【IT168 资讯】9月11日消息，瞻博网络近日宣布针对网络安全防护进行全新改进，全面升级瞻博网络 Spotlight Secure威胁情报平台并将其与瞻博网络SRX系列服务网关中的防火策略进行整合。这些全新的高级安全防护能力使客户能够根据来自多种威胁检测技术的情报快速采取行动，立即向SRX防火墙推送强制执行规则来切断命令与控制(C&C)流量，隔离受感染的系统并有效地应对针对网络的一系列威胁。这种创新的方法让客户能够选择最为可用的、恰当的威胁检测技术——其中包括针对他们的业务定制的信息源——而不是禁锢于他们的防火墙供应商所提供的情报数据。

　　随着威胁格局的不断加速和演变，安全行业也不断采用一系列截然不同的新检测技术做出回应。不幸的是，这一方法使得客户不得不费力地对拼凑而来的、未经协调的安全工具进行管理，从而在检测和防火墙强制执行之间留下了空隙。很多下一代防火墙(NGFW)都包含入侵防御系统(IPS)、反病毒签名、专有声誉信息源等集成能力，但是作为封闭系统的它们无法完全利用客户所使用的一系列第三方和定制化信息源。

　　瞻博网络升级后的Spotlight Secure平台能够对来自多种来源的威胁信息源进行汇总，从而为整个机构的SRX防火墙提供开放、整合以及可行动的情报，进而对这些挑战和限制进行应对。这些来源包括瞻博网络威胁信息源、第三方威胁信息源以及客户所部署的威胁检测技术。管理员现在可以通过一个单一的集中管理点对来自所有信息源的强制执行策略进行界定。

　　瞻博网络对Spotlight Secure平台的改进包括：

　　威胁保护：适用于Spotlight Secure的新威胁信息源所提供的命令与控制(C&C)和GeoIP信息源不仅能够根据网络中威胁的严重程度对保护和防火墙策略进行调整，还能够识别并阻止来自特定国家的流量并通过额外的安全服务来发送特定的流量。这些新的信息源增强了瞻博网络行业唯一的攻击者设备指纹图谱服务，而该服务可以通过Spotlight Secure获得。

　　与网络的紧密集成：瞻博网络Junos? Space Security Director和Spotlight Secure之间增强的集成能够将基于云的威胁信息源与客户防火墙联系在一起，并为多个信息源进入防火墙提供一个单一的汇总点。

　　智能防火墙：对SRX防火墙的升级使其能够根据来自检测技术的汇总威胁情报以及来自前端和来自云端的信息源对政策进行分析和强制执行。

　　这一新功能的组合能够帮助客户更加高效地应对其网络中的高级威胁。Spotlight Secure与SRX防火墙相集成的主要优势包括：

　　开放和可扩展的安全情报平台：Spotlight Secure平台的开放方法使得客户能够带来多种威胁情报和检测，为防火墙提供及时、可行动的执行策略。此外，该平台还提供了更多的可扩展性，允许定制化信息源中容纳超过一百万个条目，并且有能力通过一个单一的管理点方便地对大量信息源进行管理。这种方法提供了综合强制执行策略以阻止一系列的威胁。

　　更高的安全有效性：客户现在可以自由使用并强制执行由瞻博网络和其他行业领导者提供的最为有效的技术——其中包括根据他们所在行业甚至是他们所在组织量身定制的信息源。通过提供威胁信息源和防火墙之间的实时集成，只有最新以及最为相关的情报会发送给防火墙。这种方法降低了将新威胁信息人工转移到防火墙强制执行的需求，从而确保能够采用最新的情报进行快速强制执行并确保较低的误报率。

　　提升运营效率：凭借Spotlight Secure的简化强制执行模型，公司便可以大幅削减他们的间接管理费用。

　　集中管理：防火墙政策、威胁情报信息源、以及强制执行和行动报告都可以通过Security Director以一个单一的窗口进行查看。

　　自动化：最新的汇总威胁情报现在可以在整个防火墙上自动聚合，无需对防火墙策略变化进行更新或承诺。

　　支持引言

　　瞻博网络高级副总裁兼安全、交换和解决方案事业单元总经理Jonathan Davidson，“我们改变了我们的安全解决方案以应对客户在传统防火墙方面所面临的挑战和限制。通过创建一个能够汇总来自多种信息源的情报数据的开放框架，我们能够提供应用和用户级别可见性。此外，这一解决方案还能够提升敏捷性，从而有效地应对不断变化的威胁，进而使得高智能网络保持安全。”

　　金锐同创(北京)科技有限公司市场部总监Linda Li，“降低IT成本、复杂性和延迟对于我们企业的业务和客户的成功至关重要。依靠瞻博网络，我们可以为客户带来可观的投资保护和可拓展性，尤其是在迁移到最新的云计算环境时确保客户的网络和应用性能不被中断。”

　　VirtualArmor首席技术官Mark Precious，“我们的客户会使用一系列的物理数据中心、虚拟化技术、以及云来部署一系列的应用和基础设施组件。由此一来，他们就需要能够针对最新的安全威胁提供一贯的策略强制性和保护的安全解决方案。瞻博网络的SRX防火墙提供了一个全新的应对方法，所包含的安全情报不仅具有较高的可扩展性和开放性，还能够有效地阻止即便是最为坚持不懈的攻击者。这与VirtualArmor的威胁信息源一起，通过更加动态的策略强制性为我们的客户提供了更好的安全。”

　　Vectra Networks营销副总裁Mike Banic，“正如我们在近期的新闻头条中所看到的那样，网络罪犯正日益有能力躲避周边安全软件。作为对正在进行中的网络攻击中的任一阶段进行识别的领导者，Vectra X系列能够利用Spotlight Secure平台的开放接口来沟通实时检测，以便瞻博网络的周边安全系统进行阻止和保护。”

　　Lastline产品和业务开发副总裁Brian Laing，“为了对包含躲避性恶意软件的定向网络攻击以及高级持续性威胁进行有效防御，企业IT机构必须能够分析并处理业界非常好的的安全数据来准确地识别定向攻击并快速做出回应。通过将Lastline的高级威胁情报与瞻博网络的SRX防火墙集成在一起，客户可以获得更好的可见性并保护自己免受高级定向攻击的威胁。”