APT防御 构建无负担安全网络

  近年来,APT[注]攻击越来越受到业界关注,成为讨论的热点,由于其在攻击行为上具有“潜伏性”、“持续性”、“多样性”等特征,传统的安全防御工具已无法进行有效的防御。

  防火墙作为整个安全体系的第一道防线,不仅是入侵行为要攻破的第一道关卡,也是入侵成功之后,逃离现场的最后一道关卡。因此,要防御APT攻击,防火墙自身的安全防护及对非法行为的识别、阻断就显得尤为重要。

  网神下一代极速防火墙基于完全自主研发AMP++架构及第三代SecOS操作系统,经历市场多年考验,并通过专业的漏洞扫描检测,将产品自身漏洞风险降到最低。同时,网神下一代极速防火墙配备单独管理口,并可对管理员身份进行认证,在管理权限上实行三权分立原则,提高自身防护。

  针对涉密数据的访问,在无法判断访问行为是否合法时,安全设备的控制策略必须以“非白即黑”为原则。网神下一代极速防火墙支持对用户身份进行本地认证、或与第三方认证服务器联动进行认证。通过对用户身份的识别,配合网神下一代极速防火墙的“AIAU”行为识别技术,针对APT攻击本身具有的“潜伏性”,用户可以采用白名单策略,从地理位置、IP地址、用户身份、用户行为来严格定义正常访问行为。而不属于用户正常访问行为的未知行为,均视为非法行为处理。

  针对APT攻击的“持续性”、“多样性”,网神下一代极速防火墙配备了强大而丰富的“攻击防御+入侵防御”功能。防止APT攻击的发起者利用网络攻击,再配合系统、应用程序、移动终端的漏洞,进行入侵,获取企业内网服务器的管理权限。

  APT攻击是复杂而难以识别的,考虑到攻击者可能利用0-day漏洞发起攻击。网神下一代极速防火墙在设计上,预留了与网神云安全中心的联动的机制。通过“云计算[注]”中心自动收集安全威胁信息并快速寻找解决方案,及时更新攻击防护规则库并以动态的方法实施部署到各用户设备中,保证用户的安全防护策略得到及时、准确的动态更新。

  最新赛迪报告显示:2013年,网神防火墙/VPN位列本土品牌排名第二,与其他厂商并肩成为本土品牌主力军。至此,网神已连续8年入围国内防火墙前三甲。面对多种网络攻击及未知的攻击威胁下,网神下一代极速防火墙让用户的安全产品不再成为网络转发中的负担,而是实实在在的防护。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Gartner:新兴SDN安全控制带来很大风险