首页 >> >> 通信世界 >> 总第606期 >> 网络安全 >> 正文
 
从被动转向主动防御 下一代防火墙趋向智能化
http://www.cww.net.cn   2013年7月4日 16:16    

那么,下一代防火墙该如何具备“智能”功能?

打造下一代“智能”防火墙

在王钟看来,下一代智能防火墙就是在准确、深度辨识用户身份、服务器和应用的基础上,对其进行长期监控;分别以全网健康指数对网络健康状态打分;以行为信誉指数对用户及服务器状态打分,然后对“高危”人员或者“高危”服务器实行相应的预警或者有效的控制。

以对用户行为信誉度打分为例,比如说发现某一用户有大量非法下载,使用网络扫描工具,并且多次重试服务器密码等行为,这些关联的事件会影响该用户在网络中的信誉分数。他的这些行为会引起管理员的警觉。

王钟认为,下一代智能防火墙是基于风险的安全解决方案,优于增强型下一代防火墙,通过持续监控、收集和分析流量及可用性数据,主动查找可能影响网络运行的异常行为和潜在的网络问题。基于信誉的访问控制将健康状态和风险级别与访问级别关联起来,通过感知到的风险动态调整访问级别,可以降低企业网络和服务的运营风险。

“我们以前瞻性的思维把握住了这个新主题。”张凌龄表示,山石网科结合国内企业级用户的安全需求,把智能安全与下一代防火墙完美结合,成功在今年6月份发布了下一代智能防火墙T5060,将“智能”与“防火墙”相结合。

据王钟介绍,下一代智能防火墙的技术愿景要真正实现需分为三个阶段完成:第一阶段以实现全网的健康状态的检测和监控为核心;第二阶段,实现对用户、服务器及服务的行为信誉监控,并且通过关联分析对僵尸网络、异常行为及APT攻击做预警和报告;第三阶段,将在监控和报告的基础上,实现动态的策略调整和控制。

“新推出的首款T5060令下一代智能防火墙第一阶段目标实现。第二阶段目标预计将于明年实现。” 王钟指出。通信世界网

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:黄海峰编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:安全  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动