慧聪消防网讯8月28日,一年一度的国际安全领域盛会RSA信息安全大会于在成都盛大召开,众多信息安全领域的海内外顶尖精英汇聚一堂。会上网康科技发表主题演讲——移动互联网时代,应用识别技术面临的新挑战和解决方案展望。并表示,网康公司在十年的发展过程当中,一直专注应用识别技术的研发和推广,应用识别技术已经成为移动互联时代网络安全的核心技术,这一观点引起了业界的广泛共识。
网络应用爆炸式增长移动设备成安全重灾区
随着移动互联时代的到来,网络上的应用类型正在迎来爆炸式的增长。以苹果的APPLEAppStore为例,其应用数高达65万,并且以每月2.3万的数目增长。Android系统上的应用也已超过40万,并以每月2万个新应用的速度快速增长。
而与此同时,应用特征库供应商更新频率却迟缓了很多,一般都是两周或一个月发布一次更新,而每次更新的应用数量都在几十个左右,这远远低于新应用出现的速度。这种现象使得移动设备成为安全领域的危险地带,大量无法被识别从而也就无法被管理的新应用成为了黑客和恶意软件为所欲为的乐土。根据来自著名安全厂商McAfee的数据,仅在2011年就发现了24,794个针对移动终端的恶意软件。
传统应用识别技术面临新挑战“下一代”成焦点
因此,安全厂商都在积极的寻求更新更好的应用识别解决方案。网康科技谈到,从技术发展的角度看,应用识别技术的发展经历了几个阶段。
最早的应用识别技术是在传统的防火墙上所广泛使用的基于“端口”的识别技术。然而随着端口复用现象的大量出现,已经无法单单通过端口来识别应用的类别了。于是又出现了DFI技术和DPI技术。但是,这两种技术也都有其不可克服的缺点。其中,DFI的主要缺点在于其识别能力较差,而DPI的缺点则在于工作时的开销较大且DPI特征库的更新总是滞后于新应用的产生。还有一种识别技术就是所谓的“定制”识别,也就是针对某一种特殊的应用专门设计的识别技术,这种技术虽然工作性能优异,但是只能适用于有限的几种应用。
针对传统应用识别技术的不足之处,网康提出了包括“自动化应用识别”、“多应用识别引擎”以及“扩展DFI技术”在内的三种不同的解决方案,在这些下一代的应用识别解决方案的帮助下,网络安全设备的应用识别能力将得到极大的提高。事实上,应用识别技术,已经成为了下一代网络安全的核心技术。
网康蓄势待发发力下一代防火墙
对于业界所关心的安全领域最为热门的“下一代防火墙”话题,网康表示,下一代防火墙就是以应用识别技术为基础的。下一代防火墙之所以受到业界的热捧,主要是由于当今的网络威胁来源发生了重大变化,过去以邮件附件形式为主的攻击手段已经构不成威胁,取而代之的则是隐藏在数以万计的网络应用中的网络攻击,如果无法识别出网络应用,自然就没有办法对其进行管理和防护。网康公司目前正在积极准备推出自己的下一代防火墙产品,凭借其业界领先的应用识别技术,其下一代防火墙产品有足够的理由让人期待。
“在移动互联时代,虽然我们面临着应用大爆炸的严峻局面,但是在新一代的应用识别技术的帮助下,最终一定可以在移动互联的世界里重新建立起足够强大的安全屏障。”网康科技对未来充满信心。
精彩评论