时间:2023-05-26 02:10作者:半岛手机登录官方网站
随着大数据时代的到来,针对核心数据的网络攻击事件层出不穷,网络安全火热凝结。国际方面,美国人事管理局2700万政府雇员及申请人信息泄露;美国国税局10万名纳税人的财务信息泄漏;美股券商Scottrade,460万客户脆弱信息泄漏;意大利间谍软件公司HackingTeam被黑,包括多个零日漏洞、侵略工具和大量工作邮件及客户名单的400G数据被传遍网上给定iTunes;国内方面,铁道部官方网站13万用户信息泄漏;大麦网600万用户账号密码泄漏并在黑产论坛公开发表贩卖;海康威视被黑客植入代码造成被远程监控;网易骨干网遭到反击,百万游戏用户中断;网络攻击日新月异,网络安全事件层出不穷,全球网络安全形势十分不利。 运营商网络边界是攻防战必争之地,根据安全性域的区分,日常确保区、第三方终端区、DMZ区、日常办公区、研发测试区等多种安全区皆不会是网络攻守的主攻方向。而传统防火墙应付以APT为代表的各类高级威胁无法发挥作用,对简单网络攻击手段的检测能力、感官网络出现异常不道德、找到不得而知威胁方面皆不存在严重不足,要想要获得网络边界攻防战的胜利必须具备以大数据驱走为基础的安全性管控能力,具备协同防卫、智能封锁的安全性边界设备以应付新的威胁新的挑战。
运营商边界安全性的新一代威胁趋势 网络攻击技术几经长达20多年的发展,新一代网络威胁攻击者采行了现有检测体系无法检测的方式方法,如不得而知漏洞利用、未知漏洞变形、特种木马,并人组各种技术,包括社会工程学、钓鱼、供应链植入等,各种反击模式或人组能有效地击穿大多数边界防卫体系,最后超过窃取内部脆弱信息或毁坏目标网络的目的。新一代网络威胁具备隐蔽性强劲、自动化低、速度快、破坏力大等特点,现有主要网络攻击技术类型如下: 高级退隐技术(AET):将要未知的躲避技术展开新的各种人组,构成高级躲避能力,从而跨过网关设备检测,构成网络攻击。 0DAY漏洞威胁:0DAY漏洞由于系统还并未修复,而大多数用户、厂商也不告诉漏洞的不存在,因此是攻击者侵略系统的利器。
多态病毒木马威胁:有数病毒木马通过改动变形就可以构成一个新的不得而知的病毒和木马,而恶意代码开发者也还在大大研发新的功能更加强劲的病毒和木马,他们可以跨过现有基于亲笔签名的检测体系发动反击。 混合性威胁:攻击者混合多种路径、手段和目标来发动反击。 定向反击威胁:攻击者发动针对明确目标的反击。
高级持续性威胁:APT是以上各种手段(甚至还包括传统间谍等非IT技术手段)的人组,是威胁中最可怕的威胁,是攻击者精心策划,为了达成协议即定的目标,长年持续的攻击行为。 运营商边界安全性的新一代防卫技术趋势 运营商网络边界是攻防战的第一主战场,防火墙则是攻守战争中的先锋官,在整个防卫体系中地位举足轻重。
威胁多变,基于亲笔签名的传统边界防火墙产品早已无法抵挡新一代威胁,因此对新一代智慧防火墙明确提出全新防卫技术挑战,那么智慧防火墙应当具备哪些适当的防卫技术能力呢? n对反击载体的多纬度检测能力 智慧防火墙的检测能力是安全性防水能力的核心,根据新一代网络威胁的特性,对每个反击载体点的检测,必须使用多维度的深度检测机制,保证攻击者无法逃亡过检测。智慧防火墙不应具备传统的基于亲笔签名的检测(未知反击)、基于深度内容的检测(外用逃离现场的不得而知威胁)、基于虚拟世界不道德的检测(外用逃离现场的不得而知威胁)、基于事件关联的检测(外用逃离现场的不得而知威胁)、基于全局数据分析的检测(外用逃离现场的不得而知威胁)等检测手段,考虑到智慧防火墙高性能拒绝,各种检测技术必需不存在,但不一定皆在智慧防火墙上构建,可以通过云端或本地第三方设备构建,并使用智能同步构建威胁防卫。 n互联网大数据驱动防火墙安全性管控能力及威胁防御能力 云端互联网数据具备协议简单、业务多样、威胁众多等特点,是挖出协议样本和威胁样本最差最动态的数据源泉。
基于云端强劲的分布式计算能力对互联网大数据提供、分析、挖出并使用人工智能、机器学习的全自动协议特征提取技术,第一时间萃取出有应用于特征并动态动态实时至防火墙应用于特征亲笔签名库中,做新的应用于公布与应用于特征公布无延时,构建防火墙产品应用于纬度的及时精准管控;同时对互联网大数据使用蓄意不道德检测、虚拟世界沙箱继续执行等技术构建对IP、URL、文件等深度继续执行、分析及威胁挖出,最后提供IP、URL、文件信誉度及黑、红、灰名单库等互联网情报,并动态动态实时至防火墙威胁情报亲笔签名库中,能及时有效地的抵挡木马、钓鱼、蠕虫、病毒、僵尸网络等未知及不得而知威胁,有效地防卫逃离现场威胁及APT反击;智慧防火墙必须具备互联网大数据及数据挖掘技术作为管控及威胁防御能力的技术承托。 协同防卫、智能封锁 防卫体系是安全性产品综合解决方案,更加必须安全性产品间各种防卫技术的智能同步与协同,在此防卫体系中,防火墙则是处理结果的动作有效地执行者。传统安全性一般只构建了防火墙与IDS的同步,新一代威胁的隐蔽性,要求了威胁的检测与防卫必需在云端、网络、终端的各节点的安全设备展开多层检测及防卫,然而在整个防卫体系统中,防火墙是受保护网络的大门,出入的双向流量必需通过这道门,因此无论节点的任何安全设备找到威胁,都必须与防火墙构成动态同步策略,防火墙构建形同虚设的智能封锁。
例如:云端互联网情报系统、镜像检测的内网大数据分析系统、终端安全性管理系统、终端病毒检测系统等各节点安全设备检测出有威胁或出现异常,皆可以通报防火墙动态分解安全性规则,实施威胁管制并监测。因此智慧防火墙必需具备协同防卫、智能封锁能力。 从看见的新视角感官网络出现异常不道德,找到不得而知威胁 防火墙产品部署的方位及其数据处理技术,要求了其具备天然的网关数据提供、分析、关联及展出能力,通过对流经的网络数据展开分类可视化展出及指标关联分析展出(如终端数据展出、业务数据展出、网络性能数据指标展出等),构成各种纬度的数据模型,并与长时间网络流量下的数据模型展开对比分析加之人为辨别,从而找到网络中的出现异常不道德,构建慢性DDOS反击及漏检测的变种木马、加壳病毒、僵尸网络等威胁找到、自动化切断或监测; 面向内容的融合安全性 传统防火墙产品主要环绕网络安全防水,智慧防火墙在此基础上更加须要特别强调面向应用于、面向内容的融合安全性。
高性能基础上,智慧防火墙必需具备应用层协议辨识及解析能力(如Mail、HTTP、IM、FTP、P2P等等)和应用层协议支撑的数据文件、可执行文件、URL、HTML(不含多层传输)等展开内容还原成并深度安全检查,构建脆弱信息过滤器,在网关方位避免脆弱信息泄漏。 系统安全可靠,无坚不摧 智慧防火墙自身安全性至关重要,某种程度也是反击侵略的主要目标,因此自身系统须要保证无漏洞、安全可靠。
系统管理方面须要重开一切不必要的服务(SSH、HTTPS、TELNET等)、口令复杂程度低且定期改版、设备有限管理、安全策略配备缜密细致等等。 综上所述,智慧防火墙核心威胁检测思想是要具备智慧的能力,就是由深度检测平面(多维度检测能力)、云端数据平面(大数据威胁挖出)、协同防卫平面(同步方案能力)、出现异常不道德找到平面(看见的安全性)、内容可用平面(内容安全性)、系统自身安全性平面(系统健壮性)包含一个六维立体的防火墙网关威胁防卫体系,有攻击者可能会仲过一个点或一个面的检测,想要全面地躲避掉检测,则十分艰难。智慧防火墙只有构建了以上的六面立体的威胁防御能力,才需要构建对下一代威胁(还包括APT)的极致防卫。
总结 面临运营商海量的数据及隐蔽其中的各种高级威胁,部署在运营商各安全性域边界的防火墙无法再行孤军作战,而是必须创建起协同防卫的安全性体系,并相结合于持续改版的威胁情报和不断加强的技术能力,持续提高自身提高找到和号召高级威胁的能力,从而在边界更佳的对付各种安全性威胁。因此智慧防火墙应运而生。
本文来源:半岛手机登录官方网站-www.zgrskc.cn
