網絡安全廠商山石網科近日發布了智能下一代防火墻新版本。談及山石網科在未知威脅防護方面取得的新成果,山石網科總裁兼CEO羅東平指出,智能下一代防火墻將通過基于威脅行為的分析技術識別未知威脅,幫助客戶解決目前市場中下一代防火墻和“沙箱技術”不能發現的0-DAY、APT、變種惡意軟件等未知威脅,提前排除內網的安全隱患,在未知威脅產生破壞前減少損失。
羅東平介紹稱,山石網科本次發布的智能下一代防火墻新版本,首次采用的“未知威脅檢測引擎”和“異常行為檢測引擎”兩大智能引擎,以及全新的安全可視化界面和策略聯動成為新版全新亮點。兩大引擎通過對用戶網絡運行產生的行為大數據進行系統分析,利用策略聯動實時減緩風險,實現發現、可視、控制的安全閉環。
據了解,傳統防火墻可以阻止到網絡層的攻擊,下一代防火墻在傳統防火墻的基礎上增加了應用層的防護,但是兩者基于特征的共性存在一定的風險:一旦惡意軟件進行變種,特征發生變化,就可以逃脫檢測,成為“未知威脅”,從而引發APT、0-day等網絡攻擊,并且在造成破壞的很長一段時間難以被發現。而山石網科未知威脅檢測引擎突破傳統檢測技術的瓶頸,不依賴于代碼特征,而是采用基于威脅行為分析的方法,通過對網絡中終端主機的行為進行分析,由于感染了變種惡意代碼的主機其應用層行為將變得異常,智能下一代防火墻即根據這種異常發現變種惡意軟件。
同時,目前主流的安全設備基于閾值的設定,無法檢測出慢速DDOS攻擊、慢速掃描攻擊、CC攻擊等隱蔽型或應用層網絡攻擊,因此一旦遭受此類網絡攻擊,通常會給業務系統造成重大損失。山石網科異常行為檢測引擎通過對業務系統的正常運行狀態進行學習,建立起幾十個維度的業務動態安全模型,依靠這個模型能夠檢測出網絡異常行為,進而判斷是哪種網絡攻擊。這種方式能夠大幅提升攻擊檢測的靈敏度與準確性,幫助用戶防范慢速DDOS、CC等隱蔽型應用層網絡攻擊。
另據介紹,山石網科此次發布的智能下一代防火墻新版本采用了全新的圖形用戶界面,提供了從流量到應用,從風險到威脅的全面展現,包括全網風險指數、風險主機及特定威脅的詳細信息等。同時,山石網科智能下一代防火墻提供了策略聯動功能,一旦檢測到DoS或Scan等網絡攻擊發生,風險惡化,即啟用策略聯動,實時抑制攻擊,將風險控制在一定水平內,這個過程無需人工干預,能夠在攻擊發生時,為業務提供實時的安全保護。
此外,山石網科還宣布面向全社會招募20名網絡管理員對本次發布的智能下一代防火墻新版本進行免費測試。本次測試招募的范圍較廣,只要為網絡管理人員及網絡安全技術的愛好者均可報名,報名截止日期為3月20日,之后將有評審團選入20名測試人員進行最終測試,山石網科將為最終測試者每人提供一部iPhone6手機。本次活動測試的內容包含智能NGFW的全部亮點功能,如未知威脅分析、異常流量監控、應用識別、系統管理、網絡監控等全方面的安全功能。山石網科相關負責人表示,山石網科希望測試用戶能夠以真實環境測試,并在山石技術人員的指導下做相關功能測試,山石網科本次測試主要是希望得到用戶對產品的使用反饋,因此希望測試者能夠參與測試相關的反饋調查和測試建議。
“網絡的快速發展將網絡安全催生到一個全新的高度,安全產品的迭代趨勢更加明顯,智能安全將是未來網絡安全的重要組成部分之一。”羅東平表示,作為網絡安全廠商,我們必須讓安全產品誕生在威脅進行破壞之前,給用戶提供最及時的安全保護。