山石网科发布智能下一代防火墙 “基于行为分析”是看点

日期: 2015-02-08 作者:张程程 来源:TechTarget中国

2月6日下午,山石网科在京召开媒体发布会,正式发布智能下一代防火墙新版本。山石网科总裁兼CEO罗东平、产品经理贾彬出席并介绍山石网科在未知威胁防护方面取得的最新进展,详解智能下一代防火墙及其为企业用户所能带来的价值。

最大亮点:基于行为的分析

传统防火墙可以阻止到网络层的攻击,下一代防火墙在传统防火墙的基础上增加了应用层的防护,但两者“基于特征”的共性存在一定风险:一旦恶意软件进行变种,特征发生变化,就可以逃脱检测,成为“未知威胁”。且目前主流的安全设备基于阈值的设定,无法检测出慢速DDOS攻击、慢速扫描攻击、CC攻击等隐蔽型或应用层网络攻击,因此一旦遭受此类网络攻击,通常会给业务系统造成重大损失。

基于此,山石网科推出基于行为分析的智能下一代防火墙。本次发布的新版本,首次采用的“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎,以及全新的安全可视化界面和策略联动成为新版的亮点。两大引擎通过对用户网络运行产生的“行为大数据”进行系统分析,利用策略联动实时减缓风险,实现发现、可视、控制的安全闭环。

其中,“未知威胁检测引擎”突破传统检测技术的瓶颈,不依赖于代码特征,而是采用基于威胁行为分析的方法,通过对网络中终端主机的行为进行分析,由于感染了变种恶意代码的主机其应用层行为将变得异常,智能下一代防火墙即根据这种异常发现变种的恶意软件。

而“异常行为检测引擎”则通过对业务系统的正常运行状态进行学习,建立起几十个维度的业务动态安全模型,依靠这个模型能够检测出网络异常行为,进而判断是哪种网络攻击。这种方式能够大幅提升攻击检测的灵敏度与准确性,帮助用户防范慢速DDOS、CC等隐蔽型应用层网络攻击。

此外,本次发布的智能下一代防火墙新版采用了全新的图形用户界面,提供了从流量到应用、从风险到威胁的全面展现,包括全网风险指数、风险主机及特定威胁的详细信息等。同时,山石网科智能下一代防火墙提供了策略联动功能:一旦检测到DoS或Scan等网络攻击发生,风险恶化,即启用策略联动,实时抑制攻击,将风险控制在一定水平内,这个过程无需人工干预,能够在攻击发生时,为业务提供实时的安全保护。

测试人员招募

发布会当天,山石网科同时发起了测试人员招募活动,向全社会招募20名网络管理员对新版本进行免费测试,最终入选者每人将获得一部iPhone6手机。具体内容可关注山石网科官网或官方微博。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐