流量安全产品

分析预测

在自适应安全理论中，事前预测是重要的一环，流量安全产品通常使用深度分析实现预测。在算法方面，一种常见方法是贝叶斯网络，这种方法经常使用于预测天气、疾病和市场趋势，有着普遍的应用。简单而言，贝叶斯网络是有向几率图，构建的关键是事件关联逻辑和几率赋值，再将综合几率近似转化到独立几率的计算上，例如咱们能够根据资产的漏洞情况、补丁情况、访问可达性来预测其受到外部攻击的几率。

威胁情报

流量安全产品接入威胁情报后，其理论的特征范围从本地扩大到整个云情报库，威胁情报的更新频率很是迅速，能够弥补容量短板；出现突发安全事件时，情报平台可紧急推送消息到流量安全产品，联动完成自动紧急防御，从而解决实时性问题。整体而言，针对长久以来的顽疾，情报接入是一剂对症的良药。

云管端三管齐下

对于流量安全产品来讲，其局限性在于经过流量分析能够获取的信息范围很是有限，例如，资产信息是没法彻底经过流量分析获取准确信息的，这时就须要经过与终端产品进行结合，从而获取一手的最准确的资产信息。

流量安全产品必须依赖云情报和云分析。

因此，对于一个成熟的流量安全产品方案，应该具有如下的要素：

情报云：使用威胁情报等方式解决未知威胁和突发事件响应

分析云：使用先进的分析方法实现事件预测

终端联动：与终端产品联动获取资产信息，覆盖主机安全层面

智能化大势所趋

将来三年内，Deep Learning等AI技术的可获取性将会进一步加强，计算资源预计也会更增强大，流量安全设备如今提供的攻击事件链式分析、协议脆弱性分析、异常行为和流量发现将可以以更低的成本提供更聪明的方案。同UTM到NGFW的革命同样，下一代产品不会仅仅是大量技术堆砌，而必定会融入更多如今安全管理类产品的特性，例如可详细定制的工做流和业务流，届时的流量安全产品可能发展成具有更多机器人属性的Better产品。

 

 

 

from FreeBuf.COM