山石網科智能下一代防火墻

                    更新:2018-07-04 19:44:29      點擊:
                    • 產品品牌   
                    • 產品型號   智能下一代防火墻
                    • 產品描述

                      山石網科 T 系列智能下一代防火墻,采用了全新的威脅檢測技術,基于機器學習技術進行行為分析,準確發現變種惡意軟件等未知威脅,從而彌補了傳統檢測技術的弊端。同時,智能下一代防火墻在威脅檢測的基礎上,提供...

                    產品介紹

                    基于行為分析,發現未知威脅

                      T系列智能下一代防火墻內置了三大智能分析引擎——高級威脅檢測引擎、異常行為檢測引擎和關聯分析引擎,可基于行為分析幫助用戶發現未知網絡威脅,定位風險主機,保護業務與數據安全。

                      高級威脅檢測引擎收集終端主機的網絡應用層行為,并將其與威脅行為集進行模糊匹配,根據兩者相似程度可確定當前是否存在變種惡意軟件等未知威脅。終端主機不論通過何種方式感染變種惡意軟件,如網絡傳輸或U盤拷貝,T系列智能下一代防火墻均可基于行為分析發現。 T 系列智能下一代防火墻的威脅行為集來自于云端山石網科安全平臺對海量威脅行為的大數據分析,提取為行為集后下發至本地設備中。

                      異常行為檢測引擎能夠持續學習所保護業務的應用層行為特征,并建立業務動態安全模型。通過將當前的網絡層及應用層行為與安全模型進行偏離度分析,能夠發現隱藏的網絡異常行為,并根據行為特征確定攻擊類型,如應用層 DDoS 攻擊、掃描攻擊、 SSH/FTP 弱口令猜測等。

                      威脅關聯分析引擎作為高級威脅和異常行為檢測的連接橋梁,基于終端主機的網絡行為和未知威脅進行關聯分析,深度挖掘潛在的網絡威脅之間的關聯性,發現網絡中的隱藏風險。

                    安全可視化 ,風險到威脅全面可視化

                      T系列智能下一代防火墻提供了從風險到威脅的全面展現,包括網絡風險指數、風險主機、核心資產及特定威脅的詳細信息。通過多層次、立體展現,網絡管理員可詳細了解整體網絡安全態勢及風險背后的威脅根源。通過威脅關聯分析,T 系列智能下一代防火墻可展示風險主機所處的網絡攻擊鏈(Kill chain),揭示當前網絡攻擊所處的階段及危害。此外,T 系列智能下一代防火墻提供了威脅報文的在線存儲與解析功能。網絡管理員不需借助其他工具,即可通過瀏覽器查看報文協議及內容,幫助網絡管理員對網絡攻擊事件進行取證與溯源。

                    策略聯動,實時減緩風險

                      T系列智能下一代防火墻在風險監測的基礎上提供了策略聯動功能,可在攻擊發生時實時減緩風險。在檢測到網絡攻擊并達到觸發條件時,T系列智能下一代防火墻啟用減緩策略,通過自動或自定義的方式,實現會話限制、帶寬限制、阻斷等,從而及時將網絡攻擊抑制在低水平狀態,避免攻擊持續升級造成業務損害。通過實時的風險監測與策略聯動,智能下一代防火墻能夠幫助用戶為業務提供實時的攻擊防御,減緩風險。

                    更多產品
                    国产a国产片