最注重的安全技术及措施 数据中心安全技术有哪些( 二 )


状态检测是包过滤技术的发展,它考虑报文前后的关联性,检测的是连接状态而非单个报文 。
状态检测防火墙就是支持状态检测功能的防火墙 。
状态检测防火墙通过对连接的首个数据包(后续简称首包)检测而确定一条连接的状态 。后续数据包根据所属连接的状态进行控制(转发或阻塞) 。
AI防火墙
AI防火墙是结合AI技术的新一代防火墙 。它通过结合AI算法或AI芯片等多种方式,进一步提高了防火墙的安全防护能力和性能 。
华为AI防火墙,内置的恶意文件检测引擎CDE、诱捕Sensor、APT检测引擎和探针,支持与沙箱和华为大数据分析平台CIS联动检测,打造智能防御体系 。
华为HiSecEngine USG6000E系列是业界首批推出的AI防火墙 。AI防火墙没有统一的标准,例如通过用大量数据和算法“训练”防火墙,让其学会自主识别威胁;通过内置AI芯片,提高应用识别和转发性能,都可以被称为AI防火墙 。
APT(Advanced Persistent Threat,高级持续性威胁)是指用先进的攻击手段对特定目标进行长期持续性攻击的攻击形式 。
沙箱(Sandbox)是一个用于检测病毒的安全设备,它为疑似病毒构建虚拟环境,通过观察其后续行为检测病毒 。沙箱是APT检测的重要设备 。华为的沙箱产品为Firehunter 。
CIS(Cybersecurity Intelligence System)能够对网络中的流量及各类设备的网络、安全日志等海量网络基础数据执行有效采集,通过大数据实时及离线分析,结合机器学习技术、专家信誉、情报驱动,有效的发现网络中的潜在威胁和高级威胁,实现企业内部的全网安全态势感知,同时可以结合华为HiSec解决方案高效地完成威胁的处置闭环,防患未然 。
自研恶意文件检测引擎(CDE)引入PE Class 2.0 AI算法,对全文件进行还原,对文件内容进行深度检测 。(业界主流基于流检测 。流检测的检测速度快,但只还原文件头,不对文件内容进行检查 。
华为独创的AIE APT检测引擎,引入AI算法,持续防御最新威胁 。
防火墙是一种安全设备,有灵活的设备形态包括框式、盒式、桌面型和软件防火墙 。防火墙可被用于但不仅限于企业边界防护、内网管控与安全隔离、数据中心边界防护和数据中心安全联动 。防火墙技术不断的发展,从早期的包过滤防火墙发展到当前的AI防火墙 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: