网络安全之云端管原理解析

网络安全之云端管原理解析网络安全是一个永恒的话题，攻击手段在不断变化，攻击对象在变化，同时，攻击技术也在变化，目前，唯一不变的就是对恶意攻击的坚决抵抗和不妥协。在过去的近两年时间里，各种安全事件层出不穷，今后会有更多的应用场景将首选甚至是必选国内的安全产品，我们见证了中国网络安全如火如荼的发展，网康科技也紧跟潮流的脚步。网康科技重磅推出《云管端下一代网络安全架构白皮书》，内容涉及攻击者如何突破防御体系，传统网络安全防护体系无法应对的新安全威胁、“云管端”下一代安全架构——一种新的安全模型等多方面的分析和研究，是业界首个针对下一代网络安全架构展开深入研究的白皮书。何为云管端下一代网络安全架构云管端下一代网络安全架构，是网康科技遵循PDFP模型，率先践行的应对高级威胁的网络安全架构，也是网康下一代防火墙主要应用的安全架构。云端管的含义:“云”——网康云网康科技公司除了提供云沙箱、云查杀、云信誉评估等基础服务外，还针对终端和边界设备上传的异常日志进行全局关联分析、异常行为建模分析，使溯源取证与风险预测可视化，准确洞悉异常行为的关系，让威胁无处躲藏。“管”——可理解为泛化的网络边界这个安全模型除了部署对外的防御设备(下一代防火墙，上网行为管理，WAF等)，还应在内网部署行为审计设备，加强内部人员违规行为监控，使内网更加安全。“端”——指终端设备安全模型中“端“包括PC、服务器、智能移动终端，是距离应用系统和数据最近的设备，是重要的风险引入点，需要部署杀毒和管控策略，来保护终端的安全，从而使整个系统更加安全。下一代网络安全架构的5大核心关键能力为了应对未知威胁和高级威胁，下一代网络安全架构需要从应用和内容层面深入理解网络的变化，从全局视角分析各种异常网络行为之间的关系。下一代网络安全架构的关键能力主要展现在以下五个方面：1.情境感知能力安全产品必须能够识别用户、应用及内容，并且根据时间、地点及频率等信息进行模型分析，如在一个普通的网络环境中，连续几天检测到夜间2点开始有主机连接国外URL，则很可能是发生了泄密行为。2威胁情报利用能力威胁情报是第三方专业安全机构提供的高级服务，对于企业组织防护最新的已确认的网络攻击很有帮助。一个典型的应用：威胁情报提供了Command&Control服务器的IP地址，防火墙对于与该IP发生的任何连接可直接阻断。3内部人员行为审计能力PDFP安全模型认为内网区域不再是可信区域，甚至是零信任(zero-trust)网络区域，要求对内网区域内人员进行认证识别、行为审计、基线行为建模、异常行为识别报警等行为，来降低由于人员行为不当导致的安全隐患。4全网智能协同能力孤岛防御容易被绕过，因此需要对终端和边界设备赋予智能，使他们能够同步信息，互相配合，以应对不断变化的IT架构和复杂的网络风险。5大数据安全分析能力面对未知威胁，只有采用云计算和大数据分析技术，才能从根本上解决数据来源广泛性、数据充分性、分析模型有效性的问题。其中建模分析尤为重要，数据不经有效的分析就永远是数据，甚至是垃圾数据。除了传统的统计、聚类、贝叶斯分析外，前沿厂商都在尝试利用全局关联分析、启发式机器学习等分析模型来分析数据。云管端安全架构的价值相比传统以边界防护为核心、相互孤立的网络安全体系，“云管端”下一代网络架构具有明显的优势。赋予了终端设备和边界设备应有的智能，不再依赖本地静态特征库/策略库，可以实时感知网络威胁的状态并做出调整，防御能力大幅提升。网康科技作为上网行为管理方面的专家，具有强大的数据基础。“云管端”联动机制，使得网络安全具备了全局可见性，防御方式也从孤岛模式演进为协同模式，从而能够有效防御已知威胁和未知威胁。网络安全始终都是大型组织投入的重点，“云管端”架构使买“安全感”真正变成了买“安全”，实现价值落地，提高了网络安全投资回报率。未来信息服务的新架构不只是一种网络架构，更多则是新的信息服务平台架构，同时也是新的发展战略的体现。网康致力于成为客户的最佳战略合作伙伴。在互联网时代企业转型期，网康将持续创新，携手各大企业共同探索面向未来互联网变革之路。