网络安全 频道

山石网科重点提升iNGFW威胁防护功能

  【IT168 评论】2013年,山石网科首次提出“智能安全”概念,在业界首次用实时流量数据分析方法实现基于信誉的安全管理控制,帮助用户在应对各种安全威胁的基础上,提升企业防范风险的能力,最大程度保障企业业务可用性,这一概念得到了国际著名分析机构Garnter的盛赞和好评,也得到了全球众多厂商的热捧,在RSA 2014大会上,智能安全概念登上巅峰,被全球多家安全厂商在各自的安全方案中提及,成为网络安全新的趋势和潮流。

  近日,山石网科官方发布下一代智能防火墙新版本,完善并补充了威胁防护、异常行为检测等多种功能,与之前的版本相比,本次发布的版本新增了异常行为检测、六大威胁防护、风险分布和威胁监控、监控和预警内容的报表功能、VPN和负载均衡等诸多功能。本次发布再度展现了山石网科“智能安全”的魅力,也重新诠释了对智能安全的理解。本次新增的功能将在很大程度上增强下一代智能防火墙的威胁防护能力、监控报表统计能力、以及其他安全防护能力。

  独创“行为信誉指数”,网络健康和运行情况实时可视化

  山石网科独创了“行为信誉指数”,它是指下一代智能防火墙通过对通过对用户、服务器、服务等对象的出入流量、内外新建连接等二十多种流量行为进行数据关联分析和对比,并对这些对象的风险级别进行量化和评估分数,同时对多种流量行为参量进行自适应学习并生成行为基线,根据时间和行为参量进行行为基线动态调整,对异常流量和未知威胁进行预警和提前防范,帮助管理者实时掌握网络中的安全状况,提前发现威胁和异常并进行预警和防范。

  “行为信誉指数”报告分数的同时,下一代智能防火墙提供全面的监控、日志和报表功能,通过报告的形式向管理者“直观”展现其管理网络的检查到的每个检测项的威胁信息和相关数据。比如可以通过威胁地图清晰查看攻击来源,以地理位置为维度查看攻击详情。帮助用户直观便捷的查看企业网络中的威胁概览、各类攻击信息、各类威胁排名、趋势统计对比、威胁源分布情况,用户可以根据威胁情况进行安全策略调整和安全防范。

  风险对象异常行为分析,检测网络中未知威胁和异常

  在最新版本中新增功能中,最引人关注的是“异常行为分析”,iNGFW可以对企业网络中用户、服务器等风险对象的流量进行“日常运行”的行为分析,通过对流经设备的流量进行连续、实时检测来分析流量信息,利用统计分析、关联分析和机器自学习等多种技术手段来检测流量和用户或应用行为中的异常模式,以发现未知威胁和网络异常。

  举个例子,在日常行为的检测中,某企业的业务服务器的流量正常保持在30M-40M的频率,但是突然某一时刻流量激增到80M或突降到1M,那么这种行为将被认为是“异常行为”。此时设备便会报警,提醒管理员查看具体问题。

  在“异常行为分析”功能主要包含了三种检测方式:一是攻击防护阈值内的攻击检测,通过企业内网服务器等对象的行为基线检测阈值内DDoS、HTTP DDoS等AD阈值内的攻击,有效发现僵死网络和服务器攻击,提前进行安全防范;二是针对基于特征匹配手段无法检测出的攻击防护,在深度应用识别的基础上,通过企业内网用户等对象的应用流量的行为基线检测Spam攻击等特征无法识别的未知威胁,为APT、0-Day攻击的发现提供基础;三是对网络故障的检测,通过企业内网用户、服务器等对象的行为基线检测网络中路由、交换环路等系统、设备、链路故障,保障网络的连续畅通。

  新增可独立启用的六大威胁防护,检测网络中已知威胁和攻击

  除了针对未知威胁的防护,本次的版本中也对已知威胁的防护进行了重点关注,本次新增的六大防护包括:WEB攻击防护,检测包括防护SQL注入攻击、XSS攻击、协议异常分析、CC攻击等基于WEB的攻击行为,保障企业门户网站等WEB服务器安全;应用层攻击防护,检测针对主流应用层协议的入侵攻击,保护企业FTP、邮件等业务系统的安全;恶意软件下载防护:检测易携带病毒的文件类型和常用压缩类型,保障内网安全;木马攻击防护;恶意网站访问控制;网络层攻击防护,检测防护针对企业内网服务器常见的DoS/DDoS攻击、恶意扫描探测攻击、欺骗攻击。六大防护项可各自独立启用,检测网络中已知威胁和攻击。

  多方面提升新功能,下一代智能防火墙再度将“智能安全”进行全新的描绘,这意味着山石网科不但为对未知威胁的防护创造了全新的方法,更为用户提供了一款崭新的、更加便捷的管理方案。“完善功能并进一步增强安全防护能力,完成对已知和未知威胁的全面安全防护,通过完全直观化的数据和图表呈现在网络管理者面前,提供“菜单式”的管理服务,这是我们做iNGFW的初衷,也是我们追求的结果”。山石网科市场副总裁张凌龄表示。

0
相关文章