开发者社区> 轩墨> 正文

山石网科发布智能下一代防火墙新版本 应对未知威胁

简介:
+关注继续查看

2月5日北京,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助客户解决目前市场中下一代防火墙和“沙箱技术”不能发现的0-DAY、APT、变种恶意软件等未知威胁,提前排除内网的安全隐患,在未知威胁产生破坏前减少损失。

罗东平表示:山石网科本次发布的新版本,首次采用的“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎,以及全新的安全可视化界面和策略联动成为新版全新亮点。两大引擎通过对用户网络运行产生的行为大数据进行系统分析,利用策略联动实时减缓风险,实现发现、可视、控制的安全闭环。

众所周知,传统防火墙可以阻止到网络层的攻击,下一代防火墙在传统防火墙的基础上增加了应用层的防护,但是两者基于特征的共性存在一定的风险: 一旦恶意软件进行变种,特征发生变化,就可以逃脱检测,成为“未知威胁”,从而引发APT、0-day等网络攻击,并且在造成破坏的很长一段时间难以被发现。山石网科未知威胁检测引擎突破传统检测技术的瓶颈,不依赖于代码特征,而是采用基于威胁行为分析的方法,通过对网络中终端主机的行为进行分析,由于感染了变种恶意代码的主机其应用层行为将变得异常,智能下一代防火墙即根据这种异常发现变种恶意软件。

目前主流的安全设备基于阈值的设定,无法检测出慢速DDOS攻击、慢速扫描攻击、CC攻击等隐蔽型或应用层网络攻击,因此一旦遭受此类网络攻击,通常会给业务系统造成重大损失。山石网科异常行为检测引擎通过对业务系统的正常运行状态进行学习,建立起几十个维度的业务动态安全模型,依靠这个模型能够检测出网络异常行为,进而判断是哪种网络攻击。这种方式能够大幅提升攻击检测的灵敏度与准确性,帮助用户防范慢速DDOS、CC等隐蔽型应用层网络攻击。

此次发布的智能下一代防火墙新版采用了全新的图形用户界面,提供了从流量到应用,从风险到威胁的全面展现,包括全网风险指数、风险主机及特定威胁的详细信息等。同时,山石网科智能下一代防火墙提供了策略联动功能:一旦检测到DoS或Scan等网络攻击发生,风险恶化,即启用策略联动,实时抑制攻击,将风险控制在一定水平内,这个过程无需人工干预,能够在攻击发生时,为业务提供实时的安全保护。

罗东平表示,网络的快速发展将网络安全催生到一个全新的高度,安全产品的迭代趋势更加明显,智能安全将是未来网络安全的重要组成部分之一。作为网络安全厂商,我们必须让安全产品诞生在威胁进行破坏之前,给用户提供最及时的安全保护,这是我们的信念。

原文发布时间为:2015年2月6日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
前沿分享|阿里云资深技术专家 魏闯先:AnalyticDB PostgreSQL年度新版本发布
本篇内容为2021云栖大会-云原生数据仓库AnalyticDB技术与实践峰会分论坛中,阿里云资深技术专家 魏闯先关于“AnalyticDB PostgreSQL年度新版本发布”的分享。
421 0
AliOS Things 3.3.0新版本发布:致力于更易用的物联网操作系统
时隔一年,AliOS Things 3.3.0新版本于2021年4月23日正式在Gitee,Code China和Github上开源发布,为开发者持续打造更易用的操作系统,为碎片化的物联网提供统一的操作系统解决方案。
117 0
数字化首个安全生产标准,阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》。
215 0
数字化首个安全生产标准 阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。
252 0
Fluid 0.3 新版本正式发布:实现云原生场景通用化数据加速
为了解决大数据、AI 等数据密集型应用在云原生计算存储分离场景下,存在的数据访问延时高、联合分析难、多维管理杂等痛点问题,南京大学 PASALab、阿里巴巴、Alluxio 在 2020 年 9 月份联合发起了开源项目 Fluid。
8237 0
地平线推新一代“天工开物”AI开发平台,让人工智能像“水电煤”一样普及
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 人工智能要像“水电煤”,降低使用门槛是关键。 最近,AI芯片公司地平线为了实现这一点,推出了全新一代AI开放平台——天工开物 (Horizon OpenExplorer™️ Platform)。
902 0
+关注
2350
文章
701
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载