日韩AⅤ午夜在线观看_亚洲一区二区三区下卡精品_国产一区国产一区日韩二区欧美三区_日本一区二区三区a在线

我們該怎么應(yīng)對(duì)新的網(wǎng)絡(luò)黑客?
jianaisc.com?2012-11-02 17:24? ?來源:中國科技網(wǎng)    我來說兩句

安全防護(hù)格局發(fā)生改變

傳統(tǒng)安全防護(hù)體系的工作基礎(chǔ)有三點(diǎn),第一是基于端口的五元組訪問控制列表,所謂五元組,是指描述一個(gè)網(wǎng)絡(luò)會(huì)話的五個(gè)基本參數(shù),分別為源地址IP、源地址端口號(hào)、目標(biāo)地址IP、目標(biāo)地址端口號(hào)以及傳輸層協(xié)議(TCP/UDP)。第二是基于特定端口的風(fēng)險(xiǎn)內(nèi)容掃描,即只針對(duì)軟件預(yù)先設(shè)定的端口進(jìn)行風(fēng)險(xiǎn)掃描。第三是終端管理權(quán)歸屬單位,用戶工作單位可以強(qiáng)制安裝安全防護(hù)體系。

“隨著互聯(lián)網(wǎng)使用技術(shù)的發(fā)展和黑客技術(shù)的發(fā)展,我們所面對(duì)的威脅發(fā)生了變化,這些變化撼動(dòng)了傳統(tǒng)網(wǎng)絡(luò)安全的基石,”陸繼周說,“未來的網(wǎng)絡(luò)威脅有四分之三是來自應(yīng)用層,威脅在應(yīng)用層的隱蔽性更強(qiáng),傳統(tǒng)五元組可以描述網(wǎng)絡(luò)層特征,卻無法描述網(wǎng)絡(luò)應(yīng)用層威脅,且現(xiàn)在的大多數(shù)網(wǎng)絡(luò)應(yīng)用具有端口跳變的能力,目的是為了繞開端口,輕松逃逸檢測,在這種情況下,基于指定端口掃描的技術(shù)徹底失效?!?/p>

全球最具權(quán)威的IT研究與顧問咨詢公司之一Gartner公司的相關(guān)人員表示,到2022年全球85%的企業(yè)將全部采用員工自帶設(shè)備方式辦公,那么像這種移動(dòng)互聯(lián)網(wǎng)設(shè)備,企業(yè)不能強(qiáng)制其安裝安全防護(hù)系統(tǒng),這就徹底改變安全防護(hù)格局,顛覆了傳統(tǒng)的客戶端管理體系。

常延廷解釋,現(xiàn)在的電腦黑客,形成一個(gè)強(qiáng)大的商業(yè)鏈,在商業(yè)利益的驅(qū)動(dòng)下,他們無所不用其極地破壞我們的安全防御系統(tǒng),攻擊變得流程化、商業(yè)化,并且采用分散隱蔽式的攻擊,增加網(wǎng)絡(luò)中的未知威脅,顛覆了以前的網(wǎng)絡(luò)威脅非黑即白的局面。

推出下一代防火墻

那么如何開啟下一代安全體系,維護(hù)良好的網(wǎng)絡(luò)秩序呢?

Gartner公司認(rèn)為,下一代安全防御體系的核心技術(shù),應(yīng)該具備三個(gè)基本特征。首先,要以應(yīng)用為基礎(chǔ)構(gòu)建系統(tǒng)的安全功能和進(jìn)行安全防護(hù);其次,要形成一個(gè)智能集成體系,不再是功能堆疊,各安全功能是以應(yīng)用為基礎(chǔ)集成,進(jìn)行有效的內(nèi)部聯(lián)動(dòng)控制和數(shù)據(jù)關(guān)聯(lián)呈現(xiàn);最后,要實(shí)現(xiàn)防御的最大可視化,保證應(yīng)用識(shí)別能力最大化、應(yīng)用與威脅關(guān)聯(lián)的洞察能力、數(shù)據(jù)關(guān)聯(lián)可視化能力。

2009年Gartner公司將“下一代防火墻”正式帶入了業(yè)界的視野。下一代防火墻滿足了在全新的網(wǎng)絡(luò)安全形勢下企業(yè)對(duì)安全產(chǎn)品的全新需求,根據(jù)Gartner的研究報(bào)告顯示,在2014年,60%的新購防火墻都將是下一代防火墻。下一代防火墻的特征是,除具備傳統(tǒng)防火墻的全部安全模塊功能外,在提供全面的安全防護(hù)和深度的可視化洞察能力的同時(shí),決不以犧牲性能為代價(jià),必須是高性能的安全產(chǎn)品。

應(yīng)對(duì)新的網(wǎng)絡(luò)安全,業(yè)界對(duì)下一代防火墻的關(guān)注與日俱增,國內(nèi)外的諸多廠商也紛紛推出了自己的下一代防火墻產(chǎn)品。陸繼周介紹,網(wǎng)康 “下一代防火墻”除具備基本的防火墻功能外,還提供了基于網(wǎng)絡(luò)應(yīng)用的洞察與控制能力,能實(shí)現(xiàn)對(duì)應(yīng)用的識(shí)別和控制。此外,基于應(yīng)用做一體化防護(hù),提供了智能化主動(dòng)防護(hù),對(duì)所有威脅進(jìn)行智能分析,從而使用戶能夠從不同的角度對(duì)網(wǎng)絡(luò)流量進(jìn)行觀察和管理。提供了移動(dòng)網(wǎng)絡(luò)設(shè)備管理系統(tǒng),率先支持超過500種移動(dòng)互聯(lián)網(wǎng)應(yīng)用,覆蓋蘋果、安卓、塞班等多種移動(dòng)平臺(tái),涵蓋聊天、微博、視頻、地圖等多種主流應(yīng)用類型,實(shí)現(xiàn)對(duì)PC、移動(dòng)終端的全面管控。重新定義了高性能,實(shí)現(xiàn)了應(yīng)用層的高性能安全掃描。所有的內(nèi)容掃描都是在單次的應(yīng)用識(shí)別、報(bào)文解析、流重組和協(xié)議解碼后進(jìn)行,減少了不同內(nèi)容引擎對(duì)報(bào)文和流的重復(fù)處理。(實(shí)習(xí)生 劉旭奕)

相關(guān)新聞
相關(guān)評(píng)論>>