了解安全行业
安全行业与安全厂商
从2013年到2018年,全球对于信息安全行业的投入其实也是越来越多的。随着2016年网络安全法的颁布以及等级保护制度的实施,我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力,市场开发潜力得到不断提升。最近几年,信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长,本土企业实力逐步加强。安全产品结构日益丰富,网络边界安全、内网信息安全及外网信息交换安全等领域全面发展;安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。
2
也就是说,我国的各个行业对于信息安全人才的需求量正在不断地加大。特别是政府、电信、银行、能源、证卷、交通、教育等重点关注行业。我们可以来看一下这两年各大厂商的招聘情况就能够知道目前信息安全人才市场的需求量是有多大了。这个是Freebuf上所公开的招聘信息,可以看出在信息安全领域的招聘需求量是非常大的,可以薪资待遇其实也领先于其他行业。对于正在学习安全技术和准备从事安全领域工作的小伙伴们来说其实也是一个非常好的时机。
那么其实学习过WEB安全的小伙伴们也都知道,安全行业其实也是分为很多个方向的,在以前出现问题最多的可能就是系统漏洞,也就是系统安全,随着技术地不断发展,现在也冒出了很多不同方向的安全行业,比如现在比较流行的云安全、工控安全、业务安全等等。
就比如这张网络安全全景图,随着不同行业的发展,也相对应地分化出了很多不同方向的安全,而不同的安全行业又开始分化出了不同的安全类型、安全产品。安全解决方案等。从另一层面来看,也会促进各大高校对安全人才的不断培训,也为社会提供了多个就业岗位和就业机会。当然这么多领域的安全行业,我们自身能够掌握1-3个方向的话就已经足够了。没有谁能够同时从事几个领域的学习和研究。因此各位同学们也可以根据自身的喜好兴趣选择适合自己的安全领域进行学习。
当然有了安全市场,就肯定会有安全需求。有需求也会带动各大企业的发展。很多安全厂商经过了十几年的发展,在安全理念、核心技术和主流产品等方面都取得了显著的进步,并在国际上崭露头角。就比如阿里、腾讯、启明星辰、华为、杭州安恒等都是安全领域有卓越的贡献以及拥有强大的安全团队的。在国内外都有比较大的影响力,受到了国内外很多企事单位的信任和表彰。
像老牌的安全厂商,他们在防火墙、入侵检测防御、网络准入、web应用防火墙、上网行为管理、抗DDOS技术都是有非常丰富的研发技术和研发经验。在网络安全还未真正引起人们重视之前,他们就已经走在了安全的前线,默默引领着安全行业地不断发展。也为我们国家的安全做出了不可磨灭的贡献
当然也不乏有很多新兴的安全厂商不断地在崛起,像阿里、360、长亭科技、腾讯等都是近年来发展较为迅速的安全大厂。他们在新兴安全技术、安全解决方案、安全运营、安全服务等安全方面均有属于自己的一套网络安全架构体系、网络安全团队、安全研发中心等,在市场上与老品牌的安全厂商也是有得一拼的。
还有就是大家也可以参考一下安全牛所整理出来的安全行业全景图(http://all.aqniu.com/)
他们整理了在安全网关、端点安全、应用安全、数据安全、内容安全、身份与访问安全、云安全、移动安全、安全智能、业务安全、物联网安全、安全管理、安全服务、测评认证等方面具有丰富的实施能力和核心技术的安全厂商。帮助企业安全维护人员在选择相对应的安全服务、安全产品的时候提供了一个明确的指导。
常见的安全产品介绍
WEB应用防火墙,也就是我们常说的waf。
现在的waf一般都是通过已知规则,协议,和流量进行检测分析来对其传输的内容进行分析。这也是现在很多产品比较常用的一种检测手段。
那么我们来看看传统waf的工作流程,一般是分为四个步骤:
1、 解析http/https请求,对协议进行拆分解析;
2、 匹配规则,利用规则检测模块与现有的规则库进行匹配;
3、 采用防御动作进行防御;
4、 日志记录,将攻击行为和详细信息记录到waf自带的日志文件中。
这就是传统的waf的工作原理。比较典型的代表厂商就有安恒的明御和玄武盾。
但也有一种基于神经网络进行识别的waf检测手段,这种的waf的话都是处于随时学习的状态,简单理解就是讲人工智能的技术应用到流量检测分析之上。这种waf的研究成本比传统的检测方式要高得多,但是基于神经网络的waf对于异常流量和零日漏洞都能够很好地进行防御,比较典型的代表厂商就是长亭科技
那么接下来的话我们就介绍一下第二款常见的安全产品-堡垒机,堡垒机主要偏向于终端安全管理的,从字面的意思来看"堡垒机"是指用于防御攻击的计算机。在实际应用中堡垒机又被称为"堡垒主机",是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的"堡垒",并且在抵御威胁的同时又不影响普通用户对资源的正常访问,堡垒机还集成了行为审计和权限控制,从而加强了堆操作和安全的控制。
也就是说堡垒机就是统一集中管理我们的服务器或者其他终端设备,如果我们要登录服务器或者终端设备,我们必须通过堡垒机的双重认证之后,再经过堡垒机去登录访问我们的服务器或者其他终端设备。比较出名的开源堡垒机就是Jumpserver。
那么第三款比较常见的安全产品就我们的IPS,俗称入侵防御系统。能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
IPS对我们的正常数据和异常数据进行对照识别异常,也就是说它知道正常数据以及数据之间的关系。在遇到动态代码的时候,先将他们放到沙盘内进行观察流量的行为动向。如果发现有可疑情况,则会立即触发防御机制进行阻断。比较典型设备代表就是启明星辰的IPS产品了。
那么我们就介绍一下最后一款产品—态势感知平台,态势感知平台也是这两年国内提起的一个威胁建模而产生的一个产品。态势感知平台可以通过机器学习技术,快速定义威胁的种类,识别隐藏在威胁之后的本质行为,同时,可为用户提供行为的分析建模,构造网络白环境。为用户提供基于汇总全网相关的攻击行为相关信息的攻击感知,通过统计分析、关联融合等手段对攻击信息进行闭环处理,提供全景式的攻击态势监视,具备从遭受攻击、攻击的类型、分布、攻击关系、趋势、攻击结果等维度进行攻击态势呈现的能力。比较典型的厂商代表就是华为
那么以上就是我们所介绍的比较常见的安全产品,但随着技术的不断发展,现阶段也出现了很多不同功能的安全产品,比如说:APT预警平台,上网行为管理、网页防篡改等。都要根据企业的安全规划的情况在不同的安全区部署不同的安全产品,其实都是因人而异的。