攻与防，是网络安全中永恒的命题。此消彼长的规律，周而复始。当伴随软硬件的发展，网络技术的提高，安全如何演进？智能安全越来越被认可，它是未来趋势吗？安全厂商们给出了怎样的答案？山石网科为什么认为智能安全是安全防护的下一进阶？

攻陷网络很快，攻击潜伏期很长

如今，基于Web的攻击在飞速增长，APT作为一种“潜入式”攻击形式，使攻击手段变得复杂和隐蔽，攻击的数量和频率也明显增加。APT攻击是有组织针对某一特定目标实施持续且有效的攻击。对于此类攻击的防护，如果使用特征匹配的安防方式，将不再奏效。

已知威胁从未远离，新的威胁不断演变。APT攻击只是新型攻击方式的一种，互联网通信技术发展变相促使攻击能力的不断增强，各种新型攻击随时可能产生。随着移动应用、社交网络、Web2.0被广泛应用于企业的运营的方方面面，这些应用程序可能携带常规的网络安全威胁:如病毒感染、蠕虫传播、恶意软件、恶意流量、利用各种漏洞对服务器发起攻击等。

有数据表示，在以往多次的安全事件中，从攻击网络到攻陷网络，时间最短几秒钟，最长也不过几小时，但是从被攻陷到发现攻击行为，最快的也需要数天的时间，最长的甚至在几年后才被发现。这一数据很好地诠释了未知威胁的可怕。

传统防火墙不再有效，NGFW也存在固有缺陷

传统防火墙时代，可识别的应用数量非常有限，通常以使用的端口来识别。安全策略是基于五元组配置，管理相对简单，但其无法基于应用做细粒度的访问控制，更不用说能够准确掌握流量的内容。传统防火墙对威胁的检测是基于对特征的检测，有数据显示54%的恶意软件，传统的AV无法检测，但最重要的问题就是，传统防火墙无法提取样本特征。遇到APT这样新型的攻击，传统防火墙更加没有有效的防护手段。

而目前流行的下一代防火墙不会关注流量中的异常，也不会将用户行为关联到对流量的使用和其他事件上，包括与其他类似用户或系统所关联出的异常。例如，长时间没有太多行为的用户突然变得活跃，或web服务器的响应时间和速度大幅度降低，这些是应该调查的可疑事件。但，下一代防火墙只能对用户制定访问权限，而无法进行动态的调整，实际上用户可能需要根据感知的风险即时改变访问策略。

用一句话概括来说，简单的静态防御过时了！

安全防护的下一进阶是什么？

越来越多的安全专家意识到，今天我们已经步入了新的后攻击时代，此时攻击甚至经常发生在被认为最“安全”的网络里，包括国防机构、金融机构、政府机关、甚至网络安全公司等等。而此时传统安全解决方案的防御能力已经随着现代攻击的发展而黯然失色。

安全防护的下一代技术该如何改变以应对越来越复杂的现实？智能安全也许是最佳答案。国内知名网络安全厂商山石网科提出了智能安全解决方案来应对这些新出现的威胁，第一次采用“设备自学习”智能思考，通过已知威胁和未知威胁的防护两方面提供了完善的解决方案。

年初，山石网科发布其智能下一代防火墙新版本，采用异常行为分析技术，帮助客户抵御变化的威胁，维持业务的连续性。智能下一代防火墙采用大量先进策略来实现所有这些目标。高级分析可以在几分钟内发现类似于恶意软件的可疑行为。持续监控可以通过大数据分析、机器学习和数学建模来提供对攻击各个阶段的可视性。丰富的取证工具可以按时间记录攻击事态的发展，并提供有关攻击根源的大量信息。攻击缓解技术可以利用取证信息识别出会导致网络易受攻击的防火墙策略，以及能够修复漏洞的措施。同时还利用IPS、防病毒、URL过滤、URL信誉、URL白名单、IP信誉以及地理位置过滤器等传统的安全防护措施来帮助制定有效的策略。功能相当强大！

微信公众号

TechTarget

官方微博

TechTarget中国