山石網科釋出智能下一代防火牆新版本 應對未知威脅

2月5日北京，民族網絡安全上司廠商山石網科釋出智能下一代防火牆新版本，總裁兼ceo羅東平親自分享了山石網科在未知威脅防護方面取得的新成果：智能下一代防火牆将通過基于威脅行為的分析技術識别未知威脅，幫助客戶解決目前市場中下一代防火牆和“沙箱技術”不能發現的0-day、apt、變種惡意軟體等未知威脅，提前排除内網的安全隐患，在未知威脅産生破壞前減少損失。

羅東平表示：山石網科本次釋出的新版本，首次采用的“未知威脅檢測引擎”和“異常行為檢測引擎”兩大智能引擎，以及全新的安全可視化界面和政策關聯成為新版全新亮點。兩大引擎通過對使用者網絡運作産生的行為大資料進行系統分析，利用政策關聯實時減緩風險，實作發現、可視、控制的安全閉環。

衆所周知，傳統防火牆可以阻止到網絡層的攻擊，下一代防火牆在傳統防火牆的基礎上增加了應用層的防護，但是兩者基于特征的共性存在一定的風險: 一旦惡意軟體進行變種，特征發生變化，就可以逃脫檢測，成為“未知威脅”，進而引發apt、0-day等網絡攻擊，并且在造成破壞的很長一段時間難以被發現。山石網科未知威脅檢測引擎突破傳統檢測技術的瓶頸，不依賴于代碼特征，而是采用基于威脅行為分析的方法，通過對網絡中終端主機的行為進行分析，由于感染了變種惡意代碼的主機其應用層行為将變得異常，智能下一代防火牆即根據這種異常發現變種惡意軟體。

目前主流的安全裝置基于門檻值的設定，無法檢測出慢速ddos攻擊、慢速掃描攻擊、cc攻擊等隐蔽型或應用層網絡攻擊，是以一旦遭受此類網絡攻擊，通常會給業務系統造成重大損失。山石網科異常行為檢測引擎通過對業務系統的正常運作狀态進行學習，建立起幾十個次元的業務動态安全模型，依靠這個模型能夠檢測出網絡異常行為，進而判斷是哪種網絡攻擊。這種方式能夠大幅提升攻擊檢測的靈敏度與準确性，幫助使用者防範慢速ddos、cc等隐蔽型應用層網絡攻擊。

此次釋出的智能下一代防火牆新版采用了全新的圖形使用者界面，提供了從流量到應用，從風險到威脅的全面展現，包括全網風險指數、風險主機及特定威脅的詳細資訊等。同時，山石網科智能下一代防火牆提供了政策關聯功能：一旦檢測到dos或scan等網絡攻擊發生，風險惡化，即啟用政策關聯，實時抑制攻擊，将風險控制在一定水準内，這個過程無需人工幹預，能夠在攻擊發生時，為業務提供實時的安全保護。

羅東平表示，網絡的快速發展将網絡安全催生到一個全新的高度，安全産品的疊代趨勢更加明顯，智能安全将是未來網絡安全的重要組成部分之一。作為網絡安全廠商，我們必須讓安全産品誕生在威脅進行破壞之前，給使用者提供最及時的安全保護，這是我們的信念。

原文釋出時間為：2015年2月6日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。