近年来,大规模网络安全事件频发,对传统防火墙的考验也更加严峻。而传统防火墙只能阻止到网络层的攻击,这让大多数攻击有机可乘,虽然下一代防火墙在传统防火墙的基础上增加了对应用层的防护,然而两者之间基于特征的共性也存在一定风险,也就是说一旦恶意软件进行变种,特征发生变化,就可以逃脱检测,成为“未知威胁”,从而引发APT、0-day等网络攻击,并且在造成破坏的很长一段时间难以被发现。
针对以上问题,山石网科近日在京正式发布智能下一代防火墙新版本。据悉,智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助客户解决目前市场中下一代防火墙和“沙箱技术”不能发现的0-DAY、APT、变种恶意软件等未知威胁,提前排除内网的安全隐患,在未知威胁产生破坏前减少损失。
新版本亮点:智能引擎+安全可视化+策略联动
山石网科本次发布的智能下一代防火墙新版本,首次采用的“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎,以及全新的安全可视化界面和策略联动成为新版全新亮点。
据悉两大引擎通过对用户网络运行产生的行为大数据进行系统分析,利用策略联动实时减缓风险,实现发现、可视、控制的安全闭环。
而未知威胁检测引擎突破传统检测技术的瓶颈,不依赖于代码特征,而是采用基于威胁行为分析的方法,通过对网络中终端主机的行为进行分析,由于感染了变种恶意代码的主机其应用层行为与正常主机不同,智能下一代防火墙即通过大数据挖掘技术对海量恶意软件进行行为分析,将每一个恶意软件家族的行为进行规则化,形成行为集,下发到设备中,通过对比异常发现变种恶意软件。
此外目前主流的安全设备基于阈值的设定,无法检测出慢速DDOS攻击、慢速扫描攻击、CC攻击等隐蔽型或应用层网络攻击,因此一旦遭受此类网络攻击,通常会给业务系统造成重大损失。山石网科异常行为检测引擎通过对业务系统的正常运行状态进行学习,建立起几十个维度的业务动态安全模型,依靠这个模型能够检测出网络异常行为,进而判断是哪种网络攻击。这种方式能够大幅提升攻击检测的灵敏度与准确性,帮助用户防范慢速DDOS、CC等隐蔽型应用层网络攻击。
智能分析与传统沙箱互补
中国的安全厂商如何在国际舞台上取得话语权,如何与国外厂商PK?国家网络安全战略如何实施?罗东平认为国内安全企业必须具有“外向思维”。从山石网科2014的发展成绩,我们也看到他们正在朝这一方向努力——入选Gartner企业级防火墙、积极拓展海外市场等都让我们看到这家厂商逐渐向国际靠拢。
但是让我们真正感到震撼的,依然是强有力的技术支持。目前山石网科的智能本身除了具备边界防护功能,更延伸至全网内部,并实现“随时防护”。
罗东平表示:从技术上讲,这和沙箱是互补的。我们的产品比沙箱多了一项功能,我们可以对攻陷后的系统提出防御方式,这在以前是不行的,这也是非常独特的。
“这也是Gartner特别认可我们的地方,说你们一定要沿着这个方向做下去。因为所有人都在做沙箱,只有你们采用这个方法做,所以这两个东西是完全互补的,完全不竞争。但是沙箱也不能代替今天做的智能分析”罗东平说
据了解,目前山石网科也已经和沙箱厂家展开合作关系,从客户方面也已经体现了这种结合的价值升值,最终提高检测率。
最后罗东平表示:网络的快速发展将网络安全催生到一个全新的高度,安全产品的迭代趋势更加明显,智能安全将是未来网络安全的重要组成部分之一。作为网络安全厂商,我们必须让安全产品诞生在威胁进行破坏之前,给用户提供最及时的安全保护,这是我们的信念。
