2014年對于互聯(lián)網(wǎng)發(fā)展,是一個有特殊意義的年份。這一年,中國接入世界互聯(lián)網(wǎng)已20周年,而全球的網(wǎng)民數(shù)量也已突破30億。對于安全圈兒的各位來說更是忙碌的一年,因為帶給網(wǎng)民諸多便利的互聯(lián)網(wǎng)更有著令人恐懼的一面。2014年高危漏洞頻發(fā),心臟滴血漏洞、BASH漏洞、POODLE漏洞等重大安全漏洞曝光,個人隱私信息赤裸裸地曝光,網(wǎng)絡(luò)的發(fā)展已經(jīng)對國家主權(quán)、安全、發(fā)展利益提出了新的挑戰(zhàn)。
網(wǎng)絡(luò)安全事故屢有發(fā)生:
· 1月,1·21全國DNS大劫難”影響空前,超過85%的用戶遭遇DNS故障;
· 4月,“心臟出血”漏洞曝光,數(shù)十萬個系統(tǒng)存在風(fēng)險;
· 5月和9月,eBay兩次遭受網(wǎng)絡(luò)攻擊,大量用戶信息泄露;
· 8月,摩根大通遭受史上最嚴(yán)重的數(shù)據(jù)泄漏事件;
· 9月,“破殼漏洞”曝光,全球超過五億臺設(shè)備面臨風(fēng)險;
· 11月,索尼影視遭到APT網(wǎng)絡(luò)攻擊,數(shù)萬員工信息及多部未發(fā)行的電影拷貝泄露;
· 12月同期,12306網(wǎng)站遭黑客攻擊,13萬用戶數(shù)據(jù)泄露……
2014年曝出的這些安全漏洞,從數(shù)量上創(chuàng)造了一個歷史之最。但事有利弊兩面,好的一方面是漏洞被不斷挖掘和曝光,使安全問題越來越被重視,同時漏洞的不斷修復(fù)可以很大程度上提升系統(tǒng)的安全性;弊端是隨著漏洞數(shù)量的增加,安全威脅防護的形勢越來越嚴(yán)峻,特別是對于企業(yè)來說,安全維護團隊的難度和壓力越來越大。
面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,一場持續(xù)的網(wǎng)絡(luò)保衛(wèi)戰(zhàn)也早就已經(jīng)打響,涌現(xiàn)出了很多白帽子和白帽子群體和安全漏洞響應(yīng)平臺,譬如烏云、補天等等。雖然我們在防護網(wǎng)絡(luò)安全做著十分的努力,但是,黑客和他們的網(wǎng)絡(luò)攻擊手段也在不斷的翻新,技術(shù)愈加復(fù)雜和精明。在2015這個新的年度里,怎么去抵御安全威脅仍是熱點、重點,防護網(wǎng)絡(luò)安全,不僅需要這些白帽子團體和漏洞響應(yīng)體系,還需要領(lǐng)先一步的安全防范技術(shù)和創(chuàng)新產(chǎn)品。
梳理下最新的網(wǎng)絡(luò)攻擊趨勢來看,CC攻擊、慢速DDoS等隱蔽型的網(wǎng)絡(luò)攻擊已經(jīng)進化,面對隱蔽性網(wǎng)絡(luò)攻擊,傳統(tǒng)防火墻基于靜態(tài)閾值的攻擊檢測更是無法發(fā)揮作用,做不到實時減緩攻擊,過濾機會又只有一次,無法防御未知的新型威脅,安全防護效果難以保證,使企業(yè)業(yè)務(wù)遭受損。而新型威脅層出不窮,他們利用傳統(tǒng)防火墻檢測技術(shù)簡單、模式單一的弊端發(fā)起攻擊,能繞開基于特征的防御技術(shù)威脅網(wǎng)絡(luò)安全,已無法檢測經(jīng)過代碼混淆或加殼、加密后變種惡意軟件的傳統(tǒng)防火墻已難以為繼。
安全,到了需要改變的時候!
還是以傳統(tǒng)防火墻來說,它已基本無法探測到利用僵尸網(wǎng)絡(luò)作為傳輸方法的威脅,其基于端口/協(xié)議類安全策略的關(guān)聯(lián)性與效率都越來越低,所以防火墻的產(chǎn)品和技術(shù)革新勢在必行。
面對多變且防不勝防的網(wǎng)絡(luò)攻擊,山石網(wǎng)科一直有自己的方式來對抗。
在2013年6月,山石網(wǎng)科就發(fā)布了其智能下一代防火墻,改變安全技術(shù)傳統(tǒng)的被動防御方式,用智能的關(guān)聯(lián)分析實現(xiàn)基于信譽的安全管理控制,幫助客戶降低安全風(fēng)險,防范于未然,這在當(dāng)時引起了業(yè)界強烈的反響。
尤其是山石網(wǎng)科智能下一代防火墻基于主動檢測技術(shù)并結(jié)合最新的數(shù)據(jù)分析技術(shù),通過全網(wǎng)健康指數(shù)和行為信譽指數(shù),以及增強的下一代防火墻功能,實現(xiàn)對安全威脅的防護和安全風(fēng)險的管控。首發(fā)T系列智能下一代防火墻后,山石網(wǎng)科又陸續(xù)發(fā)布了M/G/E三條下一代防火墻產(chǎn)品線,并贏得了諸多客戶的信賴,包括金融、政府、教育用戶等。
并且,憑借在智能防火墻領(lǐng)域領(lǐng)先的技術(shù)前瞻性,山石網(wǎng)科贏得了多個國際咨詢機構(gòu)的的認(rèn)可,包括入選了世界著名咨詢機構(gòu)Gartner企業(yè)級防火墻魔力象限,成為國內(nèi)入選的兩家廠商之一;被Frost & Sullivan授予“2014中國區(qū)下一代防火墻技術(shù)領(lǐng)導(dǎo)獎”; 在IDC近日發(fā)布的《中國IT 安全硬件市場2014–2018 預(yù)測與分析(2014年上半年)》分析報告中,山石網(wǎng)科憑借下一代智能防火墻的有力表現(xiàn),在統(tǒng)一威脅管理硬件市場排名第二。
可以說山石網(wǎng)科在下一代防火墻市場全面發(fā)力,并且斬獲頗豐。但山石網(wǎng)科沒有因此駐足,仍在進一步完善自身產(chǎn)品線,在智能下一代防火墻上繼續(xù)努力。
現(xiàn)在,性能更為完善的智能下一代防火墻更是用戶關(guān)注的熱點,更是有大不同,其能精準(zhǔn)探測隱蔽型網(wǎng)絡(luò)攻擊,可防御已知和未知威脅,實現(xiàn)攻擊的自動減緩,多重、立體威脅過濾,全面保障業(yè)務(wù)安全。在安全防護的革命中,山石網(wǎng)科始終沒有放松警惕。
2月5日,山石網(wǎng)科將發(fā)布T 系列智能下一代防火墻的新版本,它基于統(tǒng)一智能系統(tǒng)軟件,在山石網(wǎng)科下一代防火墻產(chǎn)品的基礎(chǔ)上全面實現(xiàn)智能下一代防火墻功能,除了能進行高級威脅檢測,發(fā)現(xiàn)未知威脅,有效保護企業(yè)現(xiàn)有投資,在防護企業(yè)網(wǎng)絡(luò)安全的同時它能做到的還有更多。
在此,讓我們共同期待山石網(wǎng)科智能下一代防火墻新版發(fā)布,山石網(wǎng)科CEO羅東平將親自與您分享和解析,一起洞悉和防范未知威脅!