山石網科釋出智慧下一代防火牆新版本應對未知威脅
2月5日北京,民族網路安全領導廠商山石網科釋出智慧下一代防火牆新版本,總裁兼CEO羅東平親自分享了山石網科在未知威脅防護方面取得的新成果:智慧下一代防火牆將通過基於威脅行為的分析技術識別未知威脅,幫助客戶解決目前市場中下一代防火牆和“沙箱技術”不能發現的0-DAY、APT、變種惡意軟體等未知威脅,提前排除內網的安全隱患,在未知威脅產生破壞前減少損失。
羅東平表示:山石網科本次釋出的新版本,首次採用的“未知威脅檢測引擎”和“異常行為檢測引擎”兩大智慧引擎,以及全新的安全視覺化介面和策略聯動成為新版全新亮點。兩大引擎通過對使用者網路執行產生的行為大資料進行系統分析,利用策略聯動實時減緩風險,實現發現、可視、控制的安全閉環。
眾所周知,傳統防火牆可以阻止到網路層的攻擊,下一代防火牆在傳統防火牆的基礎上增加了應用層的防護,但是兩者基於特徵的共性存在一定的風險: 一旦惡意軟體進行變種,特徵發生變化,就可以逃脫檢測,成為“未知威脅”,從而引發APT、0-day等網路攻擊,並且在造成破壞的很長一段時間難以被發現。山石網科未知威脅檢測引擎突破傳統檢測技術的瓶頸,不依賴於程式碼特徵,而是採用基於威脅行為分析的方法,通過對網路中終端主機的行為進行分析,由於感染了變種惡意程式碼的主機其應用層行為將變得異常,智慧下一代防火牆即根據這種異常發現變種惡意軟體。
目前主流的安全裝置基於閾值的設定,無法檢測出慢速DDOS攻擊、慢速掃描攻擊、CC攻擊等隱蔽型或應用層網路攻擊,因此一旦遭受此類網路攻擊,通常會給業務系統造成重大損失。山石網科異常行為檢測引擎通過對業務系統的正常執行狀態進行學習,建立起幾十個維度的業務動態安全模型,依靠這個模型能夠檢測出網路異常行為,進而判斷是哪種網路攻擊。這種方式能夠大幅提升攻擊檢測的靈敏度與準確性,幫助使用者防範慢速DDOS、CC等隱蔽型應用層網路攻擊。
此次釋出的智慧下一代防火牆新版採用了全新的圖形使用者介面,提供了從流量到應用,從風險到威脅的全面展現,包括全網風險指數、風險主機及特定威脅的詳細資訊等。同時,山石網科智慧下一代防火牆提供了策略聯動功能:一旦檢測到DoS或Scan等網路攻擊發生,風險惡化,即啟用策略聯動,實時抑制攻擊,將風險控制在一定水平內,這個過程無需人工干預,能夠在攻擊發生時,為業務提供實時的安全保護。
羅東平表示,網路的快速發展將網路安全催生到一個全新的高度,安全產品的迭代趨勢更加明顯,智慧安全將是未來網路安全的重要組成部分之一。作為網路安全廠商,我們必須讓安全產品誕生在威脅進行破壞之前,給使用者提供最及時的安全保護,這是我們的信念。
相關文章
- 江蘇南京-山石網科防火牆防火牆
- 山石網科防火牆SSLVPN接面合AD域認證配置步驟防火牆
- 山石網科連續第三年入圍Gartner企業級防火牆魔力象限防火牆
- Gartner 釋出最新報告,山石網科6款產品入選
- 淺談下一代防火牆與Web應用防火牆的區別防火牆Web
- 梭子魚釋出下一代防火牆新品防火牆
- 五大網路威脅應對挑戰
- 防火牆 搜尋 釋出 防火牆是什麼?怎麼理解?防火牆
- 如何應對勒索軟體的威脅
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- 應對網路威脅NGFW看得懂的安全更安全
- 應對網路安全威脅我們又該做些什麼?
- UTM與下一代防火牆(轉)防火牆
- 專訪Check Point何偉國:AI可以提高對於未知威脅的防禦AI
- 遠控木馬“寄生”防火牆流竄,360安全大腦溯源復現威脅影像防火牆
- window10關閉防火牆還會發現威脅怎麼辦 window10關閉防火牆還會提示修復方法防火牆
- 蘋果釋出防火牆後方使用FaceTime指南蘋果防火牆
- Fortinet釋出2013上半年網路威脅報告
- 山石網科資料安全綜合治理體系正式釋出,構建資料安全新理念
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- 網站安全公司對waf防火牆作用分析網站防火牆
- Iptables防火牆應用防火牆
- 智慧城市帶來的網路威脅有哪些?
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 下一代分散式雲防火牆——T盾分散式防火牆
- 什麼是網路安全威脅?常見威脅有哪些?
- 華為防火牆及應用防火牆
- 【網路安全】什麼Web應用防火牆?它與雲防火牆有什麼差異?Web防火牆
- 安如磐石煤炭行業應對Web威脅典型案例行業Web
- 防火牆 | 網路協議防火牆協議
- rmi、防火牆與網閘防火牆
- 騰訊安全釋出新一代Web應用防火牆Web防火牆
- 歐盟智慧交通面臨安全威脅
- 對於“AI威脅論”的思考AI
- 深入淺出談防火牆(轉)防火牆
- 騰訊安全釋出《2021年全球DDoS威脅報告》:DDoS威脅成犯罪團伙首選勒索手段
- waf 應用防火牆部署配置防火牆