当前位置: 首页 > 关于我们 > 新闻中心 > 新闻快讯 > 2013

关于我们About Us

  • 关于网康

    公司简介
    企业文化
    品牌期刊
  • 新闻中心

  • 视频专区

    产品视频
    客户案例
    媒体专访
    市场活动
  • 公司优势

  • 联系我们

《网络运维与管理》:下一代威胁靠下一代产品

信息来源:《网络运维与管理》      发表日期:2013-07-12 16:36:07

 

    伊朗受到震网病毒攻击,导致核计划发展延迟了几年,这让APT攻击出现在人们的视野中,也引起了大家对下一代网络威胁的思考:我们该如何应对下一代安全威胁?
     从伊朗震网病毒攻击的例子不难看出,现在的安全威胁已经不再是原来简单的病毒攻击,也不再是散布式的木马植入,而是专门针对某个组织机构量身定制的。
    黑客会通过各种手段收集该组织机构的相关信息,会想办法了解攻击对象所使用的交换机、路由器、数据服务器、Web服务器具体是什么型号,安装了哪些操作系统,存在哪些漏洞,然后再根据这些信息进行有针对性的攻击。而且,为了获取更多有价值的信息,这类攻击还会很好地隐藏自己,甚至还带有自我销毁功能,让安全厂商和企业无法准确掌握其行为。
    对于这类安全威胁,安全厂商很难获得报告或样本,更难分析出普遍适用的病毒样本,自然也就挡不住它们进攻的脚步。

   要想解决下一代安全威胁,仅靠传统的安全产品和防护措施显然是不够的。

    传统的安全产品仅靠特征码来判断风险,这就决定它们是看不到下一代威胁的,只有将整个网络流量综合监控起来,把应用、用户、各种流量特征一一展现出来,并针对异常行为进行分析,例如流量大幅增长、突然的访问国外网站等,才可能从中发现攻击行为。
这是因为下一代威胁不再是一次性行为,而是一系列行为,从开始的渗透、驻留,到破坏、撤退、远程攻击,每一个环节都存在大量和外界的交互,这些行为都是有迹可循的。更何况,很多攻击行为都会存在很长时间,几天、几月甚至几年,在如此长的时间里,只要能够对异常行为进行辨识,是完全有机会发现蛛丝马迹的,然后再据此主动调整安全策略,就可以主动防御新兴威胁。

为了解决下一代安全威胁,网康科技推出了下一代防火墙,这是一场安全理念与安全管理模式的深刻变革。

    尤其在NGFW 2.0中,网康科技引入了“云安全、行为分析、数据防泄露、链路负载均衡”四大新功能,通过更先进的安全技术、更聚焦的防护措施、更贴近用户的产品价值,加强了对下一代威胁的防护。
1.更先进的安全技术。在NGFW 2.0中,网康科技将“云查杀”技术引入产品,对木马的查杀率达到90%以上。此外,NGFW 2.0还提供了僵尸主机定位功能,能够确定哪些主机已经被僵尸网络控制,将下一代防火墙“主动防御”的理念体现得淋漓尽致。
2.更聚焦的防护措施。在NGFW 2.0中,网康科技可以对300种能够进行数据传输的应用进行检测,并支持64种文件类型的检查,还支持通过正则表达式的形式来进行关键字规则限定,并且预定义了许多数据类型。
3.更贴近客户的产品价值。网康科技还针对客户的实际需求提供了一些极具实用价值的新功能,例如链路负载均衡功能、应用引流技术。

    特别的是,网康科技一直把定价的对象选择为安全服务自身,让用户可以用很低的价格购买到下一代防火墙产品。