日期:2016-03-14 點(diǎn)擊: 138 關(guān)鍵詞:山石網(wǎng)科發(fā)布智能防火墻新版OS
1月15日,綜合網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商山石網(wǎng)科發(fā)布智能防火墻新版操作系統(tǒng)StoneOS 5.5R2,提升了智能防護(hù)平臺攻擊全過程的威脅防護(hù),塑造更加立體化的下一代防火墻[注]防護(hù)體系,旨在更及時的發(fā)現(xiàn)風(fēng)險、解讀風(fēng)險從而及早的控制威脅,將安全事件的發(fā)生概率降至最低點(diǎn)。
山石網(wǎng)科智能下一代防火墻新版本系統(tǒng),基于多維度行為分析技術(shù)可精確發(fā)現(xiàn)內(nèi)網(wǎng)的風(fēng)險主機(jī)位置,在準(zhǔn)確度提升的基礎(chǔ)上發(fā)現(xiàn)更多變種惡意軟件。同時,全新的基于行為的DDoS[注]攻擊檢測算法,檢測效果大幅提升,可檢測六大類30余種網(wǎng)絡(luò)及應(yīng)用層DDoS攻擊,特別是傳統(tǒng)防火墻難以檢測的慢速DDoS攻擊,這一技術(shù)打破了以往對于應(yīng)用層DDoS以及慢速DDoS無計可施的瓶頸,可幫助門戶網(wǎng)站、金融網(wǎng)上交易系統(tǒng)等做好防御工作。
傳統(tǒng)防火墻在威脅發(fā)生后的補(bǔ)救防護(hù)方式早已被日新月異的潛藏危機(jī)所淘汰,智能下一代防火墻新增的網(wǎng)絡(luò)攻擊鏈可視化功能為廣大用戶提供了細(xì)粒度的管控措施,通過將威脅從潛藏到產(chǎn)生攻擊的各個階段以圖形化的方式清晰展現(xiàn),網(wǎng)絡(luò)管理員可了解當(dāng)前風(fēng)險程度及后續(xù)潛在風(fēng)險,從而有效降低受到威脅攻擊的幾率。之后,啟用策略聯(lián)動實(shí)時減緩風(fēng)險,新增的“自動減緩”功能無需網(wǎng)絡(luò)管理員預(yù)定義減緩措施,自動確定減緩措施并進(jìn)行減緩,這樣,智能安全的“發(fā)現(xiàn)、可視、控制”閉環(huán)連接得更加高效緊密,真正做到了在威脅發(fā)生前發(fā)現(xiàn)威脅,將被攻擊的風(fēng)險降至最低。
隨著SSL加密流量在網(wǎng)絡(luò)流量中的占比不斷升高,加密流量無法管控導(dǎo)致的攻擊逃逸、威脅入侵、應(yīng)用失控等安全事件的發(fā)生也逐漸增多;同時,云應(yīng)用的也存在著因加密而無法識別以及管控缺失的風(fēng)險?;诖?,山石網(wǎng)科下一代防火墻新增加密流量威脅防護(hù)功能,通過對SSL加密流量進(jìn)行SSL解密及深度檢測,精準(zhǔn)識別出加密流量中的各種應(yīng)用及網(wǎng)絡(luò)威脅,結(jié)合入侵防御、病毒防護(hù)、URL過濾多種管控手段(+微信關(guān)注網(wǎng)絡(luò)世界),實(shí)現(xiàn)對SSL加密流量應(yīng)用層威脅的全面安全防護(hù),使加密流量中的威脅無所遁形。此功能尤其受金融、政府、大型企業(yè)等網(wǎng)絡(luò)流量中SSL加密流量占比高的用戶歡迎。
山石網(wǎng)科下一代防火墻新版本增加了基于國家地理位置進(jìn)行威脅識別與控制功能,清晰展現(xiàn)外部攻擊的來源國家和威脅態(tài)勢,可有的放矢的控制流量入口,為政府、金融、互聯(lián)網(wǎng)企業(yè)等關(guān)注國際間通信流量異常的用戶提供靈活的安全管控手段。此外,新本版對策略管理功能進(jìn)行了優(yōu)化,僅需簡單的三個步驟即可對全網(wǎng)的冗余及重復(fù)策略進(jìn)行快速檢測,精簡網(wǎng)絡(luò)管理人員的工作流程,提升運(yùn)維效率。
眾所周知當(dāng)下網(wǎng)絡(luò)威脅攻擊的方式愈發(fā)多樣化、手段愈發(fā)隱蔽,加之虛擬云端的高速普及,網(wǎng)絡(luò)安全防護(hù)也亟需提升到更高更廣的層面上去。山石網(wǎng)科此次全產(chǎn)品線操作系統(tǒng)的升級為廣大用戶提供了更全面的防護(hù)措施,智能下一代防火墻及E系列下一代防火墻用戶即日起可升級為最新版本的操作系統(tǒng),暢享全新防護(hù)體驗(yàn)。同時,山石云·界虛擬化防火墻產(chǎn)品也新增了AV網(wǎng)絡(luò)防病毒功能及私有云[注]場景下的License在線驗(yàn)證功能,為公私有云用戶提供了更加便捷、高效的云端安全防護(hù)。
來源:互聯(lián)網(wǎng) 【防火墻】