亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

當(dāng)相機(jī)拍攝出一幅幅黑白影像，其實(shí)是灰度圖像，有著豐富的層次感。“灰”并不是黑與白的調(diào)和，而是這個(gè)世界的本來(lái)面目。我們所處的世界如此，在攻防尤為激烈的網(wǎng)絡(luò)安全行業(yè)更是如此，除了黑白之外，還存在著很多灰色流量，那里隱藏著各種看不見的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全行業(yè)，從來(lái)不缺乏新產(chǎn)品、新技術(shù)，尤其以2012年在國(guó)內(nèi)不斷興起的下一代防火墻為代表。然而一直困擾企業(yè)用戶的，就在于大家很難明確區(qū)分下一代防火墻與傳統(tǒng)防火墻、UTM的區(qū)別。為此，筆者將網(wǎng)絡(luò)安全中三類最易產(chǎn)生理解誤區(qū)的FW、UTM、NGFW產(chǎn)品理念問(wèn)題進(jìn)行梳理，追溯到一類產(chǎn)品所產(chǎn)生的起源、背景，幫助大家對(duì)這三種不同品類的產(chǎn)品有一個(gè)更加深入的了解。筆者用三種情境進(jìn)行概括：確定性的情境(FW的白色世界)、半確定性情境(UTM的黑色世界)、混沌模糊的情境(NGFW的灰色世界)。在這三種情境里，來(lái)看我們所面對(duì)的問(wèn)題及其解決方法，就會(huì)非常清晰了。

第一種情境：確定性的情境——FW以“白名單”為中心，類似兒童時(shí)期認(rèn)知

FW就像兒童時(shí)期孩子對(duì)世界認(rèn)知只有黑與白一樣，沒(méi)有混沌，也沒(méi)有灰度，只有非黑即白的 “確定性的世界”。傳統(tǒng)防火墻就是基于這個(gè)原理工作：只允許符合特定規(guī)則的封包通過(guò)，其余的一概禁止穿越防火墻。這個(gè)過(guò)程中，流量的影響變量即五元組信息是確認(rèn)已知的，變量轉(zhuǎn)為目標(biāo)值也是確認(rèn)即allow或deny，總結(jié)起來(lái)就是傳統(tǒng)防火墻是以“白名單”為核心配置相關(guān)策略，執(zhí)行阻斷或者允許動(dòng)作。

FW的黑白世界

但是這個(gè)認(rèn)知有較大局限性，就像孩子們經(jīng)常通過(guò)一個(gè)人長(zhǎng)相外貌等外在東西去判斷一個(gè)人好壞，對(duì)于“偽裝者”卻無(wú)法進(jìn)行辨別。例如Skype通信可以偽裝成80端口，這種簡(jiǎn)單“偽裝”成白名單上合法端口后，“天真”的傳統(tǒng)防火墻也一樣識(shí)別不出來(lái)。那么面對(duì)FW這樣“防守”現(xiàn)狀，誰(shuí)將站出來(lái)接替它守護(hù)網(wǎng)絡(luò)邊界安全大門呢?它就是UTM。

第二種情境：半確定性的“黑色世界”——尋找灰色空間中“黑名單”為核心，青少年時(shí)代

隨著互聯(lián)網(wǎng)發(fā)展，F(xiàn)W也從兒童長(zhǎng)大到青少年時(shí)代UTM，接觸到更多人和事，對(duì)世界的認(rèn)知也慢慢開始逐漸走向成熟，逐漸明白黑白世界之外還有灰色空間存在，并對(duì)灰色空間的認(rèn)知也有一些判斷標(biāo)準(zhǔn)。

本質(zhì)上來(lái)說(shuō)，防火墻產(chǎn)品從FW成長(zhǎng)為UTM，最根本變化是從僅僅依靠五元組信息做控制策略狀態(tài)，增加應(yīng)用識(shí)別能力、集成IPS、AV等安全模塊方式加強(qiáng)對(duì)應(yīng)用層安全防護(hù)能力，能夠檢測(cè)識(shí)別“灰色內(nèi)容”中的“黑名單成員”，比如某些合法應(yīng)用中可能跑著惡意流量，可以根據(jù)已有特征識(shí)別出來(lái)并阻斷。不過(guò)，UTM基于已知特征庫(kù)進(jìn)行檢測(cè)且對(duì)不能識(shí)別的“灰色”內(nèi)容全部允許通過(guò)，結(jié)果自然是某些已知惡意流量能夠識(shí)別出來(lái)，有些未知威脅卻成為漏網(wǎng)之魚。問(wèn)題就在這里，“棄之不管”那部分灰色空間中還隱藏著很多未知風(fēng)險(xiǎn)威脅，只是我們不知道罷了。

面對(duì)應(yīng)用層中大量“灰色內(nèi)容”，UTM“黑名單”防護(hù)理念已經(jīng)顯得捉襟見肘，那么又是誰(shuí)肩負(fù)起網(wǎng)絡(luò)邊界安全大門?NGFW就此橫空出世。

第三種情境：模糊的灰色世界——以“灰名單”為核心，成人的世界

UTM進(jìn)一步從青少年長(zhǎng)大成NGFW，需要挑戰(zhàn)的是“灰色世界”，這是一種超越白色系統(tǒng)和黑色系統(tǒng)之外的空間，狀態(tài)很混沌，環(huán)境變量也很多，每個(gè)變量都可能引起系統(tǒng)的整體變動(dòng)，就像管理對(duì)象由原先的IP和端口變?yōu)閼?yīng)用的時(shí)候，不確定性就大大增加了。

NGFW在基礎(chǔ)傳統(tǒng)防火墻功能上，深度集成IPS功能，對(duì)一體化、應(yīng)用識(shí)別與管控、高性能等要求更高，通過(guò)應(yīng)用、用戶、內(nèi)容等多個(gè)維度的識(shí)別將模糊的網(wǎng)絡(luò)環(huán)境映射為實(shí)際的業(yè)務(wù)環(huán)境，從而實(shí)現(xiàn)精準(zhǔn)的訪問(wèn)控制和安全檢測(cè)，發(fā)現(xiàn)灰色空間中的“黑名單”，完成deny動(dòng)作。

除此之外，NGFW引入風(fēng)險(xiǎn)視角思維，對(duì)于無(wú)法做出確切判斷的“灰色內(nèi)容”，對(duì)其做一個(gè)概率性質(zhì)和威脅性質(zhì)的判斷，并嘗試為其進(jìn)行應(yīng)用風(fēng)險(xiǎn)打分。這是一種對(duì)模糊系統(tǒng)的控制，而不是一個(gè)確定系統(tǒng)的控制。在不明確未來(lái)會(huì)怎樣的情況下，NGFW必須對(duì)業(yè)務(wù)應(yīng)用的風(fēng)險(xiǎn)狀況進(jìn)行監(jiān)控，并通過(guò)持續(xù)的策略調(diào)優(yōu)，確保其安全有效性，而此部分內(nèi)容在防火墻和UTM概念模型中并無(wú)對(duì)應(yīng)的設(shè)計(jì)。本質(zhì)上來(lái)說(shuō)防火墻，從UTM演進(jìn)到NGFW最大變化便是理念的不同而導(dǎo)致的價(jià)值不同。NGFW引入風(fēng)險(xiǎn)的視角，以關(guān)聯(lián)分析等技術(shù)，通過(guò)可視化這樣工具將灰色空間中的不確認(rèn)的威脅告知用戶，讓用戶參與決策。

那么用一句話總結(jié)NGFW與FW、UTM差別是怎么樣的呢?筆者認(rèn)為：NGFW開始聚焦FW、UTM尚未涉及的“灰色地帶”，通過(guò)引入風(fēng)險(xiǎn)視角和可視化工具，解決“灰色區(qū)”的安全問(wèn)題。