怎样才能知道你的网络在被攻击或故障的情况下是否安全？Veriflow，一个有美国国防部支持的初创公司表示，他们可以确保你能够知道。

Veriflow应用一个被用作在准备火星登陆和军工装备叫做“形式证明”的方法，去提前计算那些将会导致网络上的错误。使用那些信息，它能够帮助企业应用策略去防范问题的产生和蔓延。

Veriflow的首席技术官、首席安全官和首席工程师都长时间在伊利诺伊大学一起从事学术工作，国家科学基金是他们的投资人之一。他们在新的方法上花费了很长时间，图表和网络工程师的知识曾经对于判断网络数据传输是否安全和正确已经足够用，但现在随着网络结构变得等价复杂，并且变化得更快，无法再依赖于原来的方法。

“企业网络已经变得像开发一套软件”，Godfrey说。向应用添加每一行代码都会对软件的工作产生广泛的影响，并且有太多的变量才能去预测这些影响是什么。

Veriflow有点像GitHub那样对软件进行连续积分的方法，审查网络改变的缘由是一个新的路由器配置，还是除应用之外的一段代码造成的。但是Veriflow通过数学的方法来做这些事情。它可以做到更深的层次，识别在网络上每一个可能的数据流，帮助用户通过设置规则去控制那些网络数据流。

做这些事情是非常有挑战性的，网络数据包有天文数字级别的行为，就像原子在宇宙中的数量。Veriflow开发了软件去应付这些障碍。

“我们不能够逐个地检查每一种可能性，” Godfrey说。“所以这个绝妙的地方是在于它的算法可以通过一种有效的方式确定所有可能发生的事”。

Veriflow从虚拟应用开始，在云端或客户所在的地方，去审查网络并收集信息。它检测路由器，交换机和其他的设备，包括物理的和虚拟的，并且像一个“路由”和“转发表”分析并去确定可能的数据流。在使用规则去控制他们网络的IT工作室，那些线索可以展现那些规则是否像预期一样有效果。

通过这些数据的保护，用户可以使用Veriflow的基于产业最优实践的规则建议，或者使用Veriflow仪表盘或API创建新的规则。Veriflow不会取代像防火墙一样的安全工具，它仅仅展示实施的保护网络的安全方法是正确的。之后如果攻击确实发生，Veriflow可以为一个安全相应团队展现这个网络是怎样的并且恶意数据包可能会去哪里。

实际的网络包括了许多来自不同供应商的设备和应用，包括传统的硬件和软件定义组件。虽然新产品致力于打造更加安全的互联网，而且任何能够打造这一产品的团队无疑具有很多安全知识，但是在现实世界总有预想不到的地方，安全是一种需要花费时间来不断巩固的事情。据悉，Veriflow已经被用于实验和生产网络。

作者：robin