大数据为新一代网络防火墙铺平了道路

网络安全问题在过去几十年中以惊人的速度发展。在上世纪70年代出现的最严重的黑客攻击是phreaking,这个攻击可以让黑客免费拨打他人的电话。

网络安全风险在20世纪80年代变得更加严重。 星球大战的电影强调了冷战期间,国家层面的互联网安全松懈所面临的风险。



 

如今,安全漏洞的后果比以往任何时候都要严重。网络犯罪分子正在开发更有效的工具来渗透网络防火墙。网络安全专家也正被迫开发更可靠的防火墙来应对这些威胁。

大数据可以帮助安全专业人员提高所必需的网络安全性。其中最重要的角色之一就是提高防火墙的有效性。

  下一代防火墙是什么?数据如何影响他们?

一家行业媒体在2014年撰写了关于下一代防火墙的全面综述。作者指出,下一代防火墙已经存在多年,而这个术语确实说明了防火墙的性质。

第一代防火墙非常简单,只防范最基本的威胁。他们只能阻止已知安全威胁的端口。由于黑客可以更换端口或控制僵尸网络来绕过它们,所以这些防火墙只能防护技术性不强的网络犯罪分子。

下一代防火墙提供更强大的功能,例如检查恶意软件的HTTP请求的能力。当然,随着更新、更复杂的网络攻击的发展,这些防火墙也将变得过时。

随着网络犯罪分子变得更加聪明并开发新的工具,人们需要更先进的防火墙来阻止这些攻击。大数据可以通过以下方式帮助他们:

  识别攻击濒发的地区

世界上有些国家和地区的网络攻击比其他地区严重得多。安全产品提供商赛门铁克公司于2016年发表了一份关于最严重的网络犯罪的10个国家的研究报告。俄罗斯、越南、印度等国家名列在这个报告名单中,这并不让人感到惊奇。然而,也有几个大国名列其中,包括美国、英国、日本和德国。

虽然阻止来自网络业务不多的国家(如俄罗斯)的IP地址是可行的,但是网络安全专业人员无法合理阻止大多数其他网络的访问。所有网络犯罪中几乎四分之一来自美国的服务器,因此在全球范围内阻止流量显然是一个糟糕的解决方案。

大数据有助于网络安全专业人员更细致地识别高风险地点。他们可以创建全球热图,并可以近似地查看网络犯罪最为猖獗的特定区域的IP地址。

  跟踪Tor浏览器节点

Tor浏览器是为那些为了保护在线隐私的互联网用户开发的。当然,其中有很多用户是网络犯罪分子。据估计,20%以上的Tor流量并不是用于合法目的。这包括组织网络攻击。由于Tor的带宽有限,通常不会用于发起全面的网络攻击。但是,使用这款浏览器的黑客往往试图从事社交工程。网络安全专业人员必须识别Tor用户,这样他们才能限制黑客访问他们的网络。

大数据使得识别它们变得更容易。安全专业人员可以收集已知的Tor节点列表,并实施防火墙控制来阻止它们。这个过程可以实现自动化,因为新的Tor节点被识别,所以管理员不需要不断地更新他们的列表。

  简化测试

收集有关防火墙漏洞的数据需要进行定期的渗透测试。至少每月测试一次网络可以帮助识别安全漏洞,并根据需要进行修补。

  使用预测分析来分析用户行为

监控用户行为对于网络安全至关重要。不幸的是,系统管理员很少能在他们的网络中发现技术复杂的网络罪犯,原因如下:

  •他们通常被其他责任所压垮。

  •在任何时候,网络中通常有成百上千的用户。系统管理员不能马上检测到网络罪犯。

  •他们不知道要寻找哪些风险因素。

这是预测分析工具变得最有用的地方。他们已经收集了数百个网络上的各种用户的上TB数据。他们可以使用他们收集的数据来创建一些世界上最先进的算法。他们可以使用这些数据来跟踪网络中的每个用户,以查找黑客。一旦识别出可疑用户,防火墙就可以通过编程将其从网络上阻断。

  大数据在改进防火墙方面发挥着重要的作用

多年来,防火墙在网络安全中发挥了至关重要的作用。他们必须继续发展,因为黑客发现新的方法来进行渗透。大数据为新功能打开了大门,并使防火墙比以往更加坚固。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

英国和欧洲航天局合作建立全球首个商用深空

英国和欧洲航天局合作建立全球首个商用深空跟踪和通信站

英国和欧洲航天局合作在康沃尔郡古宁利建立世界上第一个商用深空跟踪和通信站。使用 1...[详细]

人工智能之于维护网络安全是一把双刃剑

人工智能之于维护网络安全是一把双刃剑

2017年对于网络安全来说并不是一个好年份;大量高调的网络攻击纷至沓来;包括优步,德...[详细]

大数据为新一代网络防火墙铺平了道路

大数据为新一代网络防火墙铺平了道路

网络安全问题在过去几十年中以惊人的速度发展。在上世纪70年代出现的最严重的黑客攻击...[详细]

2018年我们将面临哪些云数据安全问题?

2018年我们将面临哪些云数据安全问题?

总部位于密苏里州圣路易斯的TierPoint公司,是一家私人投资支持的主机托管和混合云服...[详细]

医疗行业信息安全最佳实践

医疗行业信息安全最佳实践

如果安全团队不知道何为安全最佳实践,企业损失人力物力财力不过是时间问题。而且一旦...[详细]

返回首页 返回顶部