大數據為新一代網路防火牆鋪平了道路

如今，安全漏洞的後果比以往任何時候都要嚴重。網路犯罪分子正在開發更有效的工具來滲透網路防火牆。網路安全專家也正被迫開發更可靠的防火牆來應對這些威脅。大數據可以幫助安全專業人員提高所必需的網路安全性。其中最重要的角色之一就是提高防火牆的有效性。

網路安全問題在過去幾十年中以驚人的速度發展。在上世紀70年代出現的最嚴重的黑客攻擊是phreaking，這個攻擊可以讓黑客免費撥打他人的電話。

網路安全風險在20世紀80年代變得更加嚴重。 星球大戰的電影強調了冷戰期間，國家層面的互聯網安全鬆懈所面臨的風險。

如今，安全漏洞的後果比以往任何時候都要嚴重。網路犯罪分子正在開發更有效的工具來滲透網路防火牆。網路安全專家也正被迫開發更可靠的防火牆來應對這些威脅。

大數據可以幫助安全專業人員提高所必需的網路安全性。其中最重要的角色之一就是提高防火牆的有效性。

下一代防火牆是什麼?數據如何影響他們?

一家行業媒體在2014年撰寫了關於下一代防火牆的全面綜述。作者指出，下一代防火牆已經存在多年，而這個術語確實說明了防火牆的性質。

第一代防火牆非常簡單，只防範最基本的威脅。他們只能阻止已知安全威脅的埠。由於黑客可以更換埠或控制殭屍網路來繞過它們，所以這些防火牆只能防護技術性不強的網路犯罪分子。

下一代防火牆提供更強大的功能，例如檢查惡意軟體的HTTP請求的能力。當然，隨著更新、更複雜的網路攻擊的發展，這些防火牆也將變得過時。

隨著網路犯罪分子變得更加聰明並開發新的工具，人們需要更先進的防火牆來阻止這些攻擊。大數據可以通過以下方式幫助他們：

識別攻擊瀕發的地區

世界上有些國家和地區的網路攻擊比其他地區嚴重得多。安全產品提供商賽門鐵克公司於2016年發表了一份關於最嚴重的網路犯罪的10個國家的研究報告。俄羅斯、越南、印度等國家名列在這個報告名單中，這並不讓人感到驚奇。然而，也有幾個大國名列其中，包括美國、英國、日本和德國。

雖然阻止來自網路業務不多的國家(如俄羅斯)的IP地址是可行的，但是網路安全專業人員無法合理阻止大多數其他網路的訪問。所有網路犯罪中幾乎四分之一來自美國的伺服器，因此在全球範圍內阻止流量顯然是一個糟糕的解決方案。

大數據有助於網路安全專業人員更細緻地識別高風險地點。他們可以創建全球熱圖，並可以近似地查看網路犯罪最為猖獗的特定區域的IP地址。

跟蹤Tor瀏覽器節點

Tor瀏覽器是為那些為了保護在線隱私的互聯網用戶開發的。當然，其中有很多用戶是網路犯罪分子。據估計，20%以上的Tor流量並不是用於合法目的。這包括組織網路攻擊。由於Tor的帶寬有限，通常不會用於發起全面的網路攻擊。但是，使用這款瀏覽器的黑客往往試圖從事社交工程。網路安全專業人員必須識別Tor用戶，這樣他們才能限制黑客訪問他們的網路。

大數據使得識別它們變得更容易。安全專業人員可以收集已知的Tor節點列表，並實施防火牆控制來阻止它們。這個過程可以實現自動化，因為新的Tor節點被識別，所以管理員不需要不斷地更新他們的列表。

簡化測試

收集有關防火牆漏洞的數據需要進行定期的滲透測試。至少每月測試一次網路可以幫助識別安全漏洞，並根據需要進行修補。

使用預測分析來分析用戶行為

監控用戶行為對於網路安全至關重要。不幸的是，系統管理員很少能在他們的網路中發現技術複雜的網路罪犯，原因如下：

?他們通常被其他責任所壓垮。

?在任何時候，網路中通常有成百上千的用戶。系統管理員不能馬上檢測到網路罪犯。

?他們不知道要尋找哪些風險因素。

這是預測分析工具變得最有用的地方。他們已經收集了數百個網路上的各種用戶的上TB數據。他們可以使用他們收集的數據來創建一些世界上最先進的演算法。他們可以使用這些數據來跟蹤網路中的每個用戶，以查找黑客。一旦識別出可疑用戶，防火牆就可以通過編程將其從網路上阻斷。

大數據在改進防火牆方面發揮著重要的作用

多年來，防火牆在網路安全中發揮了至關重要的作用。他們必須繼續發展，因為黑客發現新的方法來進行滲透。大數據為新功能打開了大門，並使防火牆比以往更加堅固。

版權聲明：本文為企業網D1Net編譯，轉載需註明出處為：企業網D1Net，如果不註明出處，企業網D1Net將保留追究其法律責任的權利。

（來源：企業網D1Net）

企業網D1net已推出企業應用商店（www.enappstore.com），面向企業級軟體，SaaS等提供商，提供陳列，點評功能，不參與交易和交付。現可免費入駐，入駐後，可獲得在企業網D1net 相應公眾號推薦的機會。歡迎入駐。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！