国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　2009年，權(quán)勢巨子咨詢機構(gòu)Gartner定義了下一代防火墻的概念，一時候，下一代防火墻已同云計較、WEB2.0、移動互聯(lián)等當(dāng)下最熱點的名詞一路，成為業(yè)界的核心話題。下一代防火墻之所所以應(yīng)對當(dāng)今收集威脅的最好選擇，最為核心的啟事之一，在于下一代防火墻可以或許抵抗來自利用層的威脅。是以，對當(dāng)今收集中各類利用流量的切確辨認能力，已成為下一代防火墻可否闡揚最大年夜效能的決定性身分。

　　基于五元組已沒法辨認當(dāng)今利用

　　跟著收集利用的不竭地演變，收集中的流量較之先前產(chǎn)生了巨大年夜的改變。在之前，我們基于數(shù)據(jù)包的地址、端口等信息便可輕松辨認收集流量，并在此根本上加以安然管控，但是在當(dāng)下，大年夜量利用出于各類目標(biāo)，遍及采取跳變端口乃至復(fù)用馳名辦事端口進行數(shù)據(jù)傳輸。以TCP 80端口為例，在疇前我們會簡單地覺得拜候此端口必然是在進行HTTP網(wǎng)頁瀏覽，但此刻，TCP 80端口既可以被用來P2P下載，也能夠傳輸即時通信軟件的流量。

　　以傳統(tǒng)防火墻為代表的一類產(chǎn)品，基于數(shù)據(jù)包五元組的安然檢測機制，僅依托鑒定傳輸層端口，早已沒法辨認具體的利用類型，在面對此類利用時已完全掉效，這給收集的治理和安然防護都帶來了極大年夜的挑戰(zhàn)。

　　“TCP 80”已不再是HTTP的專利

　　站在3、四層上何談應(yīng)對利用層威脅？

　　回過甚來再看上述例子，即便TCP 80流量的確是在進行網(wǎng)頁瀏覽，但操縱傳統(tǒng)的手藝也無從對HTTP流量進行加倍深進的辨認和查抄，特別是跟著WEB2.0手藝的大年夜量應(yīng)用，一個看似簡單的網(wǎng)頁僅僅操縱瀏覽器便可以向用戶交付多種情勢的利用，經(jīng)由過程網(wǎng)頁棍騙敏感信息、在網(wǎng)頁中嵌進病毒或木馬等黑客報復(fù)打擊手段，操縱的就是傳統(tǒng)手藝在此方面的缺點。

　　基于“五元組”對流量內(nèi)容盡不知情

　　傳統(tǒng)的進侵防御(IPS)手藝雖然可以基于特點碼辨認并阻斷針對特定和談的進侵行動，看似可以防備利用層威脅，但從本質(zhì)上講，其基于3、四層信息辨認數(shù)據(jù)包的機制沒有改變。必需要澄清的是，傳統(tǒng)的IPS、UTM產(chǎn)品，在某種程度上可以或許辨認一些利用層威脅，但其實不料味著它們可以或許辨認利用，當(dāng)利用利用非標(biāo)端口(例如HTTP辦事利用TCP 8080端口)時，這些產(chǎn)品在未經(jīng)手工建設(shè)的環(huán)境下，一樣沒法智能辨認非標(biāo)端口上傳輸?shù)睦妙愋?，也就沒法針對這些流量供給進侵防御、病毒防護的功能。

　　值得一提的是，雖然良多傳統(tǒng)防火墻、IPS、UTM設(shè)備早已具有了利用層網(wǎng)關(guān)(ALG)功能，但ALG設(shè)計的初志僅是為了知足特別和談?wù)Ｍㄐ诺男枨?，是以其撐持的利用類型少之又少。綜合以上闡發(fā)，基于3、四層手藝沒法真正抵抗來自利用層的威脅。

　　企業(yè)需要利用層的“安然使能”

　　在利用大年夜爆炸的今天，以上提到的各種挑戰(zhàn)，使得的收集的治理者必需在“承諾”與“阻斷”之間進行艱巨的決定。承諾某些利用，意味著有更多的威脅可以長驅(qū)直進，將大年夜大年夜增加企業(yè)信息安然的風(fēng)險，但阻斷某些利用，又將影響到正常營業(yè)的展開。信息系統(tǒng)本身就是為營業(yè)辦事的，假定不克不及有效撐持營業(yè)的展開，也就掉往了其本身存在的意義，是以，在面對決定和均衡時，收集治理者迫于來自營業(yè)方面的壓力，常常選擇默默的接管風(fēng)險，以求營業(yè)的順利展開。

　　但是，比來幾年來大年夜量的信息安然事務(wù)讓我們遺憾地看到，一旦信息系統(tǒng)蒙受黑客的報復(fù)打擊或進侵，給企業(yè)釀成的盡不但僅是經(jīng)濟上的損掉。系統(tǒng)癱瘓、信息泄密等安然事務(wù)，將會給企業(yè)帶來不良的社會影響，嚴(yán)重的還要承擔(dān)法令責(zé)任，這些粉碎和沖擊對良多企業(yè)來講都是致命的。

　　當(dāng)今企業(yè)需要邃密化的利用節(jié)制，對撐持營業(yè)所必需承諾的利用，要進行深層次的安然檢測及一體化的安然防護，實現(xiàn)真正基于利用層的“安然使能”，同時阻斷與營業(yè)無關(guān)的利用或利用的子功能，這些都要求設(shè)備對收集流量深進、智能的辨認。

　　基于利用層的“安然使能”

　　下一代防火墻才能真正應(yīng)對利用層威脅

　　統(tǒng)計數(shù)據(jù)表白，當(dāng)今有3/4的收集安然事務(wù)產(chǎn)生在利用層，此后利用層威脅將愈來愈遍及，傳統(tǒng)的安然防護手藝在面對當(dāng)今威脅時幾近不戰(zhàn)而敗，最核心的啟事是傳統(tǒng)的手藝已沒法對當(dāng)今收集中的流量進行切確的辨認，也就談不上加以管控和過濾了。在當(dāng)今的手藝布景下，要切確的辨認流量，必需要基于利用、行動的特點來實現(xiàn)，正如當(dāng)今醫(yī)學(xué)上要準(zhǔn)確的肯定一小我，盡不克不及再僅僅基于其身高、體貌來鑒定，而是要查驗其指紋乃至DNA的特點，操縱收集數(shù)據(jù)包的“指紋”、“DNA”對數(shù)據(jù)類型進行鑒別的手藝，就是我們常說的基于利用層的利用辨認手藝。

　　下一代防火墻自在應(yīng)對利用層威脅

　　作為收集利用層安然、治理方面的專家，網(wǎng)康科技操縱專有的利用特點和行動特點檢測手藝，可以切確的辨認收集中的各類利用，今朝網(wǎng)康科技的利用特點庫已收錄了超越3000種互聯(lián)網(wǎng)利用，還包含700余種移動互聯(lián)網(wǎng)利用，是今朝國內(nèi)最周全的收集利用和談數(shù)據(jù)庫。

　　在對海量利用切確辨認的根本之上，網(wǎng)康科技下一代防火墻經(jīng)由過程簡單的策略建設(shè)，便可實現(xiàn)對各類利用的細粒度節(jié)制，可完全阻斷與企業(yè)營業(yè)無關(guān)的高風(fēng)險利用，對撐持營業(yè)展開必需保障的關(guān)頭利用，可進行報復(fù)打擊防護、進侵防御、病毒防護、間諜軟件防護、URL過濾等一體化的安然查抄，并操縱主動防御的治理接口對收集中的可疑行動進行聯(lián)系關(guān)系闡發(fā)，幫忙收集治理者及時發(fā)現(xiàn)未知的、埋沒性強的威脅。同時，網(wǎng)康科技下一代防火墻具有十余種用戶辨認手段，內(nèi)嵌了全球最大年夜的中文網(wǎng)頁URL分類庫，綜合對人、利用、內(nèi)容的管控和安然防護，可幫忙企業(yè)構(gòu)建不變、高效的安然收集。

　　防火墻走向下一代，安然更上一層!