可视化网络安全技术“看透”黑客

　　“下一代防火墙并不一定能防住下一代的威胁，只有通过对用户行为的学习，并利用动态的策略来匹配用户的行为，进行细粒度的响应，才能保证用户业务的连续性。所以现在安博通要做的，正是通过策略、行为和流量的可视，利用动态的策略配置、用户行为的分析和深度识别，以及敏捷响应来做到真正的‘看’透安全。”苏长君说。

　　让不懂安全的人看懂安全

　　“安全的本质就是风险控制体系，让各个层面的人都可以理解、执行安全，让每个使用网络的人有‘安全感’，我们的目标就是让不懂安全的人看懂安全。”苏长君说。

　　苏长君表示，需要明确的是，可视化网络安全技术并非是把界面做好，也不是就搞个大屏幕做一些飞来飞去的炫图，其最主要的是要整合各个层面的需求，实现动态的安全管理，在一个基于安全视角的平台上根据需要叠加各种各样的安全防御技术。

　　以乘客进站为例，一般普通乘客关心的过程是买票、取票、进站、上车，但对于车站的安全管控就不是这么简单了。需要按照管理和业务需求，划分不同的区域，在进站区域安装检测仪器，在站内区域和周边各个不同位置安装摄像头，重点区域还要有民警手动核查身份证，更核心区域还要安放武警等等。

　　“网络安全也是这样，而且网络访问更为复杂。”苏长君说，安全可视化的就是综合安全域、安全策略、合规基线等一系列与安全相关的因素，整合各个不同视角的安全可视化平台，在这个平台上能够根据安全的视角叠加网络探针、网络回溯、业务质量分析等功能，以满足不同角度人对于安全的不同理解，从而对安全状况有感知，动态做出快速响应，防止危害进一步扩大，并迅速弥补漏洞。

　　当前，传统的网络安全还大部分停留在网络边界防护、漏洞检测和特征补丁上，这些手段都相对孤立，相对静态，而且只有专业人员看得懂，客户对此很茫然。

　　前几年，可视化技术也广泛应用在网络设备的管理上，俗称网管或运维平台，但网管的主要目标是对网络拓扑管理和网络节点的运行，目的是网络和资产的管理与维护，不是安全的视角。“所以，在传统的技术之上谈安全动态自适应、高级威胁防御、策略合规都是在浮沙筑高台，根本站不住脚。”苏长君说。