近年來，大規模網絡安全事件頻發，對傳統防火墻的考驗也更加嚴峻。而傳統防火墻只能阻止到網絡層的攻擊，這讓大多數攻擊有機可乘，雖然下一代防火墻在傳統防火墻的基礎上增加了對應用層的防護，然而兩者之間基于特征的共性也存在一定風險，也就是說一旦惡意軟件進行變種，特征發生變化，就可以逃脫檢測，成為“未知威脅”，從而引發APT、0-day等網絡攻擊，并且在造成破壞的很長一段時間難以被發現。

針對以上問題，山石網科近日在京正式發布智能下一代防火墻新版本。據悉，智能下一代防火墻將通過基于威脅行為的分析技術識別未知威脅，幫助客戶解決目前市場中下一代防火墻和“沙箱技術”不能發現的0-DAY、APT、變種惡意軟件等未知威脅，提前排除內網的安全隱患，在未知威脅產生破壞前減少損失。

新版本亮點：智能引擎+安全可視化+策略聯動

山石網科本次發布的智能下一代防火墻新版本，首次采用的“未知威脅檢測引擎”和“異常行為檢測引擎”兩大智能引擎，以及全新的安全可視化界面和策略聯動成為新版全新亮點。

據悉兩大引擎通過對用戶網絡運行產生的行為大數據進行系統分析，利用策略聯動實時減緩風險，實現發現、可視、控制的安全閉環。

而未知威脅檢測引擎突破傳統檢測技術的瓶頸，不依賴于代碼特征，而是采用基于威脅行為分析的方法，通過對網絡中終端主機的行為進行分析，由于感染了變種惡意代碼的主機其應用層行為與正常主機不同，智能下一代防火墻即通過大數據挖掘技術對海量惡意軟件進行行為分析，將每一個惡意軟件家族的行為進行規則化，形成行為集，下發到設備中，通過對比異常發現變種惡意軟件。

此外目前主流的安全設備基于閾值的設定，無法檢測出慢速DDOS攻擊、慢速掃描攻擊、CC攻擊等隱蔽型或應用層網絡攻擊，因此一旦遭受此類網絡攻擊，通常會給業務系統造成重大損失。山石網科異常行為檢測引擎通過對業務系統的正常運行狀態進行學習，建立起幾十個維度的業務動態安全模型，依靠這個模型能夠檢測出網絡異常行為，進而判斷是哪種網絡攻擊。這種方式能夠大幅提升攻擊檢測的靈敏度與準確性，幫助用戶防范慢速DDOS、CC等隱蔽型應用層網絡攻擊。

智能分析與傳統沙箱互補

中國的安全廠商如何在國際舞臺上取得話語權，如何與國外廠商PK？國家網絡安全戰略如何實施？羅東平認為國內安全企業必須具有“外向思維”。從山石網科2014的發展成績，我們也看到他們正在朝這一方向努力——入選Gartner企業級防火墻、積極拓展海外市場等都讓我們看到這家廠商逐漸向國際靠攏。

但是讓我們真正感到震撼的，依然是強有力的技術支持。目前山石網科的智能本身除了具備邊界防護功能，更延伸至全網內部，并實現“隨時防護”。

羅東平表示：從技術上講，這和沙箱是互補的。我們的產品比沙箱多了一項功能，我們可以對攻陷后的系統提出防御方式，這在以前是不行的，這也是非常獨特的。

“這也是Gartner特別認可我們的地方，說你們一定要沿著這個方向做下去。因為所有人都在做沙箱，只有你們采用這個方法做，所以這兩個東西是完全互補的，完全不競爭。但是沙箱也不能代替今天做的智能分析”羅東平說

據了解，目前山石網科也已經和沙箱廠家展開合作關系，從客戶方面也已經體現了這種結合的價值升值，最終提高檢測率。

最后羅東平表示：網絡的快速發展將網絡安全催生到一個全新的高度，安全產品的迭代趨勢更加明顯，智能安全將是未來網絡安全的重要組成部分之一。作為網絡安全廠商，我們必須讓安全產品誕生在威脅進行破壞之前，給用戶提供最及時的安全保護，這是我們的信念。