山石網科釋出智慧下一代防火牆新版本應對未知威脅

軒墨發表於2017-08-10

2月5日北京,民族網路安全領導廠商山石網科釋出智慧下一代防火牆新版本,總裁兼CEO羅東平親自分享了山石網科在未知威脅防護方面取得的新成果:智慧下一代防火牆將通過基於威脅行為的分析技術識別未知威脅,幫助客戶解決目前市場中下一代防火牆和“沙箱技術”不能發現的0-DAY、APT、變種惡意軟體等未知威脅,提前排除內網的安全隱患,在未知威脅產生破壞前減少損失。

羅東平表示:山石網科本次釋出的新版本,首次採用的“未知威脅檢測引擎”和“異常行為檢測引擎”兩大智慧引擎,以及全新的安全視覺化介面和策略聯動成為新版全新亮點。兩大引擎通過對使用者網路執行產生的行為大資料進行系統分析,利用策略聯動實時減緩風險,實現發現、可視、控制的安全閉環。

眾所周知,傳統防火牆可以阻止到網路層的攻擊,下一代防火牆在傳統防火牆的基礎上增加了應用層的防護,但是兩者基於特徵的共性存在一定的風險: 一旦惡意軟體進行變種,特徵發生變化,就可以逃脫檢測,成為“未知威脅”,從而引發APT、0-day等網路攻擊,並且在造成破壞的很長一段時間難以被發現。山石網科未知威脅檢測引擎突破傳統檢測技術的瓶頸,不依賴於程式碼特徵,而是採用基於威脅行為分析的方法,通過對網路中終端主機的行為進行分析,由於感染了變種惡意程式碼的主機其應用層行為將變得異常,智慧下一代防火牆即根據這種異常發現變種惡意軟體。

目前主流的安全裝置基於閾值的設定,無法檢測出慢速DDOS攻擊、慢速掃描攻擊、CC攻擊等隱蔽型或應用層網路攻擊,因此一旦遭受此類網路攻擊,通常會給業務系統造成重大損失。山石網科異常行為檢測引擎通過對業務系統的正常執行狀態進行學習,建立起幾十個維度的業務動態安全模型,依靠這個模型能夠檢測出網路異常行為,進而判斷是哪種網路攻擊。這種方式能夠大幅提升攻擊檢測的靈敏度與準確性,幫助使用者防範慢速DDOS、CC等隱蔽型應用層網路攻擊。

此次釋出的智慧下一代防火牆新版採用了全新的圖形使用者介面,提供了從流量到應用,從風險到威脅的全面展現,包括全網風險指數、風險主機及特定威脅的詳細資訊等。同時,山石網科智慧下一代防火牆提供了策略聯動功能:一旦檢測到DoS或Scan等網路攻擊發生,風險惡化,即啟用策略聯動,實時抑制攻擊,將風險控制在一定水平內,這個過程無需人工干預,能夠在攻擊發生時,為業務提供實時的安全保護。

羅東平表示,網路的快速發展將網路安全催生到一個全新的高度,安全產品的迭代趨勢更加明顯,智慧安全將是未來網路安全的重要組成部分之一。作為網路安全廠商,我們必須讓安全產品誕生在威脅進行破壞之前,給使用者提供最及時的安全保護,這是我們的信念。

原文釋出時間為:2015年2月6日
本文來自雲棲社群合作伙伴至頂網,瞭解相關資訊可以關注至頂網。


相關文章