隨著互聯(lián)網(wǎng)的普及和網(wǎng)絡安全的威脅日益增加,botnet感染成為了企業(yè)面臨的重要問題之一。botnet是一種由分散的客戶端(或肉雞)組成的網(wǎng)絡,這些客戶端被植入了bot程序,受控于攻擊者�����。攻擊者通過這些客戶端的bot程序,利用C&C服務器對這些客戶端進行管理和控制,以達到非法牟利的目的���。
被感染攻擊的企業(yè)不僅會面臨公司和個人用戶信息受損的風險,而且還要為由于其網(wǎng)絡被感染而引發(fā)的犯罪活動負責。現(xiàn)階段,最常見和最直接的網(wǎng)絡保護策略包括保護�����、檢測和響應���。 而隨著互聯(lián)網(wǎng)環(huán)境的日益復雜,原有的以保護為策略的防御體系已無法滿足各企業(yè)的網(wǎng)絡安全需求,入侵防御系統(tǒng)應運而生����。
打造國產(chǎn)化綜合網(wǎng)絡威脅檢測防御平臺
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)是一款自主可控的國產(chǎn)化專業(yè)網(wǎng)絡入侵防御產(chǎn)品 ,主要應用于政府、企業(yè)�、高校、運營商等行業(yè)��。山石網(wǎng)科基于國產(chǎn)處理器���、國產(chǎn)操作系統(tǒng),搭載自主研發(fā)的軟件系統(tǒng),穩(wěn)定安全高效;同時將全面檢測����、智能防御�、極簡運維等技術深度融合,配合精準的入侵攻擊特征庫,可實時檢測并阻斷各類入侵攻擊行為,能夠為用戶提供基于全生命周期的高級威脅防護方案。
圖注:山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)產(chǎn)品家族圖
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)擁有豐富款型,應用層吞吐覆蓋3.5G~60G,可滿足用戶不同業(yè)務量需求���。 山石網(wǎng)科最新發(fā)布的S6580-GC,吞吐達60G,具備8個接口槽位,可靈活配置不同接口板卡,充分滿足用戶業(yè)務場景需求�。
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)提供對系統(tǒng)�����、應用���、惡意軟件及客戶端的精準檢測, 上萬條入侵規(guī)則和千萬級病毒特征庫防御已知威脅,并支持雙病毒檢測引擎,檢出率業(yè)內領先����。山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)通過多重立體的深度威脅檢測,有效阻斷各類攻擊威脅;同時協(xié)同沙箱、威脅情報防御未知威脅,構建高級感知與快速響應能力�����。
另外,山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng)提供貫穿全生命周期安全防護解決方案, 發(fā)現(xiàn)高級威脅,自動更新防護策略并響應,幫助用戶實現(xiàn)全局預警�、協(xié)同防護、自動處置����、追溯閉環(huán),構建動態(tài)����、主動的邊界。通過對網(wǎng)絡流量的深度識別與檢測,提供高效融合的多功能的防護手段��。云端威脅情報智能聯(lián)動,構建動態(tài)���、主動的邊界安全防御體系���。
圖注:山石網(wǎng)科基于生命周期的高級威脅防護方案
極簡運維,助力企業(yè)全網(wǎng)安全建設
隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,在線網(wǎng)站的規(guī)模越來越大,安全工程師的運維工作量成倍的增長,用傳統(tǒng)的人工方式做入侵防御已經(jīng)變得非常困難。
山石網(wǎng)科國產(chǎn)化入侵防御系統(tǒng),圍繞“極簡運維”的理念優(yōu)化產(chǎn)品配套設置, 可提供豐富的平臺化安全管理工具,為用戶提供從網(wǎng)絡到業(yè)務應用的可視化管理,幫助用戶快速感知網(wǎng)絡安全狀況,提高管理效率,降低運維成本,構建全網(wǎng)安全風險體系����。
產(chǎn)品能夠通過入侵防御服務��、IP信譽服務和病毒過濾服務,可以在攻擊發(fā)生前 精準識別網(wǎng)絡攻擊�����、惡意軟件�、風險IP等攻擊流量并及時進行阻斷;通過病毒過濾服務有效發(fā)現(xiàn)攻擊過程中 的已知威脅;攻擊發(fā)生后, 通過僵尸網(wǎng)絡 C2
防御服務能夠有效發(fā)現(xiàn)內網(wǎng)受感染的僵尸肉雞,防止僵尸網(wǎng)絡進一步破壞企業(yè)內網(wǎng)����。從已知威脅、到未知威脅,全方位為客戶提供運營安全保障�����。
圖注:山石網(wǎng)科綜合網(wǎng)絡威脅檢測防御平臺
現(xiàn)階段,基于國產(chǎn)芯片和國產(chǎn)操作系統(tǒng),山石網(wǎng)科發(fā)揮自身10余年硬件設計與軟件研發(fā)的技術優(yōu)勢,研制��、發(fā)布了基于兆芯CPU���、龍芯CPU等國產(chǎn)化系列產(chǎn)品, 除國產(chǎn)化防火墻和入侵防御系統(tǒng)外,還有Web應用防火墻��、應用交付�����、數(shù)據(jù)庫審計與防護系統(tǒng)���、網(wǎng)絡安全審計系統(tǒng)����、運維安全網(wǎng)關�����、綜合日志審計平臺�、漏洞掃描系統(tǒng)等等。
中企網(wǎng)微博
中企網(wǎng)微信