網絡安全周:三分鐘帶你了解智能安全
責編:admin |2014-12-03 13:32:47在本次國家網絡安全宣傳周網絡安全公眾體驗展中,山石網科以"智能自主,安全可達"為主題參加了本次展會,攜帶自主研發的數據中心防火墻、下一代智能防火墻和下一代防火墻三條產品線及代表產品參展。
作為目前國內最高級別的IT行業展會,本次活動得到了空前的重視,山石網科的下一代智能防火墻等產品一經亮相便得到了眾多專業觀眾和行業專家的認可,紛紛前來展位交流,其中國家信息化專家咨詢委員會委員,中國互聯網開創者之一,著名信息安全專家曲成義老先生等前來指導和交流。
隨著網絡攻擊的智能化和復雜化,安全攻擊已經被許多利益集團所操縱。基于特征庫檢測技術進行威脅防護的傳統安全設備只能檢測出已知威脅,而越來越多的未知威脅隱藏在正常流量中,無法通過匹配特征的方式檢測出來,如APT、0-day攻擊等。因此,防火墻需要更加智能化,要在攻擊還沒有發生的時候,就能感知威脅的存在。
作為國產知名品牌的山石網科一直專注于為中國用戶打造卓越的網絡安全環境,為企業級和運營商用戶提供智能化、高性能、高可靠、簡單易用的網絡安全解決方案。多年來,山石網科始終以網絡安全的需求變化為創新基點,自主研發并打造本地化研發團隊,支持國內的各種主流網絡應用等多項舉措,實現了知識產權完全的自主可控。
山石網科的下一代智能防火墻是如何通過數據分析技術實現未知威脅的防護呢?第一,從技術角度來說,用最流行的APT舉例說明下一代智能防火墻如何利用大數據分析技術發現未知威脅。APT是通過使用一系列復雜的攻擊手段,在相當一段時間內逐步完成進入、滲透(包括提權和遷移)、竊聽、偷數據等幾步。也就是說,利用各種漏洞進入和滲透只是威脅,尚未造成實際的風險,而后續的竊聽和偷數據才是真正的風險,因此,在真正的風險還未到來之前,下一代智能防火墻可以通過收集大量流量數據,對用戶、服務器等對象的出入流量、內外新建連接等二十多種流量行為進行跟蹤、數據關聯分析和對比;對每一種流量參量進行自適應學習并生成行為基線;根據時間和行為參量進行行為基線動態調整,對異常流量和未知威脅進行預警和提前防范。第二,從管理角度來說,傳統的安全管理理念都是非黑即白,只有安全與不安全兩個狀態,這樣漏報和未知威脅很容易被忽略;下一代智能防火墻引入了新的理念即灰度管理,灰度是在安全范圍內增加的一個安全風險等級,是介于黑與白之間的,通過一個評分機制(0到100)標注風險等級,直觀的向用戶實時呈現網絡中安全威脅狀況,并提供可能的修復建議從而提升對安全威脅防護能力。
總結來說,山石網科下一代智能防火墻基于風險的安全防護理念,通過持續監控、收集和分析流量安全數據,檢測網絡的異常行為,發現APT、0-day等攻擊。并且能夠檢測網絡攻擊的各個階段,以便更早、更準確的發現未知威脅。下一代智能防火墻對網絡風險情況進行量化,基于信譽的訪問控制將健康狀態和風險情況與訪問級別實現關聯和動態調整,有效幫助管理員降低網絡運營風險。
網絡的開放性、互連性和共享性,決定了網絡安全是全球的挑戰,作為互聯網安全的建設者,山石網科始終關注網絡發展最前沿的技術,用不斷的創新與合作去完善和解決用戶遇到的問題,讓中國用戶體會到智能安全技術的價值所在。
下一篇:國家黑客的9個特征