流量安全產品

分析預測

在自適應安全理論中，事前預測是重要的一環，流量安全產品通常使用深度分析實現預測。在算法方面，一種常見方法是貝葉斯網絡，這種方法經常使用於預測天氣、疾病和市場趨勢，有着普遍的應用。簡單而言，貝葉斯網絡是有向機率圖，構建的關鍵是事件關聯邏輯和機率賦值，再將綜合機率近似轉化到獨立機率的計算上，例如咱們能夠根據資產的漏洞情況、補丁情況、訪問可達性來預測其受到外部攻擊的機率。

威脅情報

流量安全產品接入威脅情報後，其理論的特徵範圍從本地擴大到整個雲情報庫，威脅情報的更新頻率很是迅速，能夠彌補容量短板；出現突發安全事件時，情報平臺可緊急推送消息到流量安全產品，聯動完成自動緊急防禦，從而解決實時性問題。整體而言，針對長久以來的頑疾，情報接入是一劑對症的良藥。

雲管端三管齊下

對於流量安全產品來講，其侷限性在於經過流量分析能夠獲取的信息範圍很是有限，例如，資產信息是沒法徹底經過流量分析獲取準確信息的，這時就須要經過與終端產品進行結合，從而獲取一手的最準確的資產信息。

流量安全產品必須依賴雲情報和雲分析。

因此，對於一個成熟的流量安全產品方案，應該具有如下的要素：

情報雲：使用威脅情報等方式解決未知威脅和突發事件響應

分析雲：使用先進的分析方法實現事件預測

終端聯動：與終端產品聯動獲取資產信息，覆蓋主機安全層面

智能化大勢所趨

將來三年內，Deep Learning等AI技術的可獲取性將會進一步加強，計算資源預計也會更增強大，流量安全設備如今提供的攻擊事件鏈式分析、協議脆弱性分析、異常行爲和流量發現將可以以更低的成本提供更聰明的方案。同UTM到NGFW的革命同樣，下一代產品不會僅僅是大量技術堆砌，而必定會融入更多如今安全管理類產品的特性，例如可詳細定製的工做流和業務流，屆時的流量安全產品可能發展成具有更多機器人屬性的Better產品。

 

 

 

from FreeBuf.COM