隨著互聯(lián)網(wǎng)的普及和網(wǎng)絡(luò)安全的威脅日益增加,botnet感染成為了企業(yè)面臨的重要問(wèn)題之一�����。botnet是一種由分散的客戶端(或肉雞)組成的網(wǎng)絡(luò),這些客戶端被植入了bot程序,受控于攻擊者����。攻擊者通過(guò)這些客戶端的bot程序,利用C&C服務(wù)器對(duì)這些客戶端進(jìn)行管理和控制,以達(dá)到非法牟利的目的���。
被感染攻擊的企業(yè)不僅會(huì)面臨公司和個(gè)人用戶信息受損的風(fēng)險(xiǎn),而且還要為由于其網(wǎng)絡(luò)被感染而引發(fā)的犯罪活動(dòng)負(fù)責(zé)?��,F(xiàn)階段,最常見(jiàn)和最直接的網(wǎng)絡(luò)保護(hù)策略包括保護(hù)、檢測(cè)和響應(yīng)�。 而隨著互聯(lián)網(wǎng)環(huán)境的日益復(fù)雜,原有的以保護(hù)為策略的防御體系已無(wú)法滿足各企業(yè)的網(wǎng)絡(luò)安全需求,入侵防御系統(tǒng)應(yīng)運(yùn)而生。
打造國(guó)產(chǎn)化綜合網(wǎng)絡(luò)威脅檢測(cè)防御平臺(tái)
山石網(wǎng)科國(guó)產(chǎn)化入侵防御系統(tǒng)是一款自主可控的國(guó)產(chǎn)化專業(yè)網(wǎng)絡(luò)入侵防御產(chǎn)品 ,主要應(yīng)用于政府�����、企業(yè)、高校�����、運(yùn)營(yíng)商等行業(yè)�����。山石網(wǎng)科基于國(guó)產(chǎn)處理器��、國(guó)產(chǎn)操作系統(tǒng),搭載自主研發(fā)的軟件系統(tǒng),穩(wěn)定安全高效;同時(shí)將全面檢測(cè)����、智能防御、極簡(jiǎn)運(yùn)維等技術(shù)深度融合,配合精準(zhǔn)的入侵攻擊特征庫(kù),可實(shí)時(shí)檢測(cè)并阻斷各類入侵攻擊行為,能夠?yàn)橛脩籼峁┗谌芷诘母呒?jí)威脅防護(hù)方案��。
圖注:山石網(wǎng)科國(guó)產(chǎn)化入侵防御系統(tǒng)產(chǎn)品家族圖
山石網(wǎng)科國(guó)產(chǎn)化入侵防御系統(tǒng)擁有豐富款型,應(yīng)用層吞吐覆蓋3.5G~60G,可滿足用戶不同業(yè)務(wù)量需求�����。 山石網(wǎng)科最新發(fā)布的S6580-GC,吞吐達(dá)60G,具備8個(gè)接口槽位,可靈活配置不同接口板卡,充分滿足用戶業(yè)務(wù)場(chǎng)景需求�。
山石網(wǎng)科國(guó)產(chǎn)化入侵防御系統(tǒng)提供對(duì)系統(tǒng)、應(yīng)用�、惡意軟件及客戶端的精準(zhǔn)檢測(cè), 上萬(wàn)條入侵規(guī)則和千萬(wàn)級(jí)病毒特征庫(kù)防御已知威脅,并支持雙病毒檢測(cè)引擎,檢出率業(yè)內(nèi)領(lǐng)先���。山石網(wǎng)科國(guó)產(chǎn)化入侵防御系統(tǒng)通過(guò)多重立體的深度威脅檢測(cè),有效阻斷各類攻擊威脅;同時(shí)協(xié)同沙箱、威脅情報(bào)防御未知威脅,構(gòu)建高級(jí)感知與快速響應(yīng)能力����。
另外,山石網(wǎng)科國(guó)產(chǎn)化入侵防御系統(tǒng)提供貫穿全生命周期安全防護(hù)解決方案, 發(fā)現(xiàn)高級(jí)威脅,自動(dòng)更新防護(hù)策略并響應(yīng),幫助用戶實(shí)現(xiàn)全局預(yù)警、協(xié)同防護(hù)��、自動(dòng)處置�、追溯閉環(huán),構(gòu)建動(dòng)態(tài)、主動(dòng)的邊界����。通過(guò)對(duì)網(wǎng)絡(luò)流量的深度識(shí)別與檢測(cè),提供高效融合的多功能的防護(hù)手段。云端威脅情報(bào)智能聯(lián)動(dòng),構(gòu)建動(dòng)態(tài)���、主動(dòng)的邊界安全防御體系。
圖注:山石網(wǎng)科基于生命周期的高級(jí)威脅防護(hù)方案
極簡(jiǎn)運(yùn)維,助力企業(yè)全網(wǎng)安全建設(shè)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,在線網(wǎng)站的規(guī)模越來(lái)越大,安全工程師的運(yùn)維工作量成倍的增長(zhǎng),用傳統(tǒng)的人工方式做入侵防御已經(jīng)變得非常困難�����。
山石網(wǎng)科國(guó)產(chǎn)化入侵防御系統(tǒng),圍繞“極簡(jiǎn)運(yùn)維”的理念優(yōu)化產(chǎn)品配套設(shè)置, 可提供豐富的平臺(tái)化安全管理工具,為用戶提供從網(wǎng)絡(luò)到業(yè)務(wù)應(yīng)用的可視化管理,幫助用戶快速感知網(wǎng)絡(luò)安全狀況,提高管理效率,降低運(yùn)維成本,構(gòu)建全網(wǎng)安全風(fēng)險(xiǎn)體系��。
產(chǎn)品能夠通過(guò)入侵防御服務(wù)�����、IP信譽(yù)服務(wù)和病毒過(guò)濾服務(wù),可以在攻擊發(fā)生前 精準(zhǔn)識(shí)別網(wǎng)絡(luò)攻擊、惡意軟件����、風(fēng)險(xiǎn)IP等攻擊流量并及時(shí)進(jìn)行阻斷;通過(guò)病毒過(guò)濾服務(wù)有效發(fā)現(xiàn)攻擊過(guò)程中 的已知威脅;攻擊發(fā)生后, 通過(guò)僵尸網(wǎng)絡(luò) C2
防御服務(wù)能夠有效發(fā)現(xiàn)內(nèi)網(wǎng)受感染的僵尸肉雞,防止僵尸網(wǎng)絡(luò)進(jìn)一步破壞企業(yè)內(nèi)網(wǎng)。從已知威脅����、到未知威脅,全方位為客戶提供運(yùn)營(yíng)安全保障。
圖注:山石網(wǎng)科綜合網(wǎng)絡(luò)威脅檢測(cè)防御平臺(tái)
現(xiàn)階段,基于國(guó)產(chǎn)芯片和國(guó)產(chǎn)操作系統(tǒng),山石網(wǎng)科發(fā)揮自身10余年硬件設(shè)計(jì)與軟件研發(fā)的技術(shù)優(yōu)勢(shì),研制����、發(fā)布了基于兆芯CPU、龍芯CPU等國(guó)產(chǎn)化系列產(chǎn)品, 除國(guó)產(chǎn)化防火墻和入侵防御系統(tǒng)外,還有Web應(yīng)用防火墻�、應(yīng)用交付、數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)�、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維安全網(wǎng)關(guān)����、綜合日志審計(jì)平臺(tái)、漏洞掃描系統(tǒng)等等��。
中企網(wǎng)微博
中企網(wǎng)微信