山石网科重点提升iNGFW威胁防护功能

标签:山石网科iNGFW威胁

访客:22808  发表于:2014-04-21 13:03:37

2013年,山石网科首次提出“智能安全”概念,在业界首次用实时流量数据分析方法实现基于信誉的安全管理控制,帮助用户在应对各种安全威胁的基础上,提升企业防范风险的能力,最大程度保障企业业务可用性,这一概念得到了国际著名分析机构Garnter的盛赞和好评,也得到了全球众多厂商的热捧,在RSA 2014大会上,智能安全概念登上巅峰,被全球多家安全厂商在各自的安全方案中提及,成为网络安全新的趋势和潮流。

近日,山石网科官方发布下一代智能防火墙新版本,完善并补充了威胁防护、异常行为检测等多种功能,与之前的版本相比,本次发布的版本新增了异常行为检测、六大威胁防护、风险分布和威胁监控、监控和预警内容的报表功能、VPN和负载均衡等诸多功能。本次发布再度展现了山石网科“智能安全”的魅力,也重新诠释了对智能安全的理解。本次新增的功能将在很大程度上增强下一代智能防火墙的威胁防护能力、监控报表统计能力、以及其他安全防护能力。

独创“行为信誉指数”,网络健康和运行情况实时可视化

山石网科独创了“行为信誉指数”,它是指下一代智能防火墙通过对通过对用户、服务器、服务等对象的出入流量、内外新建连接等二十多种流量行为进行数据关联分析和对比,并对这些对象的风险级别进行量化和评估分数,同时对多种流量行为参量进行自适应学习并生成行为基线,根据时间和行为参量进行行为基线动态调整,对异常流量和未知威胁进行预警和提前防范,帮助管理者实时掌握网络中的安全状况,提前发现威胁和异常并进行预警和防范。

“行为信誉指数”报告分数的同时,下一代智能防火墙提供全面的监控、日志和报表功能,通过报告的形式向管理者“直观”展现其管理网络的检查到的每个检测项的威胁信息和相关数据。比如可以通过威胁地图清晰查看攻击来源,以地理位置为维度查看攻击详情。帮助用户直观便捷的查看企业网络中的威胁概览、各类攻击信息、各类威胁排名、趋势统计对比、威胁源分布情况,用户可以根据威胁情况进行安全策略调整和安全防范。

风险对象异常行为分析,检测网络中未知威胁和异常

在最新版本中新增功能中,最引人关注的是“异常行为分析”,iNGFW可以对企业网络中用户、服务器等风险对象的流量进行“日常运行”的行为分析,通过对流经设备的流量进行连续、实时检测来分析流量信息,利用统计分析、关联分析和机器自学习等多种技术手段来检测流量和用户或应用行为中的异常模式,以发现未知威胁和网络异常。

举个例子,在日常行为的检测中,某企业的业务服务器的流量正常保持在30M-40M的频率,但是突然某一时刻流量激增到80M或突降到1M,那么这种行为将被认为是“异常行为”。此时设备便会报警,提醒管理员查看具体问题。

在“异常行为分析”功能主要包含了三种检测方式:一是攻击防护阈值内的攻击检测,通过企业内网服务器等对象的行为基线检测阈值内DDoS、HTTP DDoS等AD阈值内的攻击,有效发现僵死网络和服务器攻击,提前进行安全防范;二是针对基于特征匹配手段无法检测出的攻击防护,在深度应用识别的基础上,通过企业内网用户等对象的应用流量的行为基线检测Spam攻击等特征无法识别的未知威胁,为APT、0-Day攻击的发现提供基础;三是对网络故障的检测,通过企业内网用户、服务器等对象的行为基线检测网络中路由、交换环路等系统、设备、链路故障,保障网络的连续畅通。

新增可独立启用的六大威胁防护,检测网络中已知威胁和攻击

除了针对未知威胁的防护,本次的版本中也对已知威胁的防护进行了重点关注,本次新增的六大防护包括:WEB攻击防护,检测包括防护SQL注入攻击、XSS攻击、协议异常分析、CC攻击等基于WEB的攻击行为,保障企业门户网站等WEB服务器安全;应用层攻击防护,检测针对主流应用层协议的入侵攻击,保护企业FTP、邮件等业务系统的安全;恶意软件下载防护:检测易携带病毒的文件类型和常用压缩类型,保障内网安全;木马攻击防护;恶意网站访问控制;网络层攻击防护,检测防护针对企业内网服务器常见的DoS/DDoS攻击、恶意扫描探测攻击、欺骗攻击。六大防护项可各自独立启用,检测网络中已知威胁和攻击。

多方面提升新功能,下一代智能防火墙再度将“智能安全”进行全新的描绘,这意味着山石网科不但为对未知威胁的防护创造了全新的方法,更为用户提供了一款崭新的、更加便捷的管理方案。“完善功能并进一步增强安全防护能力,完成对已知和未知威胁的全面安全防护,通过完全直观化的数据和图表呈现在网络管理者面前,提供“菜单式”的管理服务,这是我们做iNGFW的初衷,也是我们追求的结果”。山石网科市场副总裁张凌龄表示。

关于山石网科

山石网科成立于2006年,专注于网络安全领域的前沿技术创新,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。山石网科以网络安全的需求变化为创新基点,立志为全球用户打造安全的网络环境,成为世界第一流的受人尊敬的安全厂商。从最初的五人创始团队发展至今,山石网科已拥有员工600人,在北京、苏州、美国分别成立了研发中心,建立了20多个销售分支机构,成为网络安全领域的领导企业。

山石网科拥有丰富安全产品线,包括数据中心防火墙、下一代智能防火墙、企业安全网关、IPS、安全管理及审计系统,为用户提供全面的网络安全解决方案。数据中心防火墙基于创新的全分布式架构,并支持虚拟防火墙功能,满足云计算环境下的性能线性扩展和虚拟化要求。下一代智能防火墙采用大数据关联分析实现了基于行为信誉的高级威胁检测,提供多维度网络健康状况实时监控与预警,最大程度保障业务的安全性和可用性。企业安全网关系列产品,为中小企业与分支机构、大中型机构提供全面安全防护并易于管理的网络安全解决方案。山石网科的安全产品基于独创的64位实时安全操作系统Stone OS。山石网科拥有几十项国内外发明专利。

据国际权威市场研究机构IDC发布的“中国IT 安全硬件市场2013–2017 预测与分析(2013 年上半年)”显示,山石网科以13.4%的市场份额稳居中国UTM硬件市场第二,在世界500强公司和重要行业客户中得到了广泛的应用和部署。2012年,山石网科被创投界的“硅谷圣经”——《RedHerring》杂志授予“2012全球创新百强企业”,全球知名咨询公司Frost& Sullivan授予山石网科“2012中国区统一威胁管理市场增长领导奖”。

更多关于山石网科及最新产品信息,请访问: http://www.hillstonenet.com.cn

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");