导读：山石网科总裁兼首席执行官罗东平等技术人士接受了记者采访，一同探讨了大数据分析给防火墙带来的变革以及在可见的未来内防火墙又会沿着何种朝向发展。

上周，继山石网科智能下一代防火墙新版媒体发布会后，山石网科总裁兼首席执行官罗东平、研发副总裁蒋东毅、首席技术官刘向明接受了记者采访，一同探讨了大数据分析给防火墙带来的变革以及在可见的未来内防火墙又会沿着何种朝向发展。

智能追问：实质是压制风险方式

云计算等新兴技术的发展让传统的企业网络边界被打破，安全威胁正变得无孔不入，如今的安全防护措施已经无法再像以往那样“简单在入口处人为设置一道安全墙”来进行防御了，企业需要的是对整个环境进行系统的、空间的一整套防御，如此，才能应付来自四面八方的安全威胁。

在罗东平看来，“防火墙实际上是一个很旧的观念”，现在很多威胁都能绕过安全设备抵达内部，这样一来，外围安全设备被架空，内部则处于防御真空状态。智能防火墙它不再只是一面“墙”，而是相当于在整个空间中安装了闭路电视，管理员可以随时查看网络内部的各个角落，一旦发现异常行为，可以及时通过设备进行压制，不让安全事故发生。

所以本质上来讲，智能下一代防火墙是一种压制风险方式，也是换一种治理安全风险的思路。而支撑起这种治理模式的背后就是大数据分析，具体体现为“未知威胁检测”和“异常行为检测”两大智能引擎，通过对用户网络运行产生的各类“行为数据”进行系统分析，实时减缓风险，最大程度的实现风险压制。

管理挑战：人机配合的切合点

现代企业都期待用自动化来提升效率，但如果机器出了问题非但不能提高效率反而给管理员造成相当大的负担。对于防火墙来说，误报的出现也会给管理员增加不必要的麻烦。那么问题来了，这种基于行为的分析会否造成误报？在这种情况下，管理员又扮演怎样的角色呢？

根据刘向明的介绍，报出来的大概在几十个的数量，这几十个可以取证，每个报警都有增值链。这里的智能分析引擎又会起作用了，并非发现一条就报，会先进行证据累积，当证据积攒到一定程度时再报出来。且当误报发生后，里面就有一个按纽，管理员按一下以帮助系统增加经验，类似“吃一堑，长一智”，这个经验会收集到云里面重新生成，加强知识库，这是一个螺旋上升式的智能学习。

机器擅长分析，并会越学越好，但并不是说就完全把人取代掉，而是更大程度上地辅助管理员简化管理工作。首先一个是它所上报的需要处理的风险在管理员可以处理的范围内，它会对发现的风险事件进行排除，将有处理必要的事件给管理员处理；其次也可以通过人为设置策略，让机器进行大量工作，自动防护。据蒋东毅的介绍，设备本身有一些自动减缓措施，由管理员来选择是否使用。这给人留了足够的空间，去选择人的介入程度。

智能分析与沙箱技术形成互补

在罗东平看来，“沙箱是模拟一个环境，让流量进来，看其中发生了什么，能查出它是不是恶意。它在边界能够看到这些，在进来时没什么问题”。智能分析采用的角度则与之不同，是对进来的网络行为进行观测，而两者恰恰可以形成优势互补，对提高检测率非常有帮助。

当前主流的下一代防火墙、沙箱技术大多集中在网络攻击准备和攻击过程中，是边界防护；智能分析再保证边界防护的前提下对整个内部网络进行防护，这对攻陷后的系统提供了一种保护方式，这是智能分析比较独特的地方。

云计算、移动化等新技术的快速发展将安全推倒了一个前所未有的高度，且安全产品的迭代趋势更加明显，智能安全将在未来的网络安全维护中扮演重要角色。随着网络安全上升到国家高度，本土网络安全厂商更是应该迎头赶上，提供更好的产品，给用户提供最及时的安全保护。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，未经授权，任何人不得复制、转载、摘编或以其他方式进行使用。】

评论

网络防火墙

当下一代防火墙遇上大数据分析……

山石网科总裁兼首席执行官罗东平等技术人士接受了记者采访，一同探讨了大数据分析给防火墙带来的变革以及在可见的未来内防火墙又会沿着何种朝向发展。

变革着的网络安全

在2014网康科技合作伙伴大会暨十周年庆典上，既有来自权威分析机构的分析建议，也有来自国家层面的政策解读，同时亦有来自企业方面的技术成果汇报与展望。

第二代防火墙标准发布：为行业打造安全合格线

由公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所指导的，深信服科技、绿盟科技和网神主办的第二代防火墙标准联合发布会在京顺利召开。

山石网科发布智能下一代防火墙 “基于行为分析”是看点

2月6日下午，山石网科在京发布智能下一代防火墙新版本，新版本首次采用“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎，能更好地发现威胁，提供实时的风险控制。

下一代防火墙：助力网络安全资源优化

哪种防火墙最值得青睐？企业应当选择具有哪些特性的下一代防火墙来武装IT安全团队，由此开始资源优化过程？

TechTarget中国官方微信

　　官方微博

热门技术手册

Linux服务器安全技巧及工具总结

Linux的安全性是企业构筑安全应用的重中之重，本技术手册介绍了Linux服务器安全的技巧和工具。

企业渗透测试指南

正确执行的渗透测试是秘密的测试，其中由咨询人员或者内部人员扮演恶意攻击者，攻击系统的安全性。因为最终目的是渗透，这种测试不会发出警告，完全保密（当然，上层管理人员同意进行测试并且理解秘密的要求）。理想的是，应该没有来自企业的支持……或者，最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客，以及渗透测试的作用和执行方式，此外，希望本指南也能为想要成为渗透测试人员，也就是道德黑客的技术人员提供帮助。

Nessus指南手册

假如你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像SATAN或Saint的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化： 下面将介绍如何使用Nessus工具以及Nessus工具的更新。

下一代防火墙分析指南

目前防火墙仍是很多企业最重要的安全设备之一。但随着新型威胁造成的危害日益严重，传统防火墙越来越力不从心，下一代防火墙顺势而来。

Nmap应用指南

Nmap是一个著名的开源工具，它是在20世纪90后期出现的。2003年，在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器， 破坏发电厂的安全，Nmap因此受到了普遍关注。在现实生活中，Nmap主要用于确定网络上的主机，主机提供的服务，以及扫描网络的开放端口等等。Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具，有人担心黑客帝国中的情况的出现，因为Nmap也是恶意黑客的利用的工具，被用来查找可以攻击的开放端口。本专题将给安全专家提供一些指南，包括在企业环境中，如何在windows和Linux平台上安装Nmap，以及Nmap的设置，运行和评估。