如今,安全漏洞的后果比以往任何时候都要严重。网络犯罪分子正在开发更有效的工具来渗透网络防火墙。网络安全专家也正被迫开发更可靠的防火墙来应对这些威胁。大数据可以帮助安全专业人员提高所必需的网络安全性。其中最重要的角色之一就是提高防火墙的有效性。
下一代防火墙是什么?数据如何影响他们?
一家行业媒体在2014年撰写了关于下一代防火墙的全面综述。作者指出,下一代防火墙已经存在多年,而这个术语确实说明了防火墙的性质。
第一代防火墙非常简单,只防范最基本的威胁。他们只能阻止已知安全威胁的端口。由于黑客可以更换端口或控制僵尸网络来绕过它们,所以这些防火墙只能防护技术性不强的网络犯罪分子。
下一代防火墙提供更强大的功能,例如检查恶意软件的HTTP请求的能力。当然,随着更新、更复杂的网络攻击的发展,这些防火墙也将变得过时。
随着网络犯罪分子变得更加聪明并开发新的工具,人们需要更先进的防火墙来阻止这些攻击。大数据可以通过以下方式帮助他们:
识别攻击频发的地区
世界上有些国家和地区的网络攻击比其他地区严重得多。俄罗斯、越南、印度等国家名列在这个报告名单中,这并不让人感到惊奇。然而,也有几个大国名列其中,包括美国、英国、日本和德国。
虽然阻止来自网络业务不多的国家(如俄罗斯)的IP地址是可行的,但是网络安全专业人员无法合理阻止大多数其他网络的访问。所有网络犯罪中几乎四分之一来自美国的服务器,因此在全球范围内阻止流量显然是一个糟糕的解决方案。
大数据有助于网络安全专业人员更细致地识别高风险地点。他们可以创建全球热图,并可以近似地查看网络犯罪最为猖獗的特定区域的IP地址。
跟踪Tor浏览器节点
Tor浏览器是为那些为了保护在线隐私的互联网用户开发的。当然,其中有很多用户是网络犯罪分子。据估计,20%以上的Tor流量并不是用于合法目的。这包括组织网络攻击。由于Tor的带宽有限,通常不会用于发起全面的网络攻击。但是,使用这款浏览器的黑客往往试图从事社交工程。网络安全专业人员必须识别Tor用户,这样他们才能限制黑客访问他们的网络。
大数据使得识别它们变得更容易。安全专业人员可以收集已知的Tor节点列表,并实施防火墙控制来阻止它们。这个过程可以实现自动化,因为新的Tor节点被识别,所以管理员不需要不断地更新他们的列表。
简化测试
收集有关防火墙漏洞的数据需要进行定期的渗透测试。至少每月测试一次网络可以帮助识别安全漏洞,并根据需要进行修补。
使用预测分析来分析用户行为
监控用户行为对于网络安全至关重要。不幸的是,系统管理员很少能在他们的网络中发现技术复杂的网络罪犯,原因如下:
•他们通常被其他责任所压垮。
•在任何时候,网络中通常有成百上千的用户。系统管理员不能马上检测到网络罪犯。
•他们不知道要寻找哪些风险因素。
这是预测分析工具变得最有用的地方。他们已经收集了数百个网络上的各种用户的上TB数据。他们可以使用他们收集的数据来创建一些世界上最先进的算法。他们可以使用这些数据来跟踪网络中的每个用户,以查找黑客。一旦识别出可疑用户,防火墙就可以通过编程将其从网络上阻断。
多年来,防火墙在网络安全中发挥了至关重要的作用。大数据为新功能打开了大门,并使防火墙比以往更加坚固。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net,作者:Annie Qureshi)
领取专属 10元无门槛券
私享最新 技术干货