隨著互聯(lián)網(wǎng)的普及和網(wǎng)絡(luò)安全的威脅日益增加,botnet感染成為了企業(yè)面臨的重要問題之一。botnet是一種由分散的客戶端(或肉雞)組成的網(wǎng)絡(luò),這些客戶端被植入了bot程序,受控于攻擊者���。攻擊者通過這些客戶端的bot程序,利用C&C服務(wù)器對這些客戶端進(jìn)行管理和控制,以達(dá)到非法牟利的目的����。
被感染攻擊的企業(yè)不僅會面臨公司和個人用戶信息受損的風(fēng)險,而且還要為由于其網(wǎng)絡(luò)被感染而引發(fā)的犯罪活動負(fù)責(zé)?��,F(xiàn)階段,最常見和最直接的網(wǎng)絡(luò)保護(hù)策略包括保護(hù)���、檢測和響應(yīng)。 而隨著互聯(lián)網(wǎng)環(huán)境的日益復(fù)雜,原有的以保護(hù)為策略的防御體系已無法滿足各企業(yè)的網(wǎng)絡(luò)安全需求,入侵防御系統(tǒng)應(yīng)運(yùn)而生���。
打造國產(chǎn)化綜合網(wǎng)絡(luò)威脅檢測防御平臺
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)是一款自主可控的國產(chǎn)化專業(yè)網(wǎng)絡(luò)入侵防御產(chǎn)品 ,主要應(yīng)用于政府�、企業(yè)���、高校�、運(yùn)營商等行業(yè)。山石網(wǎng)科基于國產(chǎn)處理器����、國產(chǎn)操作系統(tǒng),搭載自主研發(fā)的軟件系統(tǒng),穩(wěn)定安全高效;同時將全面檢測、智能防御�����、極簡運(yùn)維等技術(shù)深度融合,配合精準(zhǔn)的入侵攻擊特征庫,可實(shí)時檢測并阻斷各類入侵攻擊行為,能夠為用戶提供基于全生命周期的高級威脅防護(hù)方案��。
圖注:山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)產(chǎn)品家族圖
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)擁有豐富款型,應(yīng)用層吞吐覆蓋3.5G~60G,可滿足用戶不同業(yè)務(wù)量需求���。 山石網(wǎng)科最新發(fā)布的S6580-GC,吞吐達(dá)60G,具備8個接口槽位,可靈活配置不同接口板卡,充分滿足用戶業(yè)務(wù)場景需求。
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)提供對系統(tǒng)��、應(yīng)用����、惡意軟件及客戶端的精準(zhǔn)檢測, 上萬條入侵規(guī)則和千萬級病毒特征庫防御已知威脅,并支持雙病毒檢測引擎,檢出率業(yè)內(nèi)領(lǐng)先。山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)通過多重立體的深度威脅檢測,有效阻斷各類攻擊威脅;同時協(xié)同沙箱�����、威脅情報防御未知威脅,構(gòu)建高級感知與快速響應(yīng)能力�。
另外,山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)提供貫穿全生命周期安全防護(hù)解決方案, 發(fā)現(xiàn)高級威脅,自動更新防護(hù)策略并響應(yīng),幫助用戶實(shí)現(xiàn)全局預(yù)警、協(xié)同防護(hù)、自動處置���、追溯閉環(huán),構(gòu)建動態(tài)�、主動的邊界��。通過對網(wǎng)絡(luò)流量的深度識別與檢測,提供高效融合的多功能的防護(hù)手段��。云端威脅情報智能聯(lián)動,構(gòu)建動態(tài)����、主動的邊界安全防御體系。
圖注:山石網(wǎng)科基于生命周期的高級威脅防護(hù)方案
極簡運(yùn)維,助力企業(yè)全網(wǎng)安全建設(shè)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,在線網(wǎng)站的規(guī)模越來越大,安全工程師的運(yùn)維工作量成倍的增長,用傳統(tǒng)的人工方式做入侵防御已經(jīng)變得非常困難�。
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng),圍繞“極簡運(yùn)維”的理念優(yōu)化產(chǎn)品配套設(shè)置, 可提供豐富的平臺化安全管理工具,為用戶提供從網(wǎng)絡(luò)到業(yè)務(wù)應(yīng)用的可視化管理,幫助用戶快速感知網(wǎng)絡(luò)安全狀況,提高管理效率,降低運(yùn)維成本,構(gòu)建全網(wǎng)安全風(fēng)險體系。
產(chǎn)品能夠通過入侵防御服務(wù)����、IP信譽(yù)服務(wù)和病毒過濾服務(wù),可以在攻擊發(fā)生前 精準(zhǔn)識別網(wǎng)絡(luò)攻擊、惡意軟件��、風(fēng)險IP等攻擊流量并及時進(jìn)行阻斷;通過病毒過濾服務(wù)有效發(fā)現(xiàn)攻擊過程中 的已知威脅;攻擊發(fā)生后, 通過僵尸網(wǎng)絡(luò) C2
防御服務(wù)能夠有效發(fā)現(xiàn)內(nèi)網(wǎng)受感染的僵尸肉雞,防止僵尸網(wǎng)絡(luò)進(jìn)一步破壞企業(yè)內(nèi)網(wǎng)��。從已知威脅�����、到未知威脅,全方位為客戶提供運(yùn)營安全保障。
圖注:山石網(wǎng)科綜合網(wǎng)絡(luò)威脅檢測防御平臺
現(xiàn)階段,基于國產(chǎn)芯片和國產(chǎn)操作系統(tǒng),山石網(wǎng)科發(fā)揮自身10余年硬件設(shè)計與軟件研發(fā)的技術(shù)優(yōu)勢,研制��、發(fā)布了基于兆芯CPU���、龍芯CPU等國產(chǎn)化系列產(chǎn)品, 除國產(chǎn)化防火墻和入侵防御系統(tǒng)外,還有Web應(yīng)用防火墻����、應(yīng)用交付��、數(shù)據(jù)庫審計與防護(hù)系統(tǒng)���、網(wǎng)絡(luò)安全審計系統(tǒng)�����、運(yùn)維安全網(wǎng)關(guān)���、綜合日志審計平臺�、漏洞掃描系統(tǒng)等等。
中企網(wǎng)微博
中企網(wǎng)微信