山石網(wǎng)科：積極籌備第二代防火墻增強(qiáng)級(jí)產(chǎn)品認(rèn)證

本刊記者 | 黃海峰

山石網(wǎng)科：積極籌備第二代防火墻增強(qiáng)級(jí)產(chǎn)品認(rèn)證

本刊記者 | 黃海峰

第二代防火墻標(biāo)準(zhǔn)的形成，得到眾多安全廠商的支持，其中包括山石網(wǎng)科。據(jù)了解，公安部第三研究所就第二代防火墻標(biāo)準(zhǔn)向廠商廣征意見(jiàn)初期，山石網(wǎng)科便積極參與了第二代防火墻標(biāo)準(zhǔn)的討論和制訂。

目前，市場(chǎng)中還沒(méi)有一家廠商通過(guò)第二代防火墻認(rèn)證，各廠商均處于產(chǎn)品認(rèn)證籌備階段。山石網(wǎng)科正在積極籌備第二代防火墻增強(qiáng)級(jí)產(chǎn)品認(rèn)證。依據(jù)安全功能的強(qiáng)弱和安全保證要求的高低，第二代防火墻認(rèn)證安全等級(jí)分為基本級(jí)和增強(qiáng)級(jí)，增強(qiáng)級(jí)認(rèn)證代表著第二代防火墻標(biāo)準(zhǔn)的最高要求。

就在第二代防火墻標(biāo)準(zhǔn)發(fā)布的同時(shí)，山石網(wǎng)科帶來(lái)最新版本的下一代防火墻產(chǎn)品。

“未知威脅”困擾用戶

眾所周知，傳統(tǒng)防火墻可以阻止到網(wǎng)絡(luò)層的攻擊，下一代防火墻在傳統(tǒng)防火墻的基礎(chǔ)上增加了應(yīng)用層的防護(hù)，但是兩者基于特征的共性存在一定的風(fēng)險(xiǎn):一旦惡意軟件進(jìn)行變種，特征發(fā)生變化，就可以逃脫檢測(cè)，成為“未知威脅”，從而引發(fā)APT、0-day等網(wǎng)絡(luò)攻擊，并且在造成破壞的很長(zhǎng)一段時(shí)間難以被發(fā)現(xiàn)。

近日，山石網(wǎng)科發(fā)布智能下一代防火墻新版本。山石網(wǎng)科總裁兼CEO羅東平介紹，下一代智能防火墻將通過(guò)基于威脅行為的分析技術(shù)識(shí)別未知威脅，幫助客戶解決目前市場(chǎng)中下一代防火墻和“沙箱技術(shù)”不能發(fā)現(xiàn)的0-DAY、APT、變種惡意軟件等未知威脅，提前排除內(nèi)網(wǎng)的安全隱患，在未知威脅產(chǎn)生破壞前減少損失。

新版本具備四大亮點(diǎn)

據(jù)悉，本次發(fā)布的新版本首次采用的“未知威脅檢測(cè)引擎”和“異常行為檢測(cè)引擎”兩大智能引擎，以及全新的安全可視化界面和策略聯(lián)動(dòng)。

兩大引擎通過(guò)對(duì)用戶網(wǎng)絡(luò)運(yùn)行產(chǎn)生的行為大數(shù)據(jù)進(jìn)行系統(tǒng)分析，利用策略聯(lián)動(dòng)實(shí)時(shí)減緩風(fēng)險(xiǎn)，實(shí)現(xiàn)發(fā)現(xiàn)、可視、控制的安全閉環(huán)。

“新版還采用了全新的圖形用戶界面，提供了從流量到應(yīng)用，從風(fēng)險(xiǎn)到威脅的全面展現(xiàn)，包括全網(wǎng)風(fēng)險(xiǎn)指數(shù)、風(fēng)險(xiǎn)主機(jī)及特定威脅的詳細(xì)信息等?！绷_東平表示。

同時(shí)，山石網(wǎng)科智能下一代防火墻提供了策略聯(lián)動(dòng)功能：一旦檢測(cè)到DoS或Scan等網(wǎng)絡(luò)攻擊發(fā)生，風(fēng)險(xiǎn)惡化，即啟用策略聯(lián)動(dòng)，實(shí)時(shí)抑制攻擊，將風(fēng)險(xiǎn)控制在一定水平內(nèi)，此過(guò)程無(wú)需人工干預(yù)，能夠在攻擊發(fā)生時(shí)為業(yè)務(wù)提供實(shí)時(shí)的安全保護(hù)。