山石防火墙
发布于:2017-02-13 20:38:21  浏览:

 山石网科 T 系列智能下一代防火墙,采用了全新的威胁检测技术,基于机器学习技术进行行为分析,准确发现变种恶意软件等未知威胁,从而弥补了传统检测技术的弊端。同时,智能下一代防火墙在威胁检测的基础上,提供了核心资产重点防护、风险与威胁的可视化、策略联动实时风险减缓等功能,从而使安全防护成为闭环,为用户带来全新的安全体验。

功能价值:

●    基于行为分析,发现未知威胁
●    统一威胁关联分析,发现潜在风险
●    安全可视化,从风险到威胁全面可视
●    策略联动,实时减缓风险
●    智能分析诊断,提升运维效率
●    智能多维处理架构iMVP,智能安全性能保证

基于行为分析,发现未知威胁

T 系列智能下一代防火墙内置了三大智能分析引擎——高级威胁检测引擎、异常行为检测引擎和关联分析引擎,可基于行为分析帮助用户发现未知网络威胁,定位风险主机,保护业务与数据安全。
高级威胁检测引擎收集终端主机的网络应用层行为,并将其与威胁行为集进行模糊匹配,根据两者相似程度可确定当前是否存在变种恶意软件等未知威胁。终端主机不论通过何种方式感染变种恶意软件,如网络传输或是U 盘拷贝, T 系列智能下一代防火墙均可基于行为分析发现。 T 系列智能下一代防火墙的威胁行为集来自于云端山石网科安全平台对海量威胁行为的大数据分析,提取为行为集后下发至本地设备中。
异常行为检测引擎能够持续学习所保护业务的应用层行为特征,并建立业务动态安全模型。通过将当前的网络层及应用层行为与安全模型进行偏离度分析,能够发现隐藏的网络异常行为,并根据行为特征确定攻击类型,如应用层 DDoS 攻击、扫描攻击、 SSH/FTP 弱口令猜测等。
威胁关联分析引擎作为高级威胁和异常行为检测的连接桥梁,基于终端主机的网络行为和未知威胁进行关联分析,深度挖掘潜在的网络威胁之间的关联性,发现网络中的隐藏风险。


安全可视化,从风险到威胁全面可视

T 系列智能下一代防火墙提供了从风险到威胁的全面展现,包括网络风险指数、风险主机、核心资产及特定威胁的详细信息。通过多层次、立体展现,网络管理员可详细了解整体网络安全态势及风险背后的威胁根源。通过威胁关联分 析,T 系列智能下一代防火墙可展示风险主机所处的网络攻击链(Kill chain), 揭示当前网络攻击所处的阶段及危害。此外,T 系列智能下一代防火墙提供了威胁报文的在线存储与解析功能。网络管理员不需借助其他工具,即可通 过浏览器查看报文协议及内容,帮助网络管理员对网络攻击事件进行取证与溯源。


策略联动,实时减缓风险

T 系列智能下一代防火墙在风险监测的基础上提供了策略联动功能, 可在攻击发生时实时减缓风险。在检测到网络攻击并达到触发条件时,T 系列智能下一代防火墙启用减缓策略,通过自动或自定义的方式,实现会话限制、带宽限制、阻断等,从而及时将网络攻击抑制在低水平状态,避免攻击持续升级造成业务损害。通过实时的风险监测与策略联动,智能下一代防火墙能够帮助用户为业务提供实时的攻击防御,减缓风险。


智能分析诊断,提升运维效率

创新的具有专利技术的数据包路径检测功能,通过对流经设备数据包的处理过程进行跟踪和信息收集,并以图形化方式动态展现防火墙内部数据处理的整个流程,快速定位故障点,并以报告形式给出故障原因及相应的处理建议。多维的监控统计报表功能可通过丰富的可视化形式呈现,报表内容包括对用户设备、网络及关键业务的监控信息。并提供详细的历史数据对比分析工具,帮助用户全面掌握网络运行状况和变化,为网络建设与优化提供重要依据。


智能多维处理架构iMVP (Intelligent Multi-Vector Processor Architecture)

山石网科全新智能多维处理架构采用多核安全处理器与Intel X86处理器并行处理,同时为数据转发、安全防护、数据分析、设备管理及可视化提供强大的性能保证。
基于多核安全处理器实现对数据转发的高性能加速,保证低延时;基于X86的智能安全引擎结合大数据分析,提供强大的智能安全分析能力,管理引擎实现整体设备管理和安全管理,全面提升可视化展现,极大增强产品易用性。