了解详情

智能下一代防火墙

山石网科智能下一代防火墙,基于行为分析技术,帮助客户发现未知网络威胁。其能够在攻击的全过程提供防护和检测,帮助客户有效抵御APT、DDoS、变种恶意软件攻击,全面降低网络风险。

产品详情

山石网科智能下一代防火墙,采用了全新的威胁检测技术,基于行为分析,准确发现变种恶意软件、内网异常行为等网络风险,从而弥补了传统检测技术的弊端。同时,智能下一代防火墙在威胁检测的基础上,提供了风险与网络攻击的可视化、策略联动实时风险减缓等功能,从而使安全防护成为闭环,为用户带来全新的安全体验。

产品商业价值:

● 基于行为分析,发现内网风险主机
● 安全可视化 ,从风险到威胁全面可视
● 策略联动,实时减缓风险

基于行为分析,发现未知威胁

智能下一代防火墙内置了三大智能分析引擎——高级威胁检测引擎、异常行为检测引擎和关联分析引擎,可基于行为分析帮助用户发现未知网络威胁,定位风险主机,保护业务与数据安全。

高级威胁检测引擎收集终端主机的网络应用层行为,并将其与威胁行为集进行模糊匹配,根据两者相似程度可确定当前是否存在变种恶意软件等未知威胁。终端主机不论通过何种方式感染变种恶意软件,如网络传输或是U盘拷贝, 智能下一代防火墙均可基于行为分析发现。 智能下一代防火墙的威胁行为集来自于云端山石网科安全平台对海量威胁行为的大数据分析,提取为行为集后下发至本地设备中。
异常行为检测引擎能够持续学习所保护业务的应用层行为特征,并建立业务动态安全模型。通过将当前的网络层及应用层行为与安全模型进行偏离度分析,能够发现隐藏的网络异常行为,并根据行为特征确定攻击类型,如应用层 DDoS 攻击、扫描攻击、 SSH/FTP 弱口令猜测等。

威胁关联分析引擎作为高级威胁和异常行为检测的连接桥梁,基于终端主机的网络行为和未知威胁进行关联分析,深度挖掘潜在的网络威胁之间的关联性,发现网络中的隐藏风险。

安全可视化,从风险到威胁全面可视

智能下一代防火墙提供了从风险到威胁的全面展现,包括网络风险指数、风险主机、核心资产及特定威胁的详细信息。通过多层次、立体展现,网络管理员可详细了解整体网络安全态势及风险背后的威胁根源。通过威胁关联分析,智能下一代防火墙可展示风险主机所处的网络攻击链(Kill chain), 揭示当前网络攻击所处的阶段及危害。此外,智能下一代防火墙提供了威胁报文的在线存储与解析功能。网络管理员不需借助其他工具,即可通过浏览器查看报文协议及内容,帮助网络管理员对网络攻击事件进行取证与溯源。

策略联动,实时减缓风险

智能下一代防火墙在风险监测的基础上提供了策略联动功能, 可在攻击发生时实时减缓风险。在检测到网络攻击并达到触发条件时,智能下一代防火墙启用减缓策略,通过自动或自定义的方式,实现会话限制、带宽限制、阻断等,从而及时将网络攻击抑制在低水平状态,避免攻击持续升级造成业务损害。通过实时的风险监测与策略联动,智能下一代防火墙能够帮助用户为业务提供实时的攻击防御,减缓风险。

相关案例

教育

智能下一代防火墙 帮助北方工业大学防御未知威胁

企业

智能下一代防火墙 助力天天网抵御慢速DDoS攻击

教育

山石网科智能下一代防火墙测试体验 – 中医药大学

教育

增强的智能流量管理(iQoS)成功案例 – 长沙医学院

长沙医学院采用山石网科智能下一代防火墙增强的智能流量管理技术,通过用户和应用两个维度进行精细的流量管控,解决了校园网中日益复杂的流量管理需求;并且根据用户及应用的重要程度,制定差异化带宽策略,保障如网上教学等重要应用的访问;利用智能剩余带宽弹性调整功能,帮助长沙医学院在没有扩充链路带宽的情况下,解决了流量高峰时期重要应用访问效率低下的问题。

教育

中南林业科技大学建设安全高效校园网

中南林业科技大学校园网采用山石网科智能下一代防火墙增强的流量智能管理功能,在保障校园网中关键业务带宽需求的同时,还满足了校园网中特有的复杂应用需求,大幅提升了广大师生的上网体验和满意度。且其出色的网络流量报表功能,帮助用户直观了解网络中应用分布及带宽使用情况,用户可及时调整流控策略,并为校园网发展规划提供决策参考。