1月15日,综合网络安全厂商山石网科发布新版操作系统StoneOS 5.5R2,提升了智能防护平台攻击全过程的威胁防护,塑造更加立体化的下一代防火墙防护体系,旨在更及时的发现风险、解读风险从而及早的控制威胁,将安全事件的发生概率降至最低点。
山石网科智能下一代防火墙新版本系统,基于多维度行为分析技术可精确发现内网的风险主机位置,在准确度提升的基础上发现更多变种恶意软件;同时,全新的基于行为的DDoS攻击检测算法,检测效果大幅提升,可检测六大类30余种网络及应用层DDoS攻击,特别是传统防火墙难以检测的慢速DDoS攻击,这一技术打破了以往对于应用层DDoS以及慢速DDoS无计可施的瓶颈,可帮助门户网站、金融网上交易系统等做好防御工作。
传统防火墙在威胁发生后的补救防护方式早已被日新月异的潜藏危机所淘汰,智能下一代防火墙新增的网络攻击链可视化功能为广大用户提供了细粒度的管控措施,通过将威胁从潜藏到产生攻击的各个阶段以图形化的方式清晰展现,网络管理员可了解当前风险程度及后续潜在风险,从而有效降低受到威胁攻击的几率。之后,启用策略联动实时减缓风险,新增的“自动减缓”功能无需网络管理员预定义减缓措施,自动确定减缓措施并进行减缓,这样,智能安全的“发现、可视、控制”闭环连接得更加高效紧密,真正做到了在威胁发生前发现威胁,将被攻击的风险降至最低。
随着SSL加密流量在网络流量中的占比不断升高,加密流量无法管控导致的攻击逃逸、威胁入侵、应用失控等安全事件的发生也逐渐增多;同时,云应用的也存在着因加密而无法识别以及管控缺失的风险。基于此,山石网科下一代防火墙新增加密流量威胁防护功能,通过对SSL加密流量进行SSL解密及深度检测,精准识别出加密流量中的各种应用及网络威胁,结合入侵防御、病毒防护、URL过滤多种管控手段,实现对SSL加密流量应用层威胁的全面安全防护,使加密流量中的威胁无所遁形。此功能尤其受金融、政府、大型企业等网络流量中SSL加密流量占比高的用户欢迎。
山石网科下一代防火墙新版本增加了基于国家地理位置进行威胁识别与控制功能,清晰展现外部攻击的来源国家和威胁态势,可有的放矢的控制流量入口,为政府、金融、互联网企业等关注国际间通信流量异常的用户提供灵活的安全管控手段。此外,新本版对策略管理功能进行了优化,仅需简单的三个步骤即可对全网的冗余及重复策略进行快速检测,精简网络管理人员的工作流程,提升运维效率。
众所周知当下网络威胁攻击的方式愈发多样化、手段愈发隐蔽,加之虚拟云端的高速普及,网络安全防护也亟需提升到更高更广的层面上去。山石网科此次全产品线操作系统的升级为广大用户提供了更全面的防护措施,智能下一代防火墙及E系列下一代防火墙用户即日起可升级为最新版本的操作系统,畅享全新防护体验。同时,山石云·界虚拟化防火墙产品也新增了AV网络防病毒功能及私有云场景下的License在线验证功能,为公私有云用户提供了更加便捷、高效的云端安全防护。