隨著互聯(lián)網(wǎng)的普及和網(wǎng)絡(luò)安全的威脅日益增加,botnet感染成為了企業(yè)面臨的重要問題之一。botnet是一種由分散的客戶端(或肉雞)組成的網(wǎng)絡(luò),這些客戶端被植入了bot程序,受控于攻擊者。攻擊者通過這些客戶端的bot程序,利用C&C服務(wù)器對這些客戶端進(jìn)行管理和控制,以達(dá)到非法牟利的目的。
被感染攻擊的企業(yè)不僅會面臨公司和個人用戶信息受損的風(fēng)險,而且還要為由于其網(wǎng)絡(luò)被感染而引發(fā)的犯罪活動負(fù)責(zé)?,F(xiàn)階段,最常見和最直接的網(wǎng)絡(luò)保護(hù)策略包括保護(hù)、檢測和響應(yīng)。 而隨著互聯(lián)網(wǎng)環(huán)境的日益復(fù)雜,原有的以保護(hù)為策略的防御體系已無法滿足各企業(yè)的網(wǎng)絡(luò)安全需求,入侵防御系統(tǒng)應(yīng)運(yùn)而生。
打造國產(chǎn)化綜合網(wǎng)絡(luò)威脅檢測防御平臺
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)是一款自主可控的國產(chǎn)化專業(yè)網(wǎng)絡(luò)入侵防御產(chǎn)品 ,主要應(yīng)用于政府、企業(yè)、高校、運(yùn)營商等行業(yè)。山石網(wǎng)科基于國產(chǎn)處理器、國產(chǎn)操作系統(tǒng),搭載自主研發(fā)的軟件系統(tǒng),穩(wěn)定安全高效;同時將全面檢測、智能防御、極簡運(yùn)維等技術(shù)深度融合,配合精準(zhǔn)的入侵攻擊特征庫,可實(shí)時檢測并阻斷各類入侵攻擊行為,能夠?yàn)橛脩籼峁┗谌芷诘母呒壨{防護(hù)方案。
圖注:山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)產(chǎn)品家族圖
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)擁有豐富款型,應(yīng)用層吞吐覆蓋3.5G~60G,可滿足用戶不同業(yè)務(wù)量需求。 山石網(wǎng)科最新發(fā)布的S6580-GC,吞吐達(dá)60G,具備8個接口槽位,可靈活配置不同接口板卡,充分滿足用戶業(yè)務(wù)場景需求。
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)提供對系統(tǒng)、應(yīng)用、惡意軟件及客戶端的精準(zhǔn)檢測, 上萬條入侵規(guī)則和千萬級病毒特征庫防御已知威脅,并支持雙病毒檢測引擎,檢出率業(yè)內(nèi)領(lǐng)先。山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)通過多重立體的深度威脅檢測,有效阻斷各類攻擊威脅;同時協(xié)同沙箱、威脅情報防御未知威脅,構(gòu)建高級感知與快速響應(yīng)能力。
另外,山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)提供貫穿全生命周期安全防護(hù)解決方案, 發(fā)現(xiàn)高級威脅,自動更新防護(hù)策略并響應(yīng),幫助用戶實(shí)現(xiàn)全局預(yù)警、協(xié)同防護(hù)、自動處置、追溯閉環(huán),構(gòu)建動態(tài)、主動的邊界。通過對網(wǎng)絡(luò)流量的深度識別與檢測,提供高效融合的多功能的防護(hù)手段。云端威脅情報智能聯(lián)動,構(gòu)建動態(tài)、主動的邊界安全防御體系。
圖注:山石網(wǎng)科基于生命周期的高級威脅防護(hù)方案
極簡運(yùn)維,助力企業(yè)全網(wǎng)安全建設(shè)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,在線網(wǎng)站的規(guī)模越來越大,安全工程師的運(yùn)維工作量成倍的增長,用傳統(tǒng)的人工方式做入侵防御已經(jīng)變得非常困難。
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng),圍繞“極簡運(yùn)維”的理念優(yōu)化產(chǎn)品配套設(shè)置, 可提供豐富的平臺化安全管理工具,為用戶提供從網(wǎng)絡(luò)到業(yè)務(wù)應(yīng)用的可視化管理,幫助用戶快速感知網(wǎng)絡(luò)安全狀況,提高管理效率,降低運(yùn)維成本,構(gòu)建全網(wǎng)安全風(fēng)險體系。
產(chǎn)品能夠通過入侵防御服務(wù)、IP信譽(yù)服務(wù)和病毒過濾服務(wù),可以在攻擊發(fā)生前 精準(zhǔn)識別網(wǎng)絡(luò)攻擊、惡意軟件、風(fēng)險IP等攻擊流量并及時進(jìn)行阻斷;通過病毒過濾服務(wù)有效發(fā)現(xiàn)攻擊過程中 的已知威脅;攻擊發(fā)生后, 通過僵尸網(wǎng)絡(luò) C2 防御服務(wù)能夠有效發(fā)現(xiàn)內(nèi)網(wǎng)受感染的僵尸肉雞,防止僵尸網(wǎng)絡(luò)進(jìn)一步破壞企業(yè)內(nèi)網(wǎng)。從已知威脅、到未知威脅,全方位為客戶提供運(yùn)營安全保障。
圖注:山石網(wǎng)科綜合網(wǎng)絡(luò)威脅檢測防御平臺
現(xiàn)階段,基于國產(chǎn)芯片和國產(chǎn)操作系統(tǒng),山石網(wǎng)科發(fā)揮自身10余年硬件設(shè)計與軟件研發(fā)的技術(shù)優(yōu)勢,研制、發(fā)布了基于兆芯CPU、龍芯CPU等國產(chǎn)化系列產(chǎn)品, 除國產(chǎn)化防火墻和入侵防御系統(tǒng)外,還有Web應(yīng)用防火墻、應(yīng)用交付、數(shù)據(jù)庫審計與防護(hù)系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)、運(yùn)維安全網(wǎng)關(guān)、綜合日志審計平臺、漏洞掃描系統(tǒng)等等。
相關(guān)稿件