t***k

华为认为，两大原因令新兴威胁变得的不再可视：一是网站采用HTTPS加密的趋势，隐藏了威胁，威胁对于传统防火墙变得不可见；二是SaaS应用及BYOD设备形成影子的IT，超出了传统IT的管控范围。 同时，勒索软件事件频发，而传统安全防御系统却对此束手无策。根据最新统计，2016一年勒索软件防护市场达到81.6亿美金，并以16.3%的复合增长率增长。 对于加密流量，网络安全设备需要具备对其的可视化分析能力，并在不影响业务处理时延的前提下，能够检测分析并做出判断。 对于SaaS应用，则应设置网络侧检查点。在企业访问云端SaaS应用或从云端返回业务数据之前，使用本地安全网关设备对流行应用进行细粒度安全检查，提前识别、预警和处理异常行为。 对于勒索软件，要在勒索软件潜入终端对高价值数字资产敲诈之前，即在网络侧进行行为分析和及时阻断。 未来网络安全防御的关键，是要能够感知新威胁的变化。 解读：犯罪实施成本的降低和犯罪即服务带来的低门槛，以及网络的复杂化和无处不在，令传统安全疲于应对。要想针对性的有效的解决问题，则需要对威胁的感知。而感知的核心技术，就是基于大数据的检测分析。