分析預測

在自適應安全理論中，事前預測是重要的一環，流量安全產品一般使用深度分析實現預測。在算法方面，一種常見方法是貝葉斯網絡，這種方法常用于預測天氣、疾病和市場趨勢，有著廣泛的應用。簡單而言，貝葉斯網絡是有向概率圖，構建的關鍵是事件關聯邏輯和概率賦值，再將綜合概率近似轉化到獨立概率的計算上，例如我們可以根據資產的漏洞狀況、補丁狀況、訪問可達性來預測其受到外部攻擊的概率。

威脅情報

流量安全產品接入威脅情報后，其理論的特征范圍從本地擴大到整個云情報庫，威脅情報的更新頻率非常迅速，可以彌補容量短板；出現突發安全事件時，情報平臺可緊急推送消息到流量安全產品，聯動完成自動緊急防護，從而解決實時性問題。總體而言，針對長久以來的頑疾，情報接入是一劑對癥的良藥。

云管端三管齊下

對于流量安全產品來說，其局限性在于通過流量分析可以獲取的信息范圍非常有限，例如，資產信息是無法完全通過流量分析獲取準確信息的，這時就需要通過與終端產品進行結合，從而獲取一手的最準確的資產信息。

流量安全產品必須依賴云情報和云分析。

所以，對于一個成熟的流量安全產品方案，應該具備以下的要素：

情報云：使用威脅情報等方式解決未知威脅和突發事件響應

分析云：使用先進的分析方法實現事件預測

終端聯動：與終端產品聯動獲取資產信息，覆蓋主機安全層面

智能化大勢所趨

未來三年內，Deep Learning等AI技術的可獲取性將會進一步增強，計算資源預計也會更加強大，流量安全設備現在提供的攻擊事件鏈式分析、協議脆弱性分析、異常行為和流量發現將能夠以更低的成本提供更聰明的方案。同UTM到NGFW的革命一樣，下一代產品不會僅僅是大量技術堆砌，而一定會融入更多現在安全管理類產品的特性，例如可詳細定制的工作流和業務流，屆時的流量安全產品可能發展成具備更多機器人屬性的Better產品。

from FreeBuf.COM