山石網科T系列智能下一代防火墻(iNGFW)����,采用了全新的威脅檢測技術,基于行為分析�,準確發現變種惡意軟件等未知威脅,從而彌補了傳統檢測技術的弊端����。同時,智能下一代防火墻在威脅檢測的基礎上����,提供了風險與威脅的可視化����、策略聯動實時風險減緩等功能����,從而使安全防護成為閉環,為用戶帶來全新的安全體驗�。T系列智能下一代防火墻T1860、T2860�、T3860、T5060����、T5860五款產品,可廣泛應用于政府����、金融、高校����、企業等機構,部署在互聯網出口和數據中心服務器前端。
功能價值:
● 基于行為分析����,發現未知威脅
● 安全可視化,從風險到威脅全面可視
● 策略聯動,實時減緩風險
● 智能分析診斷����,提升運維效率
● 智能多維處理架構iMVP�,智能安全性能保證
基于行為分析,發現未知威脅
|
T系列智能下一代防火墻內置了兩大智能分析引擎——未知威脅檢測引擎和異常行為檢測引擎����,可基于行為分析幫助用戶發現未知網絡威脅,保護業務與數據安全���。
未知威脅檢測引擎收集終端主機的網絡應用層行為�,并將其與威脅行為集進行模糊匹配���,根據兩者相似程度可確定當前是否存在變種惡意軟件等未知威脅�。終端主機不論通過何種方式感染變種惡意軟件���,如網絡傳輸或是U 盤拷貝,T系列智能下一代防火墻均可基于行為分析發現���。T系列智能下一代防火墻的威脅行為集來自于云端山石網科安全平臺對海量威脅行為的大數據分析���,提取為行為集后下發至本地設備中。
異常行為檢測引擎能夠持續學習所保護業務的應用層行為特征����,并建立業務動態安全模型。通過將當前的網絡及應用層行為與安全模型進行偏離度分析���,能夠發現隱藏的網絡異常行為���,并根據行為特征確定攻擊類型,如應用層DDoS 攻擊�、掃描攻擊����、SSH/FTP 弱口令猜測等。
|
安全可視化,從風險到威脅全面可視
|
T系列智能下一代防火墻提供了從風險到威脅的全面展現���,包括網絡風險指數����、風險主機及特定威脅的詳細信息����。通過多層次����、立體展現,網絡管理員可詳細了解整體網絡安全態勢及風險背后的威脅根源����。通過威脅關聯分析,T系列智能下一代防火墻可展示風險主機所處的網絡攻擊鏈(Kill Chain)�,揭示當前網絡攻擊所處的階段及危害。此外�,T系列智能下一代防火墻提供了威脅報文的在線存儲與解析功能。網絡管理員不需借助其他工具���,即可通過瀏覽器查看報文協議及內容���,幫助網絡管理員對網絡攻擊事件進行取證與溯源�。
|
策略聯動����,實時減緩風險
|
T 系列智能下一代防火墻在風險監測的基礎上提供了策略聯動功能, 可在攻擊發生時實時減緩風險���。在檢測到網絡攻擊并達到觸發條件時�,T 系列智能下一代防火墻啟用減緩策略���,通過自動或自定義的方式���,實現會話限制、帶寬限制�、阻斷等,從而及時將網絡攻擊抑制在低水平狀態�,避免攻擊持續升級造成業務損害。通過實時的風險監測與策略聯動���,智能下一代防火墻能夠幫助用戶為業務提供實時的攻擊防御�����,減緩風險�。
|
智能分析診斷,提升運維效率
|
創新的具有專利技術的數據包路徑檢測功能�����,通過對流經設備數據包的處理過程進行跟蹤和信息收集���,并以圖形化方式動態展現防火墻內部數據處理的整個流程,快速定位故障點���,并以報告形式給出故障原因及相應的處理建議�����。多維的監控統計報表功能可通過豐富的可視化形式呈現,報表內容包括對用戶設備�����、網絡及關鍵業務的監控信息���。并提供詳細的歷史數據對比分析工具�,幫助用戶全面掌握網絡運行狀況和變化�����,為網絡建設與優化提供重要依據����。
|
智能多維處理架構iMVP (Intelligent Multi-Vector Processor Architecture)
|
山石網科全新智能多維處理架構采用多核安全處理器與Intel X86處理器并行處理,同時為數據轉發���、安全防護����、數據分析���、設備管理及可視化提供強大的性能保證����。
基于多核安全處理器實現對數據轉發的高性能加速���,保證低延時�;基于X86的智能安全引擎結合大數據分析����,提供強大的智能安全分析能力���,管理引擎實現整體設備管理和安全管理����,全面提升可視化展現����,極大增強產品易用性���。
|
點擊圖片查看原圖
