网络安全周:三分钟带你了解智能安全


在本次国家网络安全宣传周网络安全公众体验展中,山石网科以“智能自主,安全可达”为主题参加了本次展会,携带自主研发的数据中心防火墙、智能下一代防火墙和下一代防火墙三条产品线及代表产品参展。

作为目前国内最高级别的IT行业展会,本次活动得到了空前的重视,山石网科的智能下一代防火墙等产品一经亮相便得到了众多专业观众和行业专家的认可,纷纷前来展位交流,其中国家信息化专家咨询委员会委员,中国互联网开创者之一,著名信息安全专家曲成义老先生等前来指导和交流。

随着网络攻击的智能化和复杂化,安全攻击已经被许多利益集团所操纵。基于特征库检测技术进行威胁防护的传统安全设备只能检测出已知威胁,而越来越多的未知威胁隐藏在正常流量中,无法通过匹配特征的方式检测出来,如APT、0-day攻击等。因此,防火墙需要更加智能化,要在攻击还没有发生的时候,就能感知威胁的存在。

作为国产知名品牌的山石网科一直专注于为中国用户打造卓越的网络安全环境,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。多年来,山石网科始终以网络安全的需求变化为创新基点,自主研发并打造本地化研发团队,支持国内的各种主流网络应用等多项举措,实现了知识产权完全的自主可控。

山石网科的智能下一代防火墙是如何通过数据分析技术实现未知威胁的防护呢?第一,从技术角度来说,用最流行的APT举例说明智能下一代防火墙如何利用大数据分析技术发现未知威胁。APT是通过使用一系列复杂的攻击手段,在相当一段时间内逐步完成进入、渗透(包括提权和迁移)、窃听、偷数据等几步。也就是说,利用各种漏洞进入和渗透只是威胁,尚未造成实际的风险,而后续的窃听和偷数据才是真正的风险,因此,在真正的风险还未到来之前,智能下一代防火墙可以通过收集大量流量数据,对用户、服务器等对象的出入流量、内外新建连接等二十多种流量行为进行跟踪、数据关联分析和对比;对每一种流量参量进行自适应学习并生成行为基线;根据时间和行为参量进行行为基线动态调整,对异常流量和未知威胁进行预警和提前防范。第二,从管理角度来说,传统的安全管理理念都是非黑即白,只有安全与不安全两个状态,这样漏报和未知威胁很容易被忽略;智能下一代防火墙引入了新的理念即灰度管理,灰度是在安全范围内增加的一个安全风险等级,是介于黑与白之间的,通过一个评分机制(0到100)标注风险等级,直观的向用户实时呈现网络中安全威胁状况,并提供可能的修复建议从而提升对安全威胁防护能力。

总结来说,山石网科智能下一代防火墙基于风险的安全防护理念,通过持续监控、收集和分析流量安全数据,检测网络的异常行为,发现APT、0-day等攻击。并且能够检测网络攻击的各个阶段,以便更早、更准确的发现未知威胁。智能下一代防火墙对网络风险情况进行量化,基于信誉的访问控制将健康状态和风险情况与访问级别实现关联和动态调整,有效帮助管理员降低网络运营风险。

网络的开放性、互连性和共享性,决定了网络安全是全球的挑战,作为互联网安全的建设者,山石网科始终关注网络发展最前沿的技术,用不断的创新与合作去完善和解决用户遇到的问题,让中国用户体会到智能安全技术的价值所在。