|
从被动转向主动防御 下一代防火墙趋向智能化
http://www.cww.net.cn 2013年7月4日 16:16
那么,下一代防火墙该如何具备“智能”功能? 打造下一代“智能”防火墙 在王钟看来,下一代智能防火墙就是在准确、深度辨识用户身份、服务器和应用的基础上,对其进行长期监控;分别以全网健康指数对网络健康状态打分;以行为信誉指数对用户及服务器状态打分,然后对“高危”人员或者“高危”服务器实行相应的预警或者有效的控制。 以对用户行为信誉度打分为例,比如说发现某一用户有大量非法下载,使用网络扫描工具,并且多次重试服务器密码等行为,这些关联的事件会影响该用户在网络中的信誉分数。他的这些行为会引起管理员的警觉。 王钟认为,下一代智能防火墙是基于风险的安全解决方案,优于增强型下一代防火墙,通过持续监控、收集和分析流量及可用性数据,主动查找可能影响网络运行的异常行为和潜在的网络问题。基于信誉的访问控制将健康状态和风险级别与访问级别关联起来,通过感知到的风险动态调整访问级别,可以降低企业网络和服务的运营风险。 “我们以前瞻性的思维把握住了这个新主题。”张凌龄表示,山石网科结合国内企业级用户的安全需求,把智能安全与下一代防火墙完美结合,成功在今年6月份发布了下一代智能防火墙T5060,将“智能”与“防火墙”相结合。 据王钟介绍,下一代智能防火墙的技术愿景要真正实现需分为三个阶段完成:第一阶段以实现全网的健康状态的检测和监控为核心;第二阶段,实现对用户、服务器及服务的行为信誉监控,并且通过关联分析对僵尸网络、异常行为及APT攻击做预警和报告;第三阶段,将在监控和报告的基础上,实现动态的策略调整和控制。 [1] [2]
来源:通信世界网-通信世界周刊 作 者:黄海峰编 辑:于光媚
关键字搜索:安全
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |