)規(guī)則數(shù)據(jù)庫(kù)中添加IPS規(guī)則。這種方法的問(wèn)題在于只有在充分理解了攻擊的前提條件下才能進(jìn)行有效防御。隨著0-day攻擊和APT的擴(kuò)散，這種方法的效果越來(lái)越小。
基于威脅的解決方案僅關(guān)注已知的威脅方面，很多解決方案僅能處理已知的威脅。基于風(fēng)險(xiǎn)的安全模型指的是對(duì)風(fēng)險(xiǎn)進(jìn)行分析從而對(duì)IT基礎(chǔ)設(shè)施和資產(chǎn)所實(shí)施的設(shè)備安全保護(hù)措施�；�于風(fēng)險(xiǎn)的解決方案處理的是信息資產(chǎn)，將對(duì)資產(chǎn)已知和未知的威脅以及資產(chǎn)的漏洞都納入到考慮范圍。
     在基于風(fēng)險(xiǎn)的安全模型中，企業(yè)可以根據(jù)基于風(fēng)險(xiǎn)的安全方法論在安全事件發(fā)生之前評(píng)估風(fēng)險(xiǎn)，并根據(jù)所需保護(hù)資產(chǎn)的價(jià)值以及系統(tǒng)被入侵后可能導(dǎo)致的破壞程度進(jìn)行安全保護(hù)投資。
     對(duì)于貴重資產(chǎn)以及威脅和漏洞的重災(zāi)區(qū)，可以通過(guò)增加防御手段主動(dòng)實(shí)施安全措施。如果新發(fā)現(xiàn)的威脅和漏洞導(dǎo)致風(fēng)險(xiǎn)級(jí)別發(fā)生變化，可以動(dòng)態(tài)調(diào)整安全策略以確保安全。
    主動(dòng)檢測(cè)與關(guān)聯(lián)分析
    下一代智能防火墻，首次應(yīng)用主動(dòng)檢測(cè)技術(shù)，為提前預(yù)判安全風(fēng)險(xiǎn)提供了充分的條件，可以及時(shí)發(fā)現(xiàn)安全威脅并給與管理員彌補(bǔ)漏洞的時(shí)間。
    下一代智能防火墻保護(hù)應(yīng)用可用性和保持業(yè)務(wù)連續(xù)性的一個(gè)方法是主動(dòng)監(jiān)控。防火墻通過(guò)定期探測(cè)監(jiān)控網(wǎng)絡(luò)中的應(yīng)用、服務(wù)器和關(guān)鍵節(jié)點(diǎn)和資源消耗，并關(guān)聯(lián)分析探測(cè)結(jié)果以總體評(píng)估網(wǎng)絡(luò)的健康情況和服務(wù)的可用性。在運(yùn)行狀況開(kāi)始惡化時(shí)，全網(wǎng)健康指數(shù)(NHI)將會(huì)在服務(wù)完全不可用之前發(fā)出預(yù)警。出現(xiàn)問(wèn)題后，系統(tǒng)還會(huì)提供每個(gè)檢測(cè)單元的完整健康報(bào)告，這有助于用戶進(jìn)行故障排查并縮短確定故障所需的時(shí)間。
同時(shí)，網(wǎng)絡(luò)計(jì)算和大數(shù)據(jù)技術(shù)的突飛猛進(jìn)使得實(shí)時(shí)獲取并分析大量系統(tǒng)日志、安全日志、會(huì)話信息、抓包文件等安全數(shù)據(jù)成為可能。防火墻部署于網(wǎng)絡(luò)中不同安全區(qū)域之間的關(guān)鍵位置，可以檢測(cè)對(duì)安全策略和監(jiān)控有重要意義的所有流量，并將這些數(shù)據(jù)用于可視化。DPI技術(shù)可以將流量具體分析為應(yīng)用和用戶。有了這些信息，再加之以強(qiáng)大的硬件，防火墻可以近乎實(shí)時(shí)的分析數(shù)據(jù)，并根據(jù)網(wǎng)絡(luò)中的變化動(dòng)態(tài)調(diào)整安全策略。

    增強(qiáng)的智能流量管理
    智能流量管理(iQoS)實(shí)現(xiàn)了更加細(xì)粒度的控制用戶和應(yīng)用流量，保障關(guān)鍵業(yè)務(wù)應(yīng)用的可用性，是下一代智能防火墻的又一特點(diǎn)。
QoS是在傳統(tǒng)QoS基礎(chǔ)上增加了如下功能：兩層八級(jí)的管道嵌套、管道監(jiān)控、基于優(yōu)先級(jí)進(jìn)行差分服務(wù)及剩余帶寬分配功能。iQoS可以通過(guò)細(xì)粒度流量劃分和兩層八級(jí)QoS管道嵌套技術(shù)實(shí)現(xiàn)基于應(yīng)用和用戶的增強(qiáng)的智能流量管理;通過(guò)即時(shí)配置調(diào)整，可以實(shí)時(shí)查看流量控制的效果。同時(shí)憑借基于優(yōu)先級(jí)的分類，優(yōu)先處理高優(yōu)先級(jí)別的應(yīng)用，實(shí)現(xiàn)靈活的帶寬管理，對(duì)消耗大量帶寬資源的應(yīng)用，保障用戶網(wǎng)絡(luò)中關(guān)鍵業(yè)務(wù)的暢通，同時(shí)可以更充分的利用現(xiàn)有網(wǎng)絡(luò)帶寬，方便靈活地利于管理員進(jìn)行配置。總之，下一代智能防火墻是基于風(fēng)險(xiǎn)控制的安全解決方案，通過(guò)持續(xù)監(jiān)控、收集和分析流量及可用性數(shù)據(jù)，它可以主動(dòng)查找可能影響網(wǎng)絡(luò)運(yùn)行的異常行為和潛在網(wǎng)絡(luò)問(wèn)題，可以幫助管理員降低企業(yè)網(wǎng)絡(luò)和服務(wù)的運(yùn)營(yíng)風(fēng)險(xiǎn)。

西部數(shù)碼高防服務(wù)器，40G硬件防火墻，更安全：http://www.bingfeng168.cn/services/server/

標(biāo)簽： https 安全 大數(shù)據(jù) 大數(shù)據(jù)技術(shù) 防火墻 服務(wù)器 高防服務(wù)器 漏洞 企業(yè) 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 問(wèn)題 西部數(shù)碼 硬件防火墻 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。