2014年对于互联网发展,是一个有特殊意义的年份。这一年,中国接入世界互联网已20周年,而全球的网民数量也已突破30亿。对于安全圈儿的各位来说更是忙碌的一年,因为带给网民诸多便利的互联网更有着令人恐惧的一面。2014年高危漏洞频发,心脏滴血漏洞、BASH漏洞、POODLE漏洞等重大安全漏洞曝光,个人隐私信息赤裸裸地曝光,网络的发展已经对国家主权、安全、发展利益提出了新的挑战。
网络安全事故屡有发生:
· 1月,1·21全国DNS大劫难”影响空前,超过85%的用户遭遇DNS故障;
· 4月,“心脏出血”漏洞曝光,数十万个系统存在风险;
· 5月和9月,eBay两次遭受网络攻击,大量用户信息泄露;
· 8月,摩根大通遭受史上最严重的数据泄漏事件;
· 9月,“破壳漏洞”曝光,全球超过五亿台设备面临风险;
· 11月,索尼影视遭到APT网络攻击,数万员工信息及多部未发行的电影拷贝泄露;
· 12月同期,12306网站遭黑客攻击,13万用户数据泄露……
2014年曝出的这些安全漏洞,从数量上创造了一个历史之最。但事有利弊两面,好的一方面是漏洞被不断挖掘和曝光,使安全问题越来越被重视,同时漏洞的不断修复可以很大程度上提升系统的安全性;弊端是随着漏洞数量的增加,安全威胁防护的形势越来越严峻,特别是对于企业来说,安全维护团队的难度和压力越来越大。
面对严峻的网络安全形势,一场持续的网络保卫战也早就已经打响,涌现出了很多白帽子和白帽子群体和安全漏洞响应平台,譬如乌云、补天等等。虽然我们在防护网络安全做着十分的努力,但是,黑客和他们的网络攻击手段也在不断的翻新,技术愈加复杂和精明。在2015这个新的年度里,怎么去抵御安全威胁仍是热点、重点,防护网络安全,不仅需要这些白帽子团体和漏洞响应体系,还需要领先一步的安全防范技术和创新产品。
梳理下最新的网络攻击趋势来看,CC攻击、慢速DDoS等隐蔽型的网络攻击已经进化,面对隐蔽性网络攻击,传统防火墙基于静态阈值的攻击检测更是无法发挥作用,做不到实时减缓攻击,过滤机会又只有一次,无法防御未知的新型威胁,安全防护效果难以保证,使企业业务遭受损。而新型威胁层出不穷,他们利用传统防火墙检测技术简单、模式单一的弊端发起攻击,能绕开基于特征的防御技术威胁网络安全,已无法检测经过代码混淆或加壳、加密后变种恶意软件的传统防火墙已难以为继。
安全,到了需要改变的时候!
还是以传统防火墙来说,它已基本无法探测到利用僵尸网络作为传输方法的威胁,其基于端口/协议类安全策略的关联性与效率都越来越低,所以防火墙的产品和技术革新势在必行。
面对多变且防不胜防的网络攻击,山石网科一直有自己的方式来对抗。
在2013年6月,山石网科就发布了其智能下一代防火墙,改变安全技术传统的被动防御方式,用智能的关联分析实现基于信誉的安全管理控制,帮助客户降低安全风险,防范于未然,这在当时引起了业界强烈的反响。
尤其是山石网科智能下一代防火墙基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数,以及增强的下一代防火墙功能,实现对安全威胁的防护和安全风险的管控。首发T系列智能下一代防火墙后,山石网科又陆续发布了M/G/E三条下一代防火墙产品线,并赢得了诸多客户的信赖,包括金融、政府、教育用户等。
并且,凭借在智能防火墙领域领先的技术前瞻性,山石网科赢得了多个国际咨询机构的的认可,包括入选了世界著名咨询机构Gartner企业级防火墙魔力象限,成为国内入选的两家厂商之一;被Frost & Sullivan授予“2014中国区下一代防火墙技术领导奖”; 在IDC近日发布的《中国IT 安全硬件市场2014–2018 预测与分析(2014年上半年)》分析报告中,山石网科凭借下一代智能防火墙的有力表现,在统一威胁管理硬件市场排名第二。
可以说山石网科在下一代防火墙市场全面发力,并且斩获颇丰。但山石网科没有因此驻足,仍在进一步完善自身产品线,在智能下一代防火墙上继续努力。
现在,性能更为完善的智能下一代防火墙更是用户关注的热点,更是有大不同,其能精准探测隐蔽型网络攻击,可防御已知和未知威胁,实现攻击的自动减缓,多重、立体威胁过滤,全面保障业务安全。在安全防护的革命中,山石网科始终没有放松警惕。
2月5日,山石网科将发布T 系列智能下一代防火墙的新版本,它基于统一智能系统软件,在山石网科下一代防火墙产品的基础上全面实现智能下一代防火墙功能,除了能进行高级威胁检测,发现未知威胁,有效保护企业现有投资,在防护企业网络安全的同时它能做到的还有更多。
在此,让我们共同期待山石网科智能下一代防火墙新版发布,山石网科CEO罗东平将亲自与您分享和解析,一起洞悉和防范未知威胁!