流量安全产品

分析预测

在自适应安全理论中，事前预测是重要的一环，流量安全产品一般使用深度分析实现预测。在算法方面，一种常见方法是贝叶斯网络，这种方法常用于预测天气、疾病和市场趋势，有着广泛的应用。简单而言，贝叶斯网络是有向概率图，构建的关键是事件关联逻辑和概率赋值，再将综合概率近似转化到独立概率的计算上，例如我们可以根据资产的漏洞状况、补丁状况、访问可达性来预测其受到外部攻击的概率。

威胁情报

流量安全产品接入威胁情报后，其理论的特征范围从本地扩大到整个云情报库，威胁情报的更新频率非常迅速，可以弥补容量短板；出现突发安全事件时，情报平台可紧急推送消息到流量安全产品，联动完成自动紧急防护，从而解决实时性问题。总体而言，针对长久以来的顽疾，情报接入是一剂对症的良药。

云管端三管齐下

对于流量安全产品来说，其局限性在于通过流量分析可以获取的信息范围非常有限，例如，资产信息是无法完全通过流量分析获取准确信息的，这时就需要通过与终端产品进行结合，从而获取一手的最准确的资产信息。

流量安全产品必须依赖云情报和云分析。

所以，对于一个成熟的流量安全产品方案，应该具备以下的要素：

情报云：使用威胁情报等方式解决未知威胁和突发事件响应

分析云：使用先进的分析方法实现事件预测

终端联动：与终端产品联动获取资产信息，覆盖主机安全层面

智能化大势所趋

未来三年内，Deep Learning等AI技术的可获取性将会进一步增强，计算资源预计也会更加强大，流量安全设备现在提供的攻击事件链式分析、协议脆弱性分析、异常行为和流量发现将能够以更低的成本提供更聪明的方案。同UTM到NGFW的革命一样，下一代产品不会仅仅是大量技术堆砌，而一定会融入更多现在安全管理类产品的特性，例如可详细定制的工作流和业务流，届时的流量安全产品可能发展成具备更多机器人属性的Better产品。

 

 

 

from FreeBuf.COM