压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

IPv6、AI、AST:看看山石網科一口氣推出的三款安全新防具

責編:gltian |2018-09-10 10:00:19

隨著各個方面在不斷推進IPv6普及化的工作——無論是國務院發布的《推進互聯網協議第六版(IPv6)規模部署行動計劃》,還是谷歌在Chrome瀏覽器升級后將HTTP網址標記為不安全,IPv6在商用范圍中逐漸取代IPv4。然而,IPv6固然解決了一部分IPv4中存在的安全問題,但依然存在著各種其他安全問題,仍然會被攻擊者利用,對企業產生危害。

WX20180909-114057@2x

山石網科現任總裁兼CEO 羅東平

山石網科近日在北京召開了產品發布會,發布了他們的三款新產品,其中的主打產品就是山石網科的IPv6解決方案。

一、早有準備的基于IPv6的多維安全防護體系

對于將網站和網絡升級為IPv6,企業要面臨的痛點包括成本、技術難點、和已有設備兼容性、新的合規要求以及新的威脅等問題。

對于企業來說,升級到IPv6固然重要,但是一旦升級以后,影響到之前的業務以及性能,那就反而得不償失。另外,數據庫、中間件等都需要升級IPv6、服務器升級IPv6的過程中無法對外提供業務、IPv6的海量地址給精準溯源和監控帶來了更高的要求。這些不僅給企業升級IPv6帶來了難度,也給安全廠商提出了新的挑戰。從現階段來看,IPv6業務改造是長期的過程,業務系統提供雙棧服務將是今后很長一段時間的狀態。

然而,山石網科對IPv6并非是趕上風潮的行為,而是早有準備的。早在2013年,山石網科就獲得了IPv6 Ready金牌認證,是國內最早通過該認證的安全廠商。因此,山石網科很早就在自己的產品上全線支持IPv6。在IPv6的安全防護體系上,山石網科從網絡、業務和安全三個角度助力企業的IPv6改造。

由于山石網科很早就在設備上做到了對IPv4以及IPv6的雙棧支持,因此山石網科的設備天然支持兩種協議的地址轉換。功能和協議支持的一致性能保障用戶在升級后服務質量不會下降。

在業務方面,山石網科提供的SaaS化的監控平臺可以實時監控網絡中系統運行情況。雙棧服務可以在不影響業務的情況下升級網站系統,避免升級過程中對業務的中斷。同時提供雙棧流量可視化,更直觀了解系統運行情況。另外,本地化的網管系統能對所有網絡設備做統一策略下發和管控大容量的日志存儲設備幫助記錄日志以及協助做流量溯源。

在安全方面,山石網科在全網流量可視化的基礎上,進行區域隔離;從外到內,對邊界訪問進行控制和入侵保護。同時,山石網科也提供針對內部網絡安全的高級威脅防御,以及服務器自身的防御。

對于企業而言,最大的難點不只是防護,而是如何“在IPv6的環境下進行平穩的過渡和防護”。山石網科提供的防御正是針對企業在IPv6架構以及業務過渡情況下的需求而構建的。給企業提供全方位防護的同時,極大地幫助企業節省了成本。

二、AI驅動的大數據平臺輔助安全運維

隨著設備增多,業務擴大,企業面臨的風險也越來越多。企業需要從海量的信息中找出最有價值的安全信息,采取相對應的措施。

山石網科這次發布的“山石智?源”智能網絡大數據分析平臺,致力于成為客戶網絡及業務安全的主控中心,對網絡風險和業務健康度的態勢進行呈現、分析、預測和處置:

1. 呈現

對數據進行全息數據采集,從多個維度進行全景網絡態勢的呈現;同時對業務流量進行分析,呈現業務安全態勢。

2. 分析

智能網絡大數據平臺利用AI驅動,對大數據統一關聯分析,去除低價值的無效報警。利用無監督式機器學習,建立業務行為的基線模型;同時采用監督機器學習,建立高級威脅行為模型,對發現的高級威脅還原完整網絡攻擊路徑。

3. 預測

通過利用分析建立的模型以及高級威脅網絡攻擊鏈,預測網絡攻擊下一步的攻擊行為,打斷攻擊路徑,達成主動防御。

4. 處置

山石智?源在云端進行威脅情報共享,輔助安全人員進行處置決策。

通過AI進行大數據分析,山石智?源從海量的事件中分析出安全相關信息,過濾出威脅信息,從而幫助安全人員更好地進行安全決策,了解自己的安全狀態,并對出現的攻擊進行響應。

三、A.S.T角度的Web安全解決方案

在如今的環境下,網站應用面臨的最大風險是漏洞和篡改。而另一方面,在《網絡安全法》的背景下,網站運營方固然是被攻擊的受害者,但是同時也會因為自己的保護不力,成為違法的一方。

山石網科的智能Web解決方案從A.S.T角度解決網站應用安全:Asset(資產)、Safeguard(防御)、Threat(威脅):

1. 資產

要對企業的資產進行保護,首先要知道企業有哪些資產、這些資產在哪里——因此對于防護而言,首先是對資產的清點。山石網科利用自身的WAF,通過WAF的智能資產發現功能,在20分鐘發現資產。

2. 防御

在明確保護對象之后,就要對對象進行保護。山石網科對資產進行漏洞掃描對網站進行定期風險評估,同時采用智能虛擬補丁系統,在不中斷業務的情況下進行漏洞防御,同時讓老舊、長久沒有更新的系統快速得到保護。

3. 威脅

對于網站面臨的威脅,山石網科對防篡改以及流量進行了針對性的防范。在網站放篡改方面,山石網科利用WAF以及在Web服務器部署的驅動級防篡改系統,全方位對篡改行為進行防御。山石網科對于防篡改的優勢,在于內核級驅動的保護,從底層對威脅進行了防御;防篡改系統和服務器之間建立同步通道,監控信息變化;同時做到靜態動態文件都能防御。對于流量,山石網科的智能流量學習,可以發現未知的攻擊,并且進行阻斷。對于不斷的網絡攻擊環境,山石網科可以進行快速的規則更新,應對新的攻擊。

上述防御產品可以獨立存在,但在部署的時候,卻可以通過相互之間的關聯,進行完整的聯動,幫助企業搭建全方位的安全防御體系。

WX20180909-114114@2x

上一篇:SOC成為安全基礎支撐:但需要大數據結合AI來輔助分析

下一篇:FBI:索尼事件、WannaCry和8100萬銀行劫案都是朝鮮干的