成人H动漫在线看,天美无码成人在线,桃色视频高中生成人,成人免费无码大片a毛视频

壹象網(wǎng)

微信掃一掃

微信小程序
天下好貨一手掌握

掃一掃關(guān)注

掃一掃微信關(guān)注
天下好貨一手掌握

下一代防火墻醉檐,安全防護(hù)三步走

   2019-05-20 1390
核心提示:下一代防火墻區(qū)別于傳統(tǒng)防火墻的核心特色之一是對(duì)應(yīng)用的識(shí)別、控制和安全性保障奥怪。這種顯著區(qū)別源自于Web2.0與Web1.0這兩個(gè)不同網(wǎng)
 下一代防火墻區(qū)別于傳統(tǒng)防火墻的核心特色之一是對(duì)應(yīng)用的識(shí)別勿镇、控制和安全性保障。這種顯著區(qū)別源自于Web2.0與Web1.0這兩個(gè)不同網(wǎng)絡(luò)時(shí)代下的模式變遷盘瞧。傳統(tǒng)的Web1.0網(wǎng)絡(luò)以服務(wù)請(qǐng)求與服務(wù)提供為主要特征蚂兴,服務(wù)提供方提供的服務(wù)形態(tài)、遵循的協(xié)議都比較固定和專一膘掰,隨著社會(huì)化網(wǎng)絡(luò)Web2.0時(shí)代的到來(lái)章姓,各種服務(wù)協(xié)議、形態(tài)已不再一塵不變识埋,代之以復(fù)用凡伊、變種、行為差異為主要特征的各種應(yīng)用的使用和共享惭聂。

本文即針對(duì)下一代防火墻的這一主要特征窗声,從基于應(yīng)用的識(shí)別相恃、控制辜纲、掃描的三步走中,闡述新時(shí)代網(wǎng)絡(luò)環(huán)境下的防護(hù)重點(diǎn)和安全變遷拦耐,旨在幫助讀者對(duì)下一代防火墻新的核心防護(hù)理念做一個(gè)較為全面的梳理和歸納耕腾。

面對(duì)應(yīng)用層威脅,傳統(tǒng)防火墻遭遇“阿喀琉斯之踵”

1杀糯、新的應(yīng)用帶來(lái)全新的應(yīng)用層威脅

Web 2.0應(yīng)用雖然可以顯著增強(qiáng)協(xié)作能力扫俺,提高生產(chǎn)效率,但同時(shí)也不可避免地帶來(lái)了新的安全威脅固翰。

1)惡意軟件入侵

WEB應(yīng)用中社交網(wǎng)絡(luò)的普及給惡意軟件的入侵帶來(lái)了巨大的便利涉姆,例如灰色軟件或鏈接到惡意站點(diǎn)的鏈接。用戶的一條評(píng)價(jià)治盆、一篇帖子绳弯、或者一次照片上傳都可能包含殃及用戶或甚至整個(gè)網(wǎng)絡(luò)的惡意代碼。例如矫摸,如果用戶在下載驅(qū)動(dòng)程序的過(guò)程中點(diǎn)擊了含有惡意站點(diǎn)的鏈接耗砖,就很有可能在不知情的情況下下載了惡意軟件。

2)網(wǎng)絡(luò)帶寬消耗

對(duì)于部分應(yīng)用來(lái)說(shuō)烧锋,廣泛的使用會(huì)導(dǎo)致網(wǎng)絡(luò)帶寬的過(guò)渡消耗廉旅。例如優(yōu)酷視頻可以導(dǎo)致網(wǎng)絡(luò)擁塞并阻礙關(guān)鍵業(yè)務(wù)使用和交付。還有對(duì)于文件共享類應(yīng)用密梯,由于存在大量的文件之間的頻繁交換桌苔,也可能會(huì)最終導(dǎo)致網(wǎng)絡(luò)陷入癱瘓革睬。

3)機(jī)密資料外泄

某些應(yīng)用(如即時(shí)通信,P2P下載等)可提供向外傳輸文件附件的功能腻喇,如果對(duì)外傳輸?shù)倪@些文件存在敏感洁糟、機(jī)密的信息,那么將給企業(yè)帶來(lái)無(wú)形和有形資產(chǎn)的損失猖败,并且也會(huì)帶來(lái)潛在的民事和刑事責(zé)任速缆。

2、傳統(tǒng)防火墻的“阿喀琉斯之踵”

由于傳統(tǒng)的防火墻的基本原理是根據(jù)IP地址/端口號(hào)或協(xié)議標(biāo)識(shí)符識(shí)別和分類網(wǎng)絡(luò)流量恩闻,并執(zhí)行相關(guān)的策略艺糜。對(duì)于WEB2.0應(yīng)用來(lái)說(shuō),傳統(tǒng)防火墻看到的所有基于瀏覽器的應(yīng)用程序的流量是完全一樣的幢尚,因而無(wú)法區(qū)分各種應(yīng)用程序破停,更無(wú)法實(shí)施策略來(lái)區(qū)分哪些是不當(dāng)?shù)摹⒉恍枰幕虿贿m當(dāng)?shù)某绦蛭臼#蛘咴试S這些應(yīng)用程序真慢。如果通過(guò)這些端口屏蔽相關(guān)的流量或者協(xié)議,會(huì)導(dǎo)致阻止所有基于web的流量理茎,其中包括合法商業(yè)用途的內(nèi)容和服務(wù)黑界。另外傳統(tǒng)防火墻也檢測(cè)不到基于隧道的應(yīng)用,以及加密后的數(shù)據(jù)包皂林,甚至不能屏蔽使用非標(biāo)準(zhǔn)端口號(hào)的非法應(yīng)用朗鸠。

下一代防火墻之“三步走”

下一代防火墻的核心理念其實(shí)是在企業(yè)網(wǎng)絡(luò)邊界建立以應(yīng)用為核心的網(wǎng)絡(luò)安全策略,通過(guò)智能化識(shí)別密巷、精細(xì)化控制抵刺、一體化掃描等逐層遞進(jìn)方式實(shí)現(xiàn)用戶/應(yīng)用行為的可視,可控循贝、合規(guī)和安全衫喜,從而保障網(wǎng)絡(luò)應(yīng)用被安全高效的使用。

下一代防火墻核心理念

第一步:智能化識(shí)別

通過(guò)智能化應(yīng)用尉利、用戶識(shí)別技術(shù)可將網(wǎng)絡(luò)中簡(jiǎn)單的IP地址/端口號(hào)信息轉(zhuǎn)換為更容易識(shí)別且更加智能化的用戶身份信息和應(yīng)用程序信息可丝,為下一代防火墻后續(xù)的基于應(yīng)用的策略控制和安全掃描提供的識(shí)別基礎(chǔ)。例如:對(duì)于同樣一條數(shù)據(jù)信息限牢,傳統(tǒng)防火墻看到的是:某源IP通過(guò)某端口訪問(wèn)了某目的IP;下一代防火墻看到:某單位張三通過(guò)QQ給遠(yuǎn)在美國(guó)的李四傳輸了一個(gè)PDF文件捎滴。

下一代防火墻應(yīng)用識(shí)別

第二步:精細(xì)化控制

下一代防火墻可以根據(jù)風(fēng)險(xiǎn)級(jí)別、應(yīng)用類型是否消耗帶寬等多種方式對(duì)應(yīng)用進(jìn)行分類戈裳,并且通過(guò)應(yīng)用訪問(wèn)控制悉契,應(yīng)用帶寬管理或者應(yīng)用安全掃描等不同的策略對(duì)應(yīng)用分別進(jìn)行細(xì)粒度的控制。相對(duì)于傳統(tǒng)防火墻,下一代防火墻可以區(qū)分同一個(gè)應(yīng)用的合法行為和非法行為憔辞,并且對(duì)非法行為進(jìn)行阻斷页衙。如:下一代防火墻可以允許使用QQ的前提下,禁止QQ的文件傳輸動(dòng)作阴绢,從而一定程度上避免單位員工由于傳輸QQ文件造成的內(nèi)部信息泄漏店乐。

 下一代防火墻應(yīng)用控制

第三步:一體化掃描

在完成智能化識(shí)別和精細(xì)化控制以后,對(duì)允許使用且存在高安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)應(yīng)用呻袭,下一代防火墻可以進(jìn)行漏洞眨八、病毒、URL和內(nèi)容等不同層次深度掃描左电,如果發(fā)現(xiàn)該應(yīng)用中存在安全風(fēng)險(xiǎn)或攻擊行為可以做進(jìn)一步的阻斷等動(dòng)作廉侧。下一代防火墻在引擎設(shè)計(jì)上采用了單次解析架構(gòu),這種引擎架構(gòu)可以保證引擎系統(tǒng)在數(shù)據(jù)流流入時(shí)篓足,一次性地完成策略查找段誊,應(yīng)用程序識(shí)別/協(xié)議解碼以及內(nèi)容掃描(病毒,間諜程序栈拖,入侵防御)等工作连舍,從而在保證掃描效果前提下大大提升了掃描效率。

 下一代防火墻應(yīng)用掃描

從目前來(lái)看涩哟,對(duì)于下一代防火墻這一新的安全防護(hù)核心理念的出現(xiàn)审亿,無(wú)論是廠商、用戶還是媒體轨赦,無(wú)疑都持歡迎睛赁,肯定與支持的態(tài)度。成立13年來(lái)一直專注于安全攻防領(lǐng)域研究的綠盟科技谈芬,在2013年4月底推出的下一代防火墻產(chǎn)品和解決方案http://www.nsfocus.com/event/nf/index.html,順應(yīng)了這一發(fā)展的必然趨勢(shì)藻拟,成為此項(xiàng)新理念的堅(jiān)定倡導(dǎo)和執(zhí)行者式蠢。下一代防火墻及其安全防護(hù)新理念最終必將成為未來(lái)防火墻及網(wǎng)關(guān)市場(chǎng)的主流并被用戶完全接受,讓我們拭目以待卑聚。

 
舉報(bào)收藏 0打賞 0評(píng)論 0
免責(zé)聲明
本文為小編互聯(lián)網(wǎng)轉(zhuǎn)載作品遥妒,作者: 小編。歡迎轉(zhuǎn)載纽秽,轉(zhuǎn)載請(qǐng)注明原文出處:http://www.yue326.com/news/show-20439.html 珍询。本網(wǎng)站部分內(nèi)容來(lái)源于合作媒體、企業(yè)機(jī)構(gòu)掰腌、網(wǎng)友提供和互聯(lián)網(wǎng)的公開(kāi)資料等策橘,僅供參考。本網(wǎng)站對(duì)站內(nèi)所有資訊的內(nèi)容、觀點(diǎn)保持中立丽已,不對(duì)內(nèi)容的準(zhǔn)確性蚌堵、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問(wèn)題沛婴,請(qǐng)及時(shí)聯(lián)系我們吼畏,我們將在收到通知后第一時(shí)間妥善處理該部分內(nèi)容。582117289@qq.com嘁灯。
 
更多>同類防護(hù)頭條
  • admin
    加關(guān)注0
  • 沒(méi)有留下簽名~~
推薦圖文
推薦防護(hù)頭條
點(diǎn)擊排行
信息二維碼

手機(jī)掃一掃

快速投稿

你可能不是行業(yè)專家姐叁,但你一定有獨(dú)特的觀點(diǎn)和視角,趕緊和業(yè)內(nèi)人士分享吧洗显!

我要投稿

投稿須知

微信公眾號(hào):壹象網(wǎng)
微博:壹象網(wǎng)

鄂ICP備15023168號(hào)公網(wǎng)安備42010302002114號(hào)