机房360首页
当前位置:首页 » 安全资讯 » 大数据为新一代网络防火墙铺平了道路

大数据为新一代网络防火墙铺平了道路

来源:企业网D1Net 作者:DJ编辑 更新时间:2018-2-26 16:15:49

摘要:网络安全问题在过去几十年中以惊人的速度发展。在上世纪70年代出现的最严重的黑客攻击是phreaking,这个攻击可以让黑客免费拨打他人的电话。

  网络安全问题在过去几十年中以惊人的速度发展。在上世纪70年代出现的最严重的黑客攻击是phreaking,这个攻击可以让黑客免费拨打他人的电话。

  网络安全风险在20世纪80年代变得更加严重。 星球大战的电影强调了冷战期间,国家层面的互联网安全松懈所面临的风险。

  如今,安全漏洞的后果比以往任何时候都要严重。网络犯罪分子正在开发更有效的工具来渗透网络防火墙。网络安全专家也正被迫开发更可靠的防火墙来应对这些威胁。

  大数据可以帮助安全专业人员提高所必需的网络安全性。其中最重要的角色之一就是提高防火墙的有效性。

  下一代防火墙是什么?数据如何影响他们?

  一家行业媒体在2014年撰写了关于下一代防火墙的全面综述。作者指出,下一代防火墙已经存在多年,而这个术语确实说明了防火墙的性质。

  第一代防火墙非常简单,只防范最基本的威胁。他们只能阻止已知安全威胁的端口。由于黑客可以更换端口或控制僵尸网络来绕过它们,所以这些防火墙只能防护技术性不强的网络犯罪分子。

  下一代防火墙提供更强大的功能,例如检查恶意软件的HTTP请求的能力。当然,随着更新、更复杂的网络攻击的发展,这些防火墙也将变得过时。

  随着网络犯罪分子变得更加聪明并开发新的工具,人们需要更先进的防火墙来阻止这些攻击。大数据可以通过以下方式帮助他们:

  识别攻击濒发的地区

  世界上有些国家和地区的网络攻击比其他地区严重得多。安全产品提供商赛门铁克公司于2016年发表了一份关于最严重的网络犯罪的10个国家的研究报告。俄罗斯、越南、印度等国家名列在这个报告名单中,这并不让人感到惊奇。然而,也有几个大国名列其中,包括美国、英国、日本和德国。

  虽然阻止来自网络业务不多的国家(如俄罗斯)的IP地址是可行的,但是网络安全专业人员无法合理阻止大多数其他网络的访问。所有网络犯罪中几乎四分之一来自美国的服务器,因此在全球范围内阻止流量显然是一个糟糕的解决方案。

  大数据有助于网络安全专业人员更细致地识别高风险地点。他们可以创建全球热图,并可以近似地查看网络犯罪最为猖獗的特定区域的IP地址。

  跟踪Tor浏览器节点

  Tor浏览器是为那些为了保护在线隐私的互联网用户开发的。当然,其中有很多用户是网络犯罪分子。据估计,20%以上的Tor流量并不是用于合法目的。这包括组织网络攻击。由于Tor的带宽有限,通常不会用于发起全面的网络攻击。但是,使用这款浏览器的黑客往往试图从事社交工程。网络安全专业人员必须识别Tor用户,这样他们才能限制黑客访问他们的网络。

  大数据使得识别它们变得更容易。安全专业人员可以收集已知的Tor节点列表,并实施防火墙控制来阻止它们。这个过程可以实现自动化,因为新的Tor节点被识别,所以管理员不需要不断地更新他们的列表。

  简化测试

  收集有关防火墙漏洞的数据需要进行定期的渗透测试。至少每月测试一次网络可以帮助识别安全漏洞,并根据需要进行修补。

  使用预测分析来分析用户行为

  监控用户行为对于网络安全至关重要。不幸的是,系统管理员很少能在他们的网络中发现技术复杂的网络罪犯,原因如下:

  •他们通常被其他责任所压垮。

  •在任何时候,网络中通常有成百上千的用户。系统管理员不能马上检测到网络罪犯。

  •他们不知道要寻找哪些风险因素。

  这是预测分析工具变得最有用的地方。他们已经收集了数百个网络上的各种用户的上TB数据。他们可以使用他们收集的数据来创建一些世界上最先进的算法。他们可以使用这些数据来跟踪网络中的每个用户,以查找黑客。一旦识别出可疑用户,防火墙就可以通过编程将其从网络上阻断。

  大数据在改进防火墙方面发挥着重要的作用

  多年来,防火墙在网络安全中发挥了至关重要的作用。他们必须继续发展,因为黑客发现新的方法来进行渗透。大数据为新功能打开了大门,并使防火墙比以往更加坚固。

  责任编辑:DJ编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2018226/n6011102329.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片