抓住流量的“DNA”——下一代防火墙与应用识别技术分析

来源:TechTarget中国   
2013/10/30 12:01:37
应用识别技术之所以是下一代防火墙产品的核心要素,完全是由当前的安全需求所决定的,一款具备优秀应用识别能力的下一代防火墙,将会从新的高度为用户构造出更加安全的网络边界。

本文关键字: 网络 安全 防火墙

 “微积分”创始人莱布尼茨曾有句哲学名言,“世界上没有两片完全相同的叶子”,就拿人类来说,尽管科学研究早已证明,全世界70多亿人中,即便是孪生兄弟都不可能完全相同,但同时出生、姓名一致、长相酷似甚至声音相同的两个人则比比皆是。云计算、大数据时代,海量信息被封装为一个个数据包在网络上高速流转,端口跳变及复用技术的大量运用,犹如把不同信件装在了一模一样的信封里,仅查看信封上的投递信息,已无法准确了解信件由谁发出、寄往何处以及信件内容,而对于当今的数据网络来说,大量威胁就蕴藏其中。

\

    图1 “五元组”已无法理解网络流量


    基因技术的发展,让我们可以利用DNA来鉴别个人身份,而对于报文内容千变万化的网络数据包,则同样需要找到流量中独一无二、恒定不变的特征,以此进行甄别,这便是业界提出的应用识别技术。

作为网络边界的新一代“守门神”,下一代防火墙则是一款充分借助应用识别技术,完全基于应用层构建安全体系的设备。在Gartner定义的下一代防火墙概念中,具备识别应用并基于应用层执行独立于端口和协议的访问控制能力,是对一款下一代防火墙最基本的要求。然而,业界对于应用识别能力的考量始终缺乏相对完善的标准,也使得用户走入了不少误区。

误区一:应用识别只是识别应用

谈到当今的网络安全,我们无法回避三个核心的要素,那就是人、应用和内容,安全管理就是要做到针对个体用户的管理,而管理的前提是了解流量类型,控制的核心目标则是对流量内容的过滤。因此,真正的应用识别技术绝对不仅仅是传统意义上的应用类型的识别,还包括对流量发送者的定位以及数据内容的过滤,有专家甚至将人(用户)、应用、内容定义为当今网络安全的新“三元组”。

共3页: 上一页1 [2] [3]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918