2月5日北京,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助客户解决目前市场中下一代防火墙和“沙箱技术”不能发现的0-DAY、APT、变种恶意软件等未知威胁,提前排除内网的安全隐患,在未知威胁产生破坏前减少损失。
罗东平表示:山石网科本次发布的新版本,首次采用的“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎,以及全新的安全可视化界面和策略联动成为新版全新亮点。两大引擎通过对用户网络运行产生的行为大数据进行系统分析,利用策略联动实时减缓风险,实现发现、可视、控制的安全闭环。
众所周知,传统防火墙可以阻止到网络层的攻击,下一代防火墙在传统防火墙的基础上增加了应用层的防护,但是两者基于特征的共性存在一定的风险: 一旦恶意软件进行变种,特征发生变化,就可以逃脱检测,成为“未知威胁”,从而引发APT、0-day等网络攻击,并且在造成破坏的很长一段时间难以被发现。山石网科未知威胁检测引擎突破传统检测技术的瓶颈,不依赖于代码特征,而是采用基于威胁行为分析的方法,通过对网络中终端主机的行为进行分析,由于感染了变种恶意代码的主机其应用层行为将变得异常,智能下一代防火墙即根据这种异常发现变种恶意软件。
目前主流的安全设备基于阈值的设定,无法检测出慢速DDOS攻击、慢速扫描攻击、CC攻击等隐蔽型或应用层网络攻击,因此一旦遭受此类网络攻击,通常会给业务系统造成重大损失。山石网科异常行为检测引擎通过对业务系统的正常运行状态进行学习,建立起几十个维度的业务动态安全模型,依靠这个模型能够检测出网络异常行为,进而判断是哪种网络攻击。这种方式能够大幅提升攻击检测的灵敏度与准确性,帮助用户防范慢速DDOS、CC等隐蔽型应用层网络攻击。
此次发布的智能下一代防火墙新版采用了全新的图形用户界面,提供了从流量到应用,从风险到威胁的全面展现,包括全网风险指数、风险主机及特定威胁的详细信息等。同时,山石网科智能下一代防火墙提供了策略联动功能:一旦检测到DoS或Scan等网络攻击发生,风险恶化,即启用策略联动,实时抑制攻击,将风险控制在一定水平内,这个过程无需人工干预,能够在攻击发生时,为业务提供实时的安全保护。
罗东平表示,网络的快速发展将网络安全催生到一个全新的高度,安全产品的迭代趋势更加明显,智能安全将是未来网络安全的重要组成部分之一。作为网络安全厂商,我们必须让安全产品诞生在威胁进行破坏之前,给用户提供最及时的安全保护,这是我们的信念。 |
