日前山石網科發布智能下一代防火墻新版本,總裁兼CEO羅東平親自分享了山石網科在未知威脅防護方面取得的新成果:智能下一代防火墻將通過基于威脅行為的分析技術識別未知威脅,幫助客戶解決目前市場中下一代防火墻和“沙箱技術”不能發現的0-DAY、APT、變種惡意軟件等未知威脅,提前排除內網的安全隱患,在未知威脅產生破壞前減少損失。
羅東平表示:山石網科本次發布的新版本,首次采用的“未知威脅檢測引擎”和“異常行為檢測引擎”兩大智能引擎,以及全新的安全可視化界面和策略聯動成為新版全新亮點。兩大引擎通過對用戶網絡運行產生的行為大數據進行系統分析,利用策略聯動實時減緩風險,實現發現、可視、控制的安全閉環。
眾所周知,傳統防火墻可以阻止到網絡層的攻擊,下一代防火墻在傳統防火墻的基礎上增加了應用層的防護,但是兩者基于特征的共性存在一定的風險:一旦惡意軟件進行變種,特征發生變化,就可以逃脫檢測,成為“未知威脅”,從而引發APT、0-day等網絡攻擊,并且在造成破壞的很長一段時間難以被發現。山石網科未知威脅檢測引擎突破傳統檢測技術的瓶頸,不依賴于代碼特征,而是采用基于威脅行為分析的方法,通過對網絡中終端主機的行為進行分析,由于感染了變種惡意代碼的主機其應用層行為將變得異常,智能下一代防火墻即根據這種異常發現變種惡意軟件。
目前主流的安全設備基于閾值的設定,無法檢測出慢速DDOS攻擊、慢速掃描攻擊、CC攻擊等隱蔽型或應用層網絡攻擊,因此一旦遭受此類網絡攻擊,通常會給業務系統造成重大損失。山石網科異常行為檢測引擎通過對業務系統的正常運行狀態進行學習,建立起幾十個維度的業務動態安全模型,依靠這個模型能夠檢測出網絡異常行為,進而判斷是哪種網絡攻擊。這種方式能夠大幅提升攻擊檢測的靈敏度與準確性,幫助用戶防范慢速DDOS、CC等隱蔽型應用層網絡攻擊。
此次發布的智能下一代防火墻新版采用了全新的圖形用戶界面,提供了從流量到應用,從風險到威脅的全面展現,包括全網風險指數、風險主機及特定威脅的詳細信息等。同時,山石網科智能下一代防火墻提供了策略聯動功能:一旦檢測到DoS或Scan等網絡攻擊發生,風險惡化,即啟用策略聯動,實時抑制攻擊,將風險控制在一定水平內,這個過程無需人工干預,能夠在攻擊發生時,為業務提供實時的安全保護。
羅東平表示,網絡的快速發展將網絡安全催生到一個全新的高度,安全產品的迭代趨勢更加明顯,智能安全將是未來網絡安全的重要組成部分之一。作為網絡安全廠商,我們必須讓安全產品誕生在威脅進行破壞之前,給用戶提供最及時的安全保護,這是我們的信念。
京公網安備 11010502049343號