本篇文章2549字,读完约6分钟
微积分的创始人莱布尼茨有一句哲学名言“世界上没有两片完全相同的叶子”。 就人类而言,科学研究表明,世界70多亿人中,即使是双胞胎兄弟也不完全相同,但出生、姓名一致、长相酷似、声音也相同的2只个体居多。 在云计算、大数据的时代,大量新闻作为一个数据包高速在互联网上传播。 端口跳跃和复用技术的大量运用,就像把不同的信完全放在了信封里一样。 光看信封的投递新闻,是不能正确知道信是谁寄的,是寄到哪里的,信的复印件。 对现在的数据互联网来说,大量的威胁潜伏在那里。
“元组5”不能理解互联网流量了
基因技术的飞速发展,使我们能够利用dna识别个人,但对于消息拷贝千变万化的互联网分组,同样需要找出流量中独一无二的、恒定不变的特征进行识别,这是业界提出的
作为互联网边界的新一代“守护神”,新一代防火墙是充分利用APP识别技术,完全基于APP应用层构建安全体系的设备。 在gartner定义的新一代防火墙概念中,识别APP应用程序并基于APP应用层执行独立于端口和协议的访问控制的能力是新一代防火墙最基本的要求。 但是,业界对APP识别能力的考虑始终缺乏相对完整的标准,使客户陷入了诸多误解。
误区一: APP识别只不过是识别APP
对于当今的互联网安全,无法避免三个主要因素:人、APP和拷贝。 安全管理是指与个人客户进行比较的管理,管理的前提是了解通信量类型,控制的核心目标是过滤通信量拷贝。 因此,真正的APP识别技术不仅包括对以前流传的意义上的APP类型的识别,还包括流量发送者的定位和数据拷贝的过滤,有些专家将人(顾客)、APP、拷贝视为当今的互联网话题
网络安全的新“三元组”
虽然确定流量始发者要求将流量标记为客户,但在过去,第一种方法是根据身份识别客户,并在访问互联网之前强制客户登录以实现身份验证。 客户身份和密码的新闻与第三方认证服务器实现了同步和联动,大大降低了管理成本,但在客户端,登录认证过程大大降低了客户满意度的问题困扰着客户。
根据来自一线的实施经验,60%引入客户认证战略的互联网,在半年内为了体验和效率,取消了原有的设置,改为基于之前流传的ip地址的访问控制。 由此可知,如果安全性和效率的平衡较差,业界广泛提倡的基于顾客、角色的细粒度访问控制,不太容易在实际业务中落地。 另一方面,顾客识别技术与以前流传的顾客认证联动,这一点不同,具有自动识别通信量中的顾客新闻的能力,能够基于分组中的arp新闻、APP注册新闻等对顾客进行透明的认证,即使顾客不进行登录认证,也能够实现trails认证
与识别顾客相比,识别通信量的拷贝更难实现技术。 因为很多APP有固有的编码规则,很多APP使用加密的手段来传播新闻。 因为要确定这个通信量的拷贝,需要在深入理解APP的基础上,充分掌握一点特殊的协议编码、加密方法。
误区2 :应用识别只是竞争数字
应用识别技术其实不是新一代防火墙提出的专利,早在几年前就被业界定义了,很多厂家也在投资这方面的研发,其产品也已经具备了一定的识别能力。 但是,要判断APP识别能力是好还是差,需要关注几个重要的标准。
首先,必须关注APP识别的广度和深度。 广度是指支持识别的APP应用的数量,也是迄今为止所有制造商pk的重要数字。 另外,对平台化软件的子功能是否有正确的认识,是深度的体现。 目前,业界没有比较APP识别能力的评价标准,因此APP特征库的数值测量标准也因制造商而异。 例如,一些制造商用APP软件的数量进行统计,而一些制造商用软件的各个功能进行测量。 数字是最直观的量化标准,但由于标准不同,单纯核对数字可能会误导客户。
二是应用识别的响应速度。 在APP爆炸式增长的环境中,如果不能及时响应和更新新的APP和APP版本,就等于APP失控了。 一位专家表示,应用识别技术除了技术门槛高外,在现有技术条件下维持具有快速持续更新能力的代码生产系统更为困难,这需要长时间的投资和积累,绝非一朝一夕就能实现。
第三,应用识别出的“地缘”因素。 由于语言、习性的不同,APP与地域有着密切的联系。 例如,中文圈的顾客访问中文网页远远多于英文网页。 中国大陆最受欢迎的即时通讯工具是qq,美国顾客倾向于采用msn。 因此,应用识别技术必须充分掌握客户的招聘习性。 否则,无论多么高性能的设备都会显得“水土不服”。
第四,应用识别技术的领先优势。 在应用识别技术前后经过几代人的发展,最初的设备基于ip、端口识别应用,随着端口复用、跳跃技术的产生早就失效了,然后出现了基于流特征的检测技术( dfi ),数据流的数据包长度、连接 第三代技术是深度包检测) dpi )技术,在数据流量开箱检测、识别率大幅提高的APP应用层出不穷的今天,真正优秀的APP识别引擎,必须确保准确的识别能力和高性能,这是
网康科技:互联网应用层专家
作为APP应用层安全、管理和优化的制造商,网康科技以人、应用和复制为产品规划的技术哲学,其新一代防火墙具备先进的应用识别能力,凭借网康目前具备的应用识别库、全球最大的中文网页分类库和30多种客户识别和认证技术,
在先进数字的背后,蕴藏着网康科技对应用识别技术的深刻见解和长久以来的积累,特别是网康独有的可扩展应用识别技术( xai ),能够保证对大量应用的快速准确识别。 依靠先进的技术和专业的应用分解实验室,目前网康的应用特征库持续保持着极高的更新率,每月新增约100种新的应用支持。
先进的APP识别技术
在下一代防火墙中,一旦能够识别人、APP应用程序和副本,访问控制功能就从以前的5组扩展到8组,控制一个分组的访问和传输,并控制客户、源ip、目标ip、源端口、目标端口和 另外,对于日益普遍的APP应用层威胁的防御,也同样需要建立在APP应用的识别上,而没有提到APP应用层威胁的防御。 当然,新一代防火墙必须具备对未知威胁的积极防御能力,但实际上是利用大数据的思想来分解和挖掘互联网新闻。 即使在数据收集、行动掌握阶段,也需要应用识别技术进行支援。
由此可见,APP识别技术之所以是下一代防火墙产品的核心要素,完全由当前的安全诉求决定,具有良好APP识别能力的下一代防火墙将从新的高度构筑更安全的互联网边界。
标题:“拽住流量的DNA:下一代防火墙与应用识别技术”
地址:http://www.sdsxywx.com/sdss/4404.html