压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近年來，APT[注]攻擊越來越受到業(yè)界關(guān)注，成為討論的熱點(diǎn)，由于其在攻擊行為上具有“潛伏性”、“持續(xù)性”、“多樣性”等特征，傳統(tǒng)的安全防御工具已無法進(jìn)行有效的防御。

　　防火墻作為整個(gè)安全體系的第一道防線，不僅是入侵行為要攻破的第一道關(guān)卡，也是入侵成功之后，逃離現(xiàn)場(chǎng)的最后一道關(guān)卡。因此，要防御APT攻擊，防火墻自身的安全防護(hù)及對(duì)非法行為的識(shí)別、阻斷就顯得尤為重要。

　　網(wǎng)神下一代極速防火墻基于完全自主研發(fā)AMP++架構(gòu)及第三代SecOS操作系統(tǒng)，經(jīng)歷市場(chǎng)多年考驗(yàn)，并通過專業(yè)的漏洞掃描檢測(cè)，將產(chǎn)品自身漏洞風(fēng)險(xiǎn)降到最低。同時(shí)，網(wǎng)神下一代極速防火墻配備單獨(dú)管理口，并可對(duì)管理員身份進(jìn)行認(rèn)證，在管理權(quán)限上實(shí)行三權(quán)分立原則，提高自身防護(hù)。

　　針對(duì)涉密數(shù)據(jù)的訪問，在無法判斷訪問行為是否合法時(shí)，安全設(shè)備的控制策略必須以“非白即黑”為原則。網(wǎng)神下一代極速防火墻支持對(duì)用戶身份進(jìn)行本地認(rèn)證、或與第三方認(rèn)證服務(wù)器聯(lián)動(dòng)進(jìn)行認(rèn)證。通過對(duì)用戶身份的識(shí)別，配合網(wǎng)神下一代極速防火墻的“AIAU”行為識(shí)別技術(shù)，針對(duì)APT攻擊本身具有的“潛伏性”，用戶可以采用白名單策略，從地理位置、IP地址、用戶身份、用戶行為來嚴(yán)格定義正常訪問行為。而不屬于用戶正常訪問行為的未知行為，均視為非法行為處理。

　　針對(duì)APT攻擊的“持續(xù)性”、“多樣性”，網(wǎng)神下一代極速防火墻配備了強(qiáng)大而豐富的“攻擊防御+入侵防御”功能。防止APT攻擊的發(fā)起者利用網(wǎng)絡(luò)攻擊，再配合系統(tǒng)、應(yīng)用程序、移動(dòng)終端的漏洞，進(jìn)行入侵，獲取企業(yè)內(nèi)網(wǎng)服務(wù)器的管理權(quán)限。

　　APT攻擊是復(fù)雜而難以識(shí)別的，考慮到攻擊者可能利用0-day漏洞發(fā)起攻擊。網(wǎng)神下一代極速防火墻在設(shè)計(jì)上，預(yù)留了與網(wǎng)神云安全中心的聯(lián)動(dòng)的機(jī)制。通過“云計(jì)算[注]”中心自動(dòng)收集安全威脅信息并快速尋找解決方案，及時(shí)更新攻擊防護(hù)規(guī)則庫并以動(dòng)態(tài)的方法實(shí)施部署到各用戶設(shè)備中，保證用戶的安全防護(hù)策略得到及時(shí)、準(zhǔn)確的動(dòng)態(tài)更新。

　　最新賽迪報(bào)告顯示：2013年，網(wǎng)神防火墻/VPN位列本土品牌排名第二，與其他廠商并肩成為本土品牌主力軍。至此，網(wǎng)神已連續(xù)8年入圍國內(nèi)防火墻前三甲。面對(duì)多種網(wǎng)絡(luò)攻擊及未知的攻擊威脅下，網(wǎng)神下一代極速防火墻讓用戶的安全產(chǎn)品不再成為網(wǎng)絡(luò)轉(zhuǎn)發(fā)中的負(fù)擔(dān)，而是實(shí)實(shí)在在的防護(hù)。