北京办公自动化系统 |
数据泄密对企业造成的影响伟创软件 -> 北京办公自动化系统
主要的泄密风险除了黑客攻击、木马病毒、钓鱼网站等外部因素,缺乏整套行之有效的安全管理系统、内部员工泄密以及内部管理等内部因素成为引发的数据泄密事件的主要诱因。泄密领域也进一步扩大,掌握大量民众个人信息的金融行业依旧是数据泄露的“重灾区”。..
正确解决数据库安全问题伟创软件 -> 北京办公自动化系统
根据市场调查数据显示,很多用户认为,传统防火墙、下一代防火墙、WAF、堡垒机等传统网络安全产品或多或少包含数据库防护功能,能够解决数据库安全问题。..
互联汽车如何避开网络黑客攻击伟创软件 -> 北京办公自动化系统
相关研究显示,网络黑客与“黑客主义者”可以对汽车展开严重攻击。黑客们对汽车以太网与TCP/IP的熟悉致使攻击风险大幅上升。如您浏览一下国家漏洞数据库(NVD)或者通用漏洞列表(CVE)中公开的可用数据,即可深刻了解当前的威胁程度。..
|
| 更多文章.. |
|
网络安全可视化的三重境界 |
| 作者:佚名 来源:网络 |
看得清是可视化的初级境界,也是对NGFW的最基本要求。在网络应用高速发展的今天,超过90%的网络应用运行在HTTP 80和443端口上,大量应用可以进行端口复用和IP地址修改,导致IP地址不等于用户、端口号不等于应用。在这样的大背景下,如果还向管理者呈现一条条IP、端口等流量日志无助于看清网络中的应用,更不用说洞悉应用上所承载的内容。下一代防火墙的可视化技术,可以根据应用的行为和特征实现对应用的识别;如果能够实现与多种认证系统(AD、LDAP等)无缝对接的话,还可以进一步自动识别出应用和IP地址所对应的用户信息,勾画出人-内容-应用的立体画像,满足新一代安全的网络管控要求。
看得全是可视化的第二重境界。NGFW区别于传统防火墙的最大特征是NGFW可以在应用层上构建安全,可以有效抵御应用层威胁,而当今应用层攻击的一个大趋势,是从单一攻击手段向复合式攻击演进,一次攻击事件可能会触发AV、IPS等多个安全模块的告警。看的全不但要求NGFW能够看清人、内容、应用,更要能够将分散在不同安全模块上看似割裂的安全事件进行多维度的管理分析,彻底改变以UTM为代表的传统安全设备的信息孤岛诟病,帮助管理者从单一的安全事件了解攻击的完整过程。这一点看似简单,实现起来并不容易。一体化引擎架构不仅通过“单次解码,并行检测”解决了多安全模块检测所带来的性能瓶颈,更是多安全模块智能数据联动的基础 --- 各安全模块产生的信息可实现全维度关联,使NGFW具备强大的模块间安全协同能力和威胁情报聚合能力,用户无需进行人工挖掘和分析即可全面掌握威胁全貌。
看得透是可视化的更高一层境界。这里所说的“看得透”,指的是NGFW的可视化能力应具备一定的智能分析能力,帮助管理者定位可疑行为以预测风险。通俗一点讲,就是只有做到“见你所未见”,才能实现“知你所不知”。过去,我们将太多的精力放在了基于安全策略的实时防御上面,但事实证明以策略为核心的防护体系无法完全挡住威胁,近年来占据了安全圈新闻头条的是越来越多的网络失陷事件。为此,业内有厂商提出了以预测为核心的新一代安全防护体系,即通过动态的检测网络异常对后续攻击进行预测,为调整防御策略提供依据。要实现更准确的预测,除了企业自身的安全运营数据外,还应包括外部的威胁情报。随着云计算、大数据技术的不断成熟,将云端的海量威胁情报信息及大数据的高度智能用于判别日趋复杂的威胁,已成为业界公认的技术发展方向。NGFW应具有与外部威胁情报库联动的能力,并能够利用大数据分析技术,通过威胁情报预测攻击事件,看清威胁特征库中并未收录的未知威胁。
NGFW,如何突破于可视化
NGFW所应具有的可视化能力,言简意赅的讲,指的是通过图形化界面的呈现,从用户、应用、威胁等多个维度,体现流量的状况、变化趋势等。这项技术是从传统防火墙的日志、报表功能演变过来的,但与传统防火墙相比NGFW的可视化有几点明显的突破:
1)能够看到基于应用的流量而不是IP、端口;
2)能够提供关联的分析,而不是割裂的看到每一个功能模块的日志;
3)对于统计的数据,具备一定的分析能力,而不是简单的呈现。..
|
|
