应用灰色地带如何谈安全—看NGFW可视化

  • 时间:
  • 浏览:1

    【IT168 资讯】笔者在上篇文章《灰色区域不到成为安全的“法外之地”》一文中机会全部阐述关于应用层灰色内容危害性,并从宏观波特率提供三点建议作为除理之道。本文,笔者将从可视化你这个功能波特率全部讲解其何如应对灰色地带安全难题。

  应用“灰色地带”随着各种互联网的快速发展也呈几何级增长,然而单纯黑白名单控制策略机会力不从心。为除理你这个难题, NGFW引入了风险的视角,以关联分析等技术,通过可视化工具将灰色地带中不挑选风险告知用户,让用户参与决策,减少潜在隐藏风险给用户带来的危害。

  这么何为可视化,可视化本质是指通过人参与管理与和决策,除理风险减缓(预防处在)和风险应急(机会处在)的事情。这里风险减缓是指通过行动和付出成本主动减缓某个风险的再次老出,而风险应急是指通过行动和付出成本用于某个已再次老出的风险上。NGFW可视化是何如除理应用“灰色地带”安全难题呢?

  通过“精细化的应用识别和内容管控”缩小应用入口是可视化的前提保障

  当下什么都应用全是建立在HTTP等基础协议之上,通过跳变端口,SLL加密等法律辦法 隐藏网络流量中的内容。基于端口的协议识别时代机会过去。当管理者看后一堆基于地址、协议、端口的流量日志时,根本无法看清网络中流量,更无法洞悉数据的内容,而安全事件往往就在这不经意间处在了。

  笔者在《灰色区域不到成为安全的法外之地》一文中曾建议:禁止企业中何必 要应用——从源头缩减“灰色区域”。这么在你这个应用爆炸式发展的大背景下,IP地址不等于用户、协议端口也早已全是应用的代名词,何如缩减应用入口呢?

  NGFW引入了风险视角思维,对于无法做出确切判断的“灰色内容”,对其做另有一俩个多概率性质和威胁性质的判断,并尝试为其进行应用风险打分。这就前要NGFW不能自动识别出应用和IP所对应用户信息,而不仅仅是一堆IP地址和协议端口。这然后笔者所强调通过精细化应用识别能力,以可视化法律辦法 最大程度缩减入口,减少前要用户参与决策数量以及决策难度。精细化应用识别是可视化前提保障,让用户不能看得清应用中人、内容、应用、位置等基本主次,而全是输出一堆单调、重复、难懂的日志报表,帮助用户缩减应用入口。

  关联分析是可视化应对高危风险的关键能力

  对于许多高危风险应用,采取重点检测法律辦法 ,进行细粒度分析除理。类事,应用层混合式攻击成为当今攻击的另有一俩个多大趋势,仅一次攻击事件就机会会触发AV、IPS等多个安全模块的告警。攻击机会会透过不同的媒介及管道,进行“陆海空”联合多点大进击,类事它机会一方面通过垃圾邮件传播,一方面在网上扫描并寄生在有弱点的主机上,买车人面却在网络上伪装成可供让让我们 让让我们 下载的软件等,诱使让让我们 让让我们 中招。面对另有一俩个多混合式攻击,仅仅通过某另有一俩个多安全模块日志、报警,往往很难确认算是要Deny你这个应用。这就要求NGFW除了不能看清人、内容、应用,前要不能将分散在不同安全模块上看似割裂的安全事件进行多维度的关联分析,帮助管理者从单一的安全事件了解攻击的全部过程。为此NGFW前要具备强大的模块间安全协同能力和威胁情报聚合能力,让用户不想进行人工挖掘和分析即可全面掌握威胁全貌。目前主流NGFW厂商全是采取一体化引擎架构,数据包经过一次解码,一次性匹配用户ID、应用ID、内容ID,最终将匹配结果同步至安全策略引擎,决定放行或阻断,这是波特率集成各安全功能的体现,而关联分析正是波特率集成一体化威胁防护体系的基石。

  內部智能是可视化终极大招

  可视化设计初衷是为了应对应用中中有 小量不挑选灰色内容,旨在通过可视化形式,提供直观明了的信息,让用户参与进来决策,为优化策略提供技术支撑。但会 这与传统网络安全设备全部不同,传统设备大多简单以日志、报表,IP、连接、波特率为维度,那样纵使统计全面、数据充分,但仍然很难帮助网络管理者了解网络的变化趋势。在网络攻击日趋频繁的今天,这就要求NGFW可视化界面不但要直观的呈现全面的统计信息,前要具备一定的智能分析能力,帮助网络管理者清楚的了解网络的变化,从而定位可疑行为以预知风险。NGFW通过与內部威胁情报库联动的能力,利用大数据分析技术,看清威胁內部库中并未收录的未知威胁。但会 ,NGFW的可视化能力应具备一定的智能分析能力,不能帮助管理者定位可疑行为以预测风险。內部智能让可视化效果最大化,某种生活程度都可以 否实现“预测未来”,做出判断,不断优化当前安全策略。

  写在最后:

  机会应用环境何必 一成不变,什么都让让我们 让让我们 要求下一代防火墙要有极强可视化能力,要有风险视角,要有分析能力。目的然后为了在人工判断的基础上动态的调优策略。NGFW引入风险的视角,以关联分析等技术,通过可视化另有一俩个多工具将灰色空间中的不确认的威胁告知用户,让用户参与决策。总结起来搞笑的话:可视化本质是指通过人参与管理与和决策,除理风险减缓(预防处在)和风险应急(机会处在)的事情。