IPv6、AI、AST:看看山石网科一口气推出的三款安全新防具

随着各个方面在不断推进IPv6普及化的工作——无论是国务院发布的《推进互联网协议第六版(IPv6)规模部署行动计划》,还是谷歌在Chrome浏览器升级后将HTTP网址标记为不安全,IPv6在商用范围中逐渐取代IPv4。然而,IPv6固然解决了一部分IPv4中存在的安全问题,但依然存在着各种其他安全问题,仍然会被攻击者利用,对企业产生危害。

WX20180909-114057@2x

山石网科现任总裁兼CEO 罗东平

山石网科近日在北京召开了产品发布会,发布了他们的三款新产品,其中的主打产品就是山石网科的IPv6解决方案。

一、早有准备的基于IPv6的多维安全防护体系

对于将网站和网络升级为IPv6,企业要面临的痛点包括成本、技术难点、和已有设备兼容性、新的合规要求以及新的威胁等问题。

对于企业来说,升级到IPv6固然重要,但是一旦升级以后,影响到之前的业务以及性能,那就反而得不偿失。另外,数据库、中间件等都需要升级IPv6、服务器升级IPv6的过程中无法对外提供业务、IPv6的海量地址给精准溯源和监控带来了更高的要求。这些不仅给企业升级IPv6带来了难度,也给安全厂商提出了新的挑战。从现阶段来看,IPv6业务改造是长期的过程,业务系统提供双栈服务将是今后很长一段时间的状态。

然而,山石网科对IPv6并非是赶上风潮的行为,而是早有准备的。早在2013年,山石网科就获得了IPv6 Ready金牌认证,是国内最早通过该认证的安全厂商。因此,山石网科很早就在自己的产品上全线支持IPv6。在IPv6的安全防护体系上,山石网科从网络、业务和安全三个角度助力企业的IPv6改造。

由于山石网科很早就在设备上做到了对IPv4以及IPv6的双栈支持,因此山石网科的设备天然支持两种协议的地址转换。功能和协议支持的一致性能保障用户在升级后服务质量不会下降。

在业务方面,山石网科提供的SaaS化的监控平台可以实时监控网络中系统运行情况。双栈服务可以在不影响业务的情况下升级网站系统,避免升级过程中对业务的中断。同时提供双栈流量可视化,更直观了解系统运行情况。另外,本地化的网管系统能对所有网络设备做统一策略下发和管控大容量的日志存储设备帮助记录日志以及协助做流量溯源。

在安全方面,山石网科在全网流量可视化的基础上,进行区域隔离;从外到内,对边界访问进行控制和入侵保护。同时,山石网科也提供针对内部网络安全的高级威胁防御,以及服务器自身的防御。

对于企业而言,最大的难点不只是防护,而是如何“在IPv6的环境下进行平稳的过渡和防护”。山石网科提供的防御正是针对企业在IPv6架构以及业务过渡情况下的需求而构建的。给企业提供全方位防护的同时,极大地帮助企业节省了成本。

二、AI驱动的大数据平台辅助安全运维

随着设备增多,业务扩大,企业面临的风险也越来越多。企业需要从海量的信息中找出最有价值的安全信息,采取相对应的措施。

山石网科这次发布的“山石智•源”智能网络大数据分析平台,致力于成为客户网络及业务安全的主控中心,对网络风险和业务健康度的态势进行呈现、分析、预测和处置:

1. 呈现

对数据进行全息数据采集,从多个维度进行全景网络态势的呈现;同时对业务流量进行分析,呈现业务安全态势。

2. 分析

智能网络大数据平台利用AI驱动,对大数据统一关联分析,去除低价值的无效报警。利用无监督式机器学习,建立业务行为的基线模型;同时采用监督机器学习,建立高级威胁行为模型,对发现的高级威胁还原完整网络攻击路径。

3. 预测

通过利用分析建立的模型以及高级威胁网络攻击链,预测网络攻击下一步的攻击行为,打断攻击路径,达成主动防御。

4. 处置

山石智•源在云端进行威胁情报共享,辅助安全人员进行处置决策。

通过AI进行大数据分析,山石智•源从海量的事件中分析出安全相关信息,过滤出威胁信息,从而帮助安全人员更好地进行安全决策,了解自己的安全状态,并对出现的攻击进行响应。

三、A.S.T角度的Web安全解决方案

在如今的环境下,网站应用面临的最大风险是漏洞和篡改。而另一方面,在《网络安全法》的背景下,网站运营方固然是被攻击的受害者,但是同时也会因为自己的保护不力,成为违法的一方。

山石网科的智能Web解决方案从A.S.T角度解决网站应用安全:Asset(资产)、Safeguard(防御)、Threat(威胁):

1. 资产

要对企业的资产进行保护,首先要知道企业有哪些资产、这些资产在哪里——因此对于防护而言,首先是对资产的清点。山石网科利用自身的WAF,通过WAF的智能资产发现功能,在20分钟发现资产。

2. 防御

在明确保护对象之后,就要对对象进行保护。山石网科对资产进行漏洞扫描对网站进行定期风险评估,同时采用智能虚拟补丁系统,在不中断业务的情况下进行漏洞防御,同时让老旧、长久没有更新的系统快速得到保护。

3. 威胁

对于网站面临的威胁,山石网科对防篡改以及流量进行了针对性的防范。在网站放篡改方面,山石网科利用WAF以及在Web服务器部署的驱动级防篡改系统,全方位对篡改行为进行防御。山石网科对于防篡改的优势,在于内核级驱动的保护,从底层对威胁进行了防御;防篡改系统和服务器之间建立同步通道,监控信息变化;同时做到静态动态文件都能防御。对于流量,山石网科的智能流量学习,可以发现未知的攻击,并且进行阻断。对于不断的网络攻击环境,山石网科可以进行快速的规则更新,应对新的攻击。

上述防御产品可以独立存在,但在部署的时候,却可以通过相互之间的关联,进行完整的联动,帮助企业搭建全方位的安全防御体系。

WX20180909-114114@2x

上一篇:SOC成为安全基础支撑:但需要大数据结合AI来辅助分析

下一篇:FBI:索尼事件、WannaCry和8100万银行劫案都是朝鲜干的