|
抓住流量的“DNA”——下一代防火墙与应用识别技术分析应用识别技术之所以是下一代防火墙产品的核心要素,完全是由当前的安全需求所决定的,一款具备优秀应用识别能力的下一代防火墙,将会从新的高度为用户构造出更加安全的网络边界。 “微积分”创始人莱布尼茨曾有句哲学名言,“世界上没有两片完全相同的叶子”,就拿人类来说,尽管科学研究早已证明,全世界70多亿人中,即便是孪生兄弟都不可能完全相同,但同时出生、姓名一致、长相酷似甚至声音相同的两个人则比比皆是。云计算、大数据时代,海量信息被封装为一个个数据包在网络上高速流转,端口跳变及复用技术的大量运用,犹如把不同信件装在了一模一样的信封里,仅查看信封上的投递信息,已无法准确了解信件由谁发出、寄往何处以及信件内容,而对于当今的数据网络来说,大量威胁就蕴藏其中。 图1 “五元组”已无法理解网络流量
作为网络边界的新一代“守门神”,下一代防火墙则是一款充分借助应用识别技术,完全基于应用层构建安全体系的设备。在Gartner定义的下一代防火墙概念中,具备识别应用并基于应用层执行独立于端口和协议的访问控制能力,是对一款下一代防火墙最基本的要求。然而,业界对于应用识别能力的考量始终缺乏相对完善的标准,也使得用户走入了不少误区。 误区一:应用识别只是识别应用 谈到当今的网络安全,我们无法回避三个核心的要素,那就是人、应用和内容,安全管理就是要做到针对个体用户的管理,而管理的前提是了解流量类型,控制的核心目标则是对流量内容的过滤。因此,真正的应用识别技术绝对不仅仅是传统意义上的应用类型的识别,还包括对流量发送者的定位以及数据内容的过滤,有专家甚至将人(用户)、应用、内容定义为当今网络安全的新“三元组”。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|