压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

這個(gè)世界從不固步自封。在技術(shù)方面，這意味著解決方案供應(yīng)商必須保持不斷創(chuàng)新和探索才能實(shí)現(xiàn)生存與發(fā)展。

在網(wǎng)絡(luò)安全領(lǐng)域，這更是至理名言。許多黑客都是才華橫溢的人才。勝過他們的唯一途徑就是比他們更加出色，而且要速度更快和更具創(chuàng)造力。

這就使研發(fā)成為安全技術(shù)行業(yè)的關(guān)鍵環(huán)節(jié)。網(wǎng)絡(luò)安全解決方案供應(yīng)商必須提供開放的集成式安全和網(wǎng)絡(luò)技術(shù)，使企業(yè)能夠檢測到復(fù)雜多變的攻擊技術(shù)并迅速作出反應(yīng)，提高積極主動性，為業(yè)務(wù)發(fā)展提供相應(yīng)規(guī)模的安全防護(hù)。為解決需求寬度問題——有時(shí)在很短的時(shí)間跨度內(nèi)——技術(shù)供應(yīng)商需要能夠跨越傳統(tǒng)的界限，在整個(gè)生態(tài)系統(tǒng)范圍內(nèi)進(jìn)行創(chuàng)新。

Fortinet 正處于此類創(chuàng)新的最前沿。僅2016年一年，我們就在CASB、惡意軟件檢測技術(shù)、數(shù)據(jù)泄露防護(hù)、病毒檢測、硬件加速、分布式拒絕服務(wù)攻擊（DDoS）和云服務(wù)等多個(gè)領(lǐng)域獲得了近80項(xiàng)專利。

然而，網(wǎng)絡(luò)威脅趨勢將在2017年變得更具挑戰(zhàn)性。Fortinet 已經(jīng)確定在未來的一年中加強(qiáng)以下領(lǐng)域的研發(fā)工作：

1. 運(yùn)用深度學(xué)習(xí)進(jìn)行攻擊分析

多年以來，市場上出現(xiàn)了不同類型的檢測技術(shù)。一開始是簽名（該技術(shù)將未經(jīng)確認(rèn)的一段代碼與已知惡意軟件進(jìn)行對比），其次是啟發(fā)式（heuristics）（該方法是基于代碼中的行為特征識別惡意軟件），然后是沙箱（該技術(shù)讓未知代碼在虛擬環(huán)境中運(yùn)行，以觀察其是否為惡意軟件）和機(jī)器學(xué)習(xí)（該方法運(yùn)用復(fù)雜的算法將文件的行為分為惡意或良性兩類，然后由分析人員進(jìn)行最終判定）。

現(xiàn)在，市場上已經(jīng)出現(xiàn)最新技術(shù)——深度學(xué)習(xí)。深度學(xué)習(xí)是一種先進(jìn)的人工智能技術(shù)，模擬人腦的學(xué)習(xí)流程來識別事物。該技術(shù)可能對網(wǎng)絡(luò)安全行業(yè)產(chǎn)生重大影響，特別是在零日惡意軟件、新型惡意軟件、以及非常復(fù)雜的高級持續(xù)威脅（APT）檢測領(lǐng)域。

一旦機(jī)器學(xué)會如何識別惡意代碼，就能夠以極高的準(zhǔn)確率和接近實(shí)時(shí)的速度識別未知代碼是否具有惡意。然后可以自動應(yīng)用策略以刪除或隔離文件、或者執(zhí)行其他指定的動作；還可以在整個(gè)安全生態(tài)系統(tǒng)內(nèi)自動共享新的威脅情報(bào)。

在2017年，F(xiàn)ortinet 將繼續(xù)進(jìn)行技術(shù)研發(fā)，以使我們的設(shè)備學(xué)習(xí)更加智能化，使未知惡意軟件的識別更加準(zhǔn)確。

2. 運(yùn)用大數(shù)據(jù)進(jìn)行日志關(guān)聯(lián)

信息技術(shù)已經(jīng)深深融入我們的業(yè)務(wù)往來和個(gè)人生活，因此導(dǎo)致越來越多的數(shù)據(jù)在世界各地生成、收集和予以存儲。

因?yàn)榘踩鉀Q方案供應(yīng)商只有觀察更多的事物，才有更多機(jī)會理解其中的關(guān)聯(lián)并識別威脅，從而保護(hù)網(wǎng)絡(luò)安全，所以利用大數(shù)據(jù)分析呈指數(shù)級增長的事件日志將是我們在2017年的主要研究領(lǐng)域。

我們將在新的一年繼續(xù)完善安全信息與事件管理（SIEM），提升我們的解決方案的能力，使其能夠利用FortiGuard Labs威脅情報(bào)數(shù)據(jù)對網(wǎng)絡(luò)攻擊進(jìn)行更深層次分析。

3. 加強(qiáng)容器安全

業(yè)界越來越傾向于在容器中而不是在虛擬機(jī)（VM）中運(yùn)行應(yīng)用程序。該生態(tài)系統(tǒng)的核心是類似于Docker的解決方案，這是一個(gè)開源項(xiàng)目和平臺，允許用戶在容器內(nèi)對Linux應(yīng)用程序進(jìn)行打包、分發(fā)和管理。

Docker技術(shù)具有操作簡單、配置快速、部署更迅速等多個(gè)好處，但是也存在一些安全問題。這些安全問題包括：

• ?內(nèi)核利用——與虛擬機(jī)不同，內(nèi)核是在所有容器和主機(jī)之間共享。這就放大了內(nèi)核中存在的漏洞。如果容器引起內(nèi)核錯誤，將使整個(gè)主機(jī)和所有相關(guān)的應(yīng)用程序一起停擺。
• 拒絕服務(wù)攻擊——所有容器共享內(nèi)核資源。如果某容器能獨(dú)占特定的資源，可能會形成對主機(jī)上其他容器的拒絕服務(wù)（DoS）攻擊。
• ?容器突破——如果攻擊者可以訪問某容器，其將不能訪問其他容器或主機(jī)。在Docker中，用戶默認(rèn)是沒有名稱空間的，所以突破容器的進(jìn)程將在主機(jī)上擁有與在容器中一樣的權(quán)限。這就可能引起特權(quán)提升?（比如根用戶）攻擊。
• 有毒鏡像——難以確定您正在使用的鏡像是否帶有病毒。如果攻擊者誘使您運(yùn)行其鏡像，主機(jī)和您的數(shù)據(jù)都處于危險(xiǎn)之中。
• 密鑰獲取——如果容器要訪問數(shù)據(jù)庫或服務(wù)，將可能需要API密鑰或特定的用戶名和密碼。能夠獲取這些密鑰的攻擊者將同樣可以訪問服務(wù)。這一問題在微服務(wù)架構(gòu)中尤其嚴(yán)重，微服務(wù)架構(gòu)中的容器不斷地停止和啟動，與之對立的架構(gòu)中則只有少量壽命較長的虛擬機(jī)。

我們將在2017年研究解決上述問題。此類研究很重要，因?yàn)檫@樣才能使容器技術(shù)在未來獲得更廣泛的應(yīng)用。

4. 確保虛擬用戶端設(shè)備安全（vCPE）

虛擬用戶端邊界設(shè)備（vCPE：virtual customer premise equipment）是虛擬化和云領(lǐng)域中另一個(gè)值得研究的增長點(diǎn)。

如今的業(yè)務(wù)需求千變?nèi)f化，公司必須靈活運(yùn)轉(zhuǎn)，使其分支機(jī)構(gòu)能夠快速安全地適應(yīng)不斷變化的需求。企業(yè)或組織機(jī)構(gòu)應(yīng)該具備從通過單一平臺提供隨需應(yīng)變的新服務(wù)，從而省去部署和管理額外設(shè)備所涉及的成本和復(fù)雜工作。

虛擬用戶端設(shè)備（vCPE）是管理服務(wù)供應(yīng)商（MSP）向企業(yè)提供網(wǎng)絡(luò)服務(wù)的一種方式，通過軟件而不是專用的硬件設(shè)備提供防火墻?安全和VPN?連接等服務(wù)。通過CPE虛擬化，供應(yīng)商能夠簡化并加快服務(wù)交付、遠(yuǎn)程配置并管理設(shè)備，并且允許客戶根據(jù)需要訂購新服務(wù)或調(diào)整現(xiàn)有服務(wù)。

借助于網(wǎng)絡(luò)功能虛擬化（NFV），F(xiàn)ortinet 在單一設(shè)備上（FortiHypervisor）整合了先進(jìn)的網(wǎng)絡(luò)和安全服務(wù)，并已取得了實(shí)質(zhì)性的進(jìn)展，無需部署多臺用戶端設(shè)備，同時(shí)確保能夠按需交付服務(wù)。我們將在2017年繼續(xù)發(fā)展壯大以拓寬覆蓋范圍，提高服務(wù)性能并改善客戶體驗(yàn)。

5. 幫助企業(yè)利用SD-WAN

越來越多的企業(yè)期待更加靈活開放的云端廣域網(wǎng)技術(shù)，而不是使用專有的或?qū)ｉT的廣域網(wǎng)技術(shù)，因?yàn)楹笳咄ǔＰ枰潭娐坊騼r(jià)格不菲的專有硬件。

這種趨勢預(yù)示著軟件定義廣域網(wǎng)（SD-WAN）的興起，該技術(shù)通過云計(jì)算提供連接和服務(wù)，無需昂貴的路由硬件。SD-WAN 技術(shù)還允許通過軟件對連接進(jìn)行靈活地控制。

SD-WAN 有潛力從許多方面提高網(wǎng)絡(luò)安全性能，例如：

• ?SD-WAN 可以對流量輕松加密。
• SD-WAN 允許對網(wǎng)絡(luò)進(jìn)行分段，將網(wǎng)絡(luò)漏洞或攻擊的影響限制在很小的可管理區(qū)域內(nèi)。
• ?云流量的發(fā)展使分支機(jī)構(gòu)能夠直接訪問互聯(lián)網(wǎng)，SD-WAN 不但能夠提供連接，還可以確保連接安全。
• SD-WAN 可以幫助企業(yè)詳細(xì)地了解網(wǎng)絡(luò)中經(jīng)過的流量數(shù)量和類型，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊。

今年，F(xiàn)ortinet 將在上述領(lǐng)域開展研發(fā)工作，使 SD-WAN 成為企業(yè)具有可行性的解決方案。

我們的技術(shù)愿景和Fortinet Security Fabric的發(fā)展使我們有能力處理上述領(lǐng)域中發(fā)生的眾多安全問題，支持企業(yè)組織順利完成數(shù)字化轉(zhuǎn)型。我們將繼續(xù)拓寬Security Fabric架構(gòu)的覆蓋范圍，將研發(fā)重點(diǎn)從可見性和意識向測量和基準(zhǔn)轉(zhuǎn)移，最終目標(biāo)為確定企業(yè)與其所屬行業(yè)內(nèi)占主導(dǎo)地位的最佳實(shí)踐之間的差距。

因?yàn)橛腥绱酥嗟陌l(fā)展規(guī)劃即將實(shí)施，所以網(wǎng)絡(luò)安全仍將是新的一年中值得企業(yè)關(guān)注的一個(gè)激動人心的領(lǐng)域。