近年來，大規(guī)模網(wǎng)絡(luò)安全事件頻發(fā)，對(duì)傳統(tǒng)防火墻的考驗(yàn)也更加嚴(yán)峻。而傳統(tǒng)防火墻只能阻止到網(wǎng)絡(luò)層的攻擊，這讓大多數(shù)攻擊有機(jī)可乘，雖然下一代防火墻在傳統(tǒng)防火墻的基礎(chǔ)上增加了對(duì)應(yīng)用層的防護(hù)，然而兩者之間基于特征的共性也存在一定風(fēng)險(xiǎn)，也就是說一旦惡意軟件進(jìn)行變種，特征發(fā)生變化，就可以逃脫檢測(cè)，成為“未知威脅”，從而引發(fā)APT、0-day等網(wǎng)絡(luò)攻擊，并且在造成破壞的很長一段時(shí)間難以被發(fā)現(xiàn)。

針對(duì)以上問題，山石網(wǎng)科近日在京正式發(fā)布智能下一代防火墻新版本。據(jù)悉，智能下一代防火墻將通過基于威脅行為的分析技術(shù)識(shí)別未知威脅，幫助客戶解決目前市場(chǎng)中下一代防火墻和“沙箱技術(shù)”不能發(fā)現(xiàn)的0-DAY、APT、變種惡意軟件等未知威脅，提前排除內(nèi)網(wǎng)的安全隱患，在未知威脅產(chǎn)生破壞前減少損失。

新版本亮點(diǎn)：智能引擎+安全可視化+策略聯(lián)動(dòng)

山石網(wǎng)科本次發(fā)布的智能下一代防火墻新版本，首次采用的“未知威脅檢測(cè)引擎”和“異常行為檢測(cè)引擎”兩大智能引擎，以及全新的安全可視化界面和策略聯(lián)動(dòng)成為新版全新亮點(diǎn)。

據(jù)悉兩大引擎通過對(duì)用戶網(wǎng)絡(luò)運(yùn)行產(chǎn)生的行為大數(shù)據(jù)進(jìn)行系統(tǒng)分析，利用策略聯(lián)動(dòng)實(shí)時(shí)減緩風(fēng)險(xiǎn)，實(shí)現(xiàn)發(fā)現(xiàn)、可視、控制的安全閉環(huán)。

而未知威脅檢測(cè)引擎突破傳統(tǒng)檢測(cè)技術(shù)的瓶頸，不依賴于代碼特征，而是采用基于威脅行為分析的方法，通過對(duì)網(wǎng)絡(luò)中終端主機(jī)的行為進(jìn)行分析，由于感染了變種惡意代碼的主機(jī)其應(yīng)用層行為與正常主機(jī)不同，智能下一代防火墻即通過大數(shù)據(jù)挖掘技術(shù)對(duì)海量惡意軟件進(jìn)行行為分析，將每一個(gè)惡意軟件家族的行為進(jìn)行規(guī)則化，形成行為集，下發(fā)到設(shè)備中，通過對(duì)比異常發(fā)現(xiàn)變種惡意軟件。

此外目前主流的安全設(shè)備基于閾值的設(shè)定，無法檢測(cè)出慢速DDOS攻擊、慢速掃描攻擊、CC攻擊等隱蔽型或應(yīng)用層網(wǎng)絡(luò)攻擊，因此一旦遭受此類網(wǎng)絡(luò)攻擊，通常會(huì)給業(yè)務(wù)系統(tǒng)造成重大損失。山石網(wǎng)科異常行為檢測(cè)引擎通過對(duì)業(yè)務(wù)系統(tǒng)的正常運(yùn)行狀態(tài)進(jìn)行學(xué)習(xí)，建立起幾十個(gè)維度的業(yè)務(wù)動(dòng)態(tài)安全模型，依靠這個(gè)模型能夠檢測(cè)出網(wǎng)絡(luò)異常行為，進(jìn)而判斷是哪種網(wǎng)絡(luò)攻擊。這種方式能夠大幅提升攻擊檢測(cè)的靈敏度與準(zhǔn)確性，幫助用戶防范慢速DDOS、CC等隱蔽型應(yīng)用層網(wǎng)絡(luò)攻擊。

智能分析與傳統(tǒng)沙箱互補(bǔ) 

中國的安全廠商如何在國際舞臺(tái)上取得話語權(quán)，如何與國外廠商PK？國家網(wǎng)絡(luò)安全戰(zhàn)略如何實(shí)施？羅東平認(rèn)為國內(nèi)安全企業(yè)必須具有“外向思維”。從山石網(wǎng)科2014的發(fā)展成績(jī)，我們也看到他們正在朝這一方向努力——入選Gartner企業(yè)級(jí)防火墻、積極拓展海外市場(chǎng)等都讓我們看到這家廠商逐漸向國際靠攏。

但是讓我們真正感到震撼的，依然是強(qiáng)有力的技術(shù)支持。目前山石網(wǎng)科的智能本身除了具備邊界防護(hù)功能，更延伸至全網(wǎng)內(nèi)部，并實(shí)現(xiàn)“隨時(shí)防護(hù)”。

羅東平表示：從技術(shù)上講，這和沙箱是互補(bǔ)的。我們的產(chǎn)品比沙箱多了一項(xiàng)功能，我們可以對(duì)攻陷后的系統(tǒng)提出防御方式，這在以前是不行的，這也是非常獨(dú)特的。

“這也是Gartner特別認(rèn)可我們的地方，說你們一定要沿著這個(gè)方向做下去。因?yàn)樗腥硕荚谧錾诚洌挥心銈儾捎眠@個(gè)方法做，所以這兩個(gè)東西是完全互補(bǔ)的，完全不競(jìng)爭(zhēng)。但是沙箱也不能代替今天做的智能分析”羅東平說

據(jù)了解，目前山石網(wǎng)科也已經(jīng)和沙箱廠家展開合作關(guān)系，從客戶方面也已經(jīng)體現(xiàn)了這種結(jié)合的價(jià)值升值，最終提高檢測(cè)率。

最后羅東平表示：網(wǎng)絡(luò)的快速發(fā)展將網(wǎng)絡(luò)安全催生到一個(gè)全新的高度，安全產(chǎn)品的迭代趨勢(shì)更加明顯，智能安全將是未來網(wǎng)絡(luò)安全的重要組成部分之一。作為網(wǎng)絡(luò)安全廠商，我們必須讓安全產(chǎn)品誕生在威脅進(jìn)行破壞之前，給用戶提供最及時(shí)的安全保護(hù)，這是我們的信念。