成都弱電公司訊:
傳統的網(wǎng)絡(luò )平安一般是基于策略或者是特征�����,然而特征并不等于行為���,用戶(hù)可以使用合法的賬戶(hù)通過(guò)合法的行為而做一些非法的事情�,例如已辭職員工使用其原來(lái)的賬戶(hù)通過(guò)VPN遠程登錄進(jìn)公司內部的系統并盜取企業(yè)的業(yè)務(wù)敏感數據���。
“下一代防火墻并不一定能防住下一代的威脅�����,只有通過(guò)對用戶(hù)行為的學(xué)習�,并利用動(dòng)態(tài)的策略來(lái)匹配用戶(hù)的行為�����,進(jìn)行細粒度的響應��,才能保證用戶(hù)業(yè)務(wù)的連續性�����。所以現在安博通要做的��,正是通過(guò)策略�����、行為和流量的可視����,利用動(dòng)態(tài)的策略配置����、用戶(hù)行為的分析和深度辨認���,以及敏捷響應來(lái)做到真正的‘看’透平安�?!碧K長(cháng)君說(shuō)��。
讓不懂平安的人看懂平安
“平安的本質(zhì)就是風(fēng)險控制體系�����,讓各個(gè)層面的人都可以理解���、執行平安��,讓每個(gè)使用網(wǎng)絡(luò )的人有‘平安感’��,我們的目標就是讓不懂平安的人看懂平安�����?���!碧K長(cháng)君說(shuō)�。
蘇長(cháng)君表示�����,需要明確的是�����,可視化網(wǎng)絡(luò )平安技術(shù)并非是把界面做好����,也不是就搞個(gè)大屏幕做一些飛來(lái)飛去的炫圖�����,其最主要的是要整合各個(gè)層面的需求�����,實(shí)現動(dòng)態(tài)的平安經(jīng)管��,在一個(gè)基于平安視角的平臺上根據需要疊加各種各樣的平安防御技術(shù)���。
以乘客進(jìn)站為例�,一般普通乘客關(guān)心的過(guò)程是買(mǎi)票�、取票���、進(jìn)站���、上車(chē)�,但對于車(chē)站的平安管控就不是這么簡(jiǎn)樸了��。需要按照經(jīng)管和業(yè)務(wù)需求���,劃分分歧的區域�,在進(jìn)站區域安裝檢測儀器�,在站內區域和周邊各個(gè)分歧位置安裝攝像頭�����,重點(diǎn)區域還要有民警手動(dòng)核查身份證�,更核心區域還要安放武警等等��。
“網(wǎng)絡(luò )平安也是這樣�����,而且網(wǎng)絡(luò )訪(fǎng)問(wèn)更為復雜���?���!碧K長(cháng)君說(shuō)�,平安可視化的就是綜合平安域����、平安策略��、合規基線(xiàn)等一系列與平安相關(guān)的因素���,整合各個(gè)分歧視角的平安可視化平臺�����,在這個(gè)平臺上能夠根據平安的視角疊加網(wǎng)絡(luò )探針�����、網(wǎng)絡(luò )回溯��、業(yè)務(wù)質(zhì)量分析等功能�����,以滿(mǎn)足分歧角度人對于平安的分歧理解����,從而對平安狀況有感知�����,動(dòng)態(tài)做出快速響應�,防止危害進(jìn)一步擴大�,并迅速彌補漏洞���。當前�����,傳統的網(wǎng)絡(luò )平安還大部分停留在網(wǎng)絡(luò )邊界防護���、漏洞檢測和特征補丁上���,這些手段都相對孤立���,相對靜態(tài)�,而且只有專(zhuān)業(yè)人員看得懂�,客戶(hù)對此很茫然�。
前幾年�,可視化技術(shù)也廣泛應用在網(wǎng)絡(luò )設備的經(jīng)管上����,俗稱(chēng)網(wǎng)管或運維平臺�����,但網(wǎng)管的主要目標是對網(wǎng)絡(luò )拓撲經(jīng)管和網(wǎng)絡(luò )節點(diǎn)的運轉�����,目的是網(wǎng)絡(luò )和資產(chǎn)的經(jīng)管與維護��,不是平安的視角��?�!八?�,在傳統的技術(shù)之上談平安動(dòng)態(tài)自適應��、高級威脅防御��、策略合規都是在浮沙筑高臺�,根本站不住腳��?!碧K長(cháng)君說(shuō)���。
palign=”left”>[#page_不光“看外表”還要“看內在”#0#0#0#0#]
可視化不光“看外表”還要“看內在”
讓不懂平安的人看懂平安��,這是蘇長(cháng)君心中的一個(gè)夢(mèng)���。但如何看�?卻并非一句話(huà)能夠說(shuō)清楚���。將網(wǎng)絡(luò )平安可視化����,背后必須要有相應的技術(shù)支撐���,專(zhuān)業(yè)的網(wǎng)絡(luò )分析�、高性能的探針��、海量存儲����、大數據分析等��,已經(jīng)對客戶(hù)業(yè)務(wù)的深度理解和經(jīng)驗的積累才能夠構建這樣的平安可視化系統�����。
蘇長(cháng)君認為����,網(wǎng)絡(luò )平安是一套內外循環(huán)的“平衡”系統�����,需要我們將“內觀(guān)”和“外察”有機地結合����。他將“平安策略基線(xiàn)”的可視�,分解為“網(wǎng)絡(luò )���、流量�����、業(yè)務(wù)域和身份”這四方面�,并主張通過(guò)“行為可視�、異?���?梢曇约奥窂娇梢暋?��,實(shí)現對網(wǎng)絡(luò )平安狀況的“側寫(xiě)”����。
“可視化作為一種更加友好直觀(guān)的呈現手法與真正的可視或說(shuō)可見(jiàn)性有著(zhù)本質(zhì)上的區別�?!碧K長(cháng)君說(shuō)�����,所謂外行看熱鬧����,內行看門(mén)道���,“可視”的價(jià)值不在于華麗的“可視化”的外表��,而在于其真正對整體網(wǎng)絡(luò )平安態(tài)勢的認知和理解能力��,能直觀(guān)的讓技術(shù)人員獲得怎樣的信息����,只是單純的數據流向以及攻擊IP等數據的可視�,不能就將其完全等價(jià)為“平安的可視”��。
蘇長(cháng)君介紹����,安博通打造的可視化網(wǎng)絡(luò )平安技術(shù)架構��,通過(guò)公網(wǎng)和內網(wǎng)部署的具有應用辨認能力的探針����,實(shí)現對數據中內容的提?����?��;然后將端的數據通過(guò)平安通道傳到“云”之后��,在云端從用戶(hù)的維度對諸如“行為���、虛擬身份和訪(fǎng)問(wèn)網(wǎng)站”等有價(jià)值信息進(jìn)行整合��,并面對用戶(hù)的業(yè)務(wù)進(jìn)行可視化的呈現��;最終通過(guò)策略���、流量���、用戶(hù)和業(yè)務(wù)四個(gè)方面的可視����,實(shí)現“可視”的平安����。
“之前的可視����,更多的是基于80�、443等端口號和諸如DPI�����、post等特征碼���,但假如是加密流量�����,假如沒(méi)有特征碼呢�����?所以我們更多的是基于用戶(hù)的行為�����,好比時(shí)間分布����、報文長(cháng)度���、到達次序等�����,再通過(guò)貝葉斯�����、決策樹(shù)等分類(lèi)算法進(jìn)行分類(lèi)�,從而實(shí)現對用戶(hù)行為的分析以及學(xué)習����?�!碧K長(cháng)君說(shuō)�����。
可視化就像在網(wǎng)絡(luò )上安了攝像頭
“可視化技術(shù)的核心理念是通過(guò)提高網(wǎng)絡(luò )自身免疫力�����,讓業(yè)務(wù)系統兼具自適應的防御和修復風(fēng)險的能力��,從而讓業(yè)務(wù)平安可視�、可管�����、可控�����?����!碧K長(cháng)君說(shuō)��,就像人體免疫系統中涉及不計其數的細胞���、特殊物質(zhì)及器官之間的高度紛繁復雜的相互作用��,是人體隨時(shí)處于戰備狀態(tài)�,一旦有病菌侵入身體��,就會(huì )迅速發(fā)現并將其驅逐出去�。
此前�,蘇長(cháng)君曾私下和一些從事網(wǎng)絡(luò )黑色產(chǎn)業(yè)的團隊做過(guò)交流����。他們認為這個(gè)可視化體系就像在網(wǎng)絡(luò )各個(gè)位置平安裝了攝像頭��,讓黑客的潛伏路徑更容易被發(fā)現�,其網(wǎng)絡(luò )內部的平安弱點(diǎn)也更容易暴露��,而且入侵事后也更容易被追溯和取證�。
工程院院士倪光南表示���,信息平安必須自主可控����,自主可控時(shí)����,信息平安容易治理����,產(chǎn)品和服務(wù)一般不存在惡意后門(mén)����,并能不斷改進(jìn)或修補漏洞�����。因此�,我國必須推進(jìn)國產(chǎn)化戰略��,在對網(wǎng)絡(luò )平安起重大作用的信息基礎設施和信息關(guān)鍵核心技術(shù)等方面���,實(shí)行國產(chǎn)化替代��。無(wú)疑���,可視化平安領(lǐng)域是其中一個(gè)重要方面���。
在線(xiàn)客服1
在線(xiàn)服務(wù)3
售后服務(wù)