用應(yīng)用智能增強(qiáng)網(wǎng)絡(luò)可視性

■Ixia Keith Bromley

網(wǎng)絡(luò)安全與用戶體驗(yàn)往往背道而馳，原因在于提高安全性的同時(shí)通常會(huì)導(dǎo)致功能和用戶允許的控制受到限制。而各單位又當(dāng)如何做到既提供良好的用戶體驗(yàn)，同時(shí)保障網(wǎng)絡(luò)安全？答案就在于應(yīng)用智能。

應(yīng)用智能指的是通過相關(guān)應(yīng)用程序的網(wǎng)絡(luò)監(jiān)控信息，從而更好地洞察網(wǎng)絡(luò)中正在發(fā)生和未發(fā)生的情況。一旦掌握了上述信息，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)、降低故障排除成本、提高效率以及延長和拓展監(jiān)控工具期限和用途就會(huì)變得容易得多。例如，利用應(yīng)用程序數(shù)據(jù)進(jìn)行早期漏洞排查，可以更快速地檢測出那些本可以被制止的漏洞和威脅。因?yàn)閭€(gè)人身份信息丟失可以在這一過程中被阻止，所以由于安全漏洞而造成的代價(jià)也會(huì)相應(yīng)的減少。在以下五個(gè)關(guān)鍵領(lǐng)域中，應(yīng)用智能可在提高網(wǎng)絡(luò)數(shù)據(jù)的洞察力的同時(shí)，確保網(wǎng)絡(luò)（以及運(yùn)行其中的應(yīng)用程序）更強(qiáng)大、更安全和更具彈性。

應(yīng)用過濾

通過過濾應(yīng)用數(shù)據(jù)排除一個(gè)或多個(gè)應(yīng)用程序的不相關(guān)信息，可確定具體應(yīng)用的整體性能及其對網(wǎng)絡(luò)的影響。在合適的時(shí)間向合適的工具提供合適的信息能夠顯著提高相關(guān)工具的性能。例如，在數(shù)據(jù)被發(fā)送至入侵檢測系統(tǒng)之前對應(yīng)用數(shù)據(jù)進(jìn)行篩選，而像語音和Netflix視頻這樣無需檢查的信息就可以繞過IDS檢查。減少檢查無關(guān)數(shù)據(jù)可以讓IDS解決方案的效率提升35%。

公開的入侵指標(biāo)（IOC）

調(diào)查安全攻擊入侵指標(biāo)的主要目的是為了更快地發(fā)現(xiàn)和修復(fù)漏洞。……