山石网科
官方微信

洞悉未知威胁--山石网科智能下一代防火墙新版

线上发布会 2月5日,上午10:30-11:15

发布亮点解析
2月5日北京,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助客户解决目前市场中下一代防火墙和“沙箱技术”不能发现的0-DAY、APT、变种恶意软件等未知威胁,提前排除内网的安全隐患,在未知威胁产生破坏前减少损失。 详细 »
会议回顾
白皮书下载
  • 山石网科高级安全关联分析技术白皮书 山石网科安全信息关联管理系统能够集中存储和解析从山石网科StoneShield安全架构的不同子系统中获取的安全事件数据,这样不仅能够不断积累安全事件拼图的碎片,而且能够把所有碎片放在一起,来揭示出隐藏在表面现象后的阴谋。... [下载]

  • StoneShield安全架构技术白皮书 StoneShield安全架构是智能下一代防火墙独有的安全防御系统,为已知的防护提供了完善的解决方案。... [下载]

用户分享

天天网案例

北方工业大学案例

Demo演示

山石网科智能下一代防火墙demo演示

专家答疑

1.内部员工使用U盘,会不会导致电脑恶意软件?这种情况下下一代智能防火墙产品能不能发现?怎么发现?怎么帮助我们解决?

这种情况可以被发现。虽然恶意软件从U盘到电脑的这个传播过程我们无法发现,但是一旦电脑感染恶意软件,在和外面的控制主机进行通信,获取指令或是传递信息的时候,这种行为我们是可以探测到的。通过智能下一代防火墙的可视化技术,我们可以告诉网络管理员是哪台电脑,感染了哪种类型的恶意软件。从而迅速定位并进行清除。

 

2.能不能介绍一下未知的威胁检测引擎和异常行为检测引擎的两者的区别是什么?

未知威胁检测引擎主要是通过对网络中主机的应用层行为进行分析,从中发现变种恶意软件。它把收集到的终端应用层行为与未知威胁行为集进行相似度分析,如果相似度很高,那么就会发出告警信息,告诉网络管理员哪台终端存在哪种恶意软件。这个功能用到了大数据分析技术,因为未知威胁行为集是我们在云端通过对海量威胁进行大数据分析最终得到威胁的行为集。

异常行为检测引擎主要是用来发现一些针对服务器的非常隐蔽的网络攻击。智能下一代防火墙首先会利用机器学习技术先学习服务器的正常业务行为,并建立起业务的安全模型,再根据这个模型和当前的业务状态进行偏离度分析,根据分析结果判断是不是存在网络攻击,这个网络攻击可能是各种各样的,例如协议层的DDoS攻击,网络爬虫或者是大量数据的外泄,只要当前业务状态和正常情况不符,智能下一代防火墙就可以发现。

 

3.能否介绍一下智能下一代防火墙的适用行业以及应用场景?
智能下一代防火墙的适用行业和应用场景非常广泛,可以这么说,只要是需要网络安全保护的地方,都有智能下一代防火墙的用武之地。从行业上说,我们可以帮助政府行业、金融行业以及企业客户保护他们的业务系统,例如政府部门的网站、金融业务系统等等,从部署场景上来说,智能下一代防火墙可以部署在互联网出口、服务器前面、不同网络之间隔离等应用场景,帮助用户发现未知网络威胁,保护业务系统安全。


4.听说公安行业正在推行第二代墙标准,山石的产品是否符合这个标准?
我们从开始就参与了公安行业的第二代墙标准的讨论和制定,公安行业刚刚发布了第二代标准,我们也正在积极准备第一批参与测试,目标达到第二代墙增强型要求。


5.我是山石网科的用户,想问一下其他的下一代防火墙是否可以实现这些智能的功能?

可以,我们针对已经部署山石网科下一代防火墙的老客户提供了统一智能解决方案。如果用户网络中已经部署了下一代防火墙,那么再额外部署一套智能系统软件,这套软件是运行在服务器的虚拟机上的,智能系统软件和下一代防火墙共同工作,可以实现和智能下一代防火墙一样的功能。具体的技术细节可以从多个渠道获取。例如登录我们的官网下载统一智能防火墙的产品彩页,或是联系所在区域的销售代表,同时也可以拨打400-828-6655获取更多信息。

 

6. 山石的墙符合二代墙的标准吗?
我们从开始就参与了公安部的第二代防火墙标准的讨论和制定,公安部刚刚发布了第二代标准,我们也正在积极准备第一批参与测试,目标达到第二代墙增强型要求。

 

7. 所谓的网络攻击举证及溯源能够多大程度上帮助管理员进行攻击事件分析?
山石网科智能下一代防火墙提供了威胁发生时,实时威胁报文抓取功能,并可以在线对报文进行解析,网络管理员可以看到各层的协议以及封装的内容。此外,威胁列表部分还可以看到攻击者、受害者信息、相关联的安全策略等,网络管理员能够充分了解网络攻击的相关信息。

 

8. 网攻击自动减缓适用于哪些攻击类型?
扫描攻击、DOS攻击、Spam攻击等

 

9. 山石网科智能下一代防火墙和下一代防火墙的区别是?
下一代防火墙在传统防火墙的基础上增加了应用可视化。智能下一代防火墙则在下一代防火墙的技术上,增加了基于行为的未知威胁检测,以及发现-可视-控制的全新的网络安全闭环理念。智能下一代防火墙提供的是立体的多层次防御,能够发现内网中的潜在风险。而下一代防火墙通常只是边界恶意流量过滤,无法发现已经潜入内网的网络风险。

 

10. 行为集还是已知攻击啊,未知的怎么防?
变种恶意软件等未知威胁虽然在代码层面进行了混淆或加密,代码上无法辨识特征。但在行为上,却仍然是恶意软件,智能下一代防火墙基于海量威胁行为的大数据分析,掌握各类恶意软件家族的行为规律,因此可以基于行为集发现特征库无法发现的变种恶意软件。

 

11. 听说山石网科有外资背景,对于我们政府行业采购是否有困难?
北京山石网科信息技术有限公司是个纯内资公司,注册地在海淀区,是信息产业商会信息安全产业分会副理事成员单位。在北京、苏州有研发中心,拥有国家相关部门的检测和认证,包括商用密码产品型号证书,所以山石网科是一家自主可控的国内安全企业,在政府行业采购方面没有任何政策性的困难。

 

12. 正常行为模型如何建立,可靠性高么?
行为模型是根据实时数据通过复杂的算法计算预测值,所谓的可靠性就是模型建立的准确性,由于我们使用的是自适应的学习算法,所以建模准确性很高。

 

13. 模型库自动更新吗?
模型库是实时更新计算的

 

14. 内部主动发起连接的攻击能阻止吗?
可以

 

15. 能处理病毒吗?
目的不是如何处理病毒,目的是用户如何不遭受攻击或遭受攻击后能尽快找到源头阻止更大范围的攻击

 

16. 跟国外的fortinet什么的相比,有什么优势呢
首先,我们在网络层有很大优势;其次,对于智能的功能都是我们独有或专利的

 

17. 对已有的保护措施会不会有影响哇?
不会

 

18. 能否做到全面防护?
我们支持有6个威胁引擎,异常行为检测、攻击防护、高级威胁检测、病毒过滤、入侵防御、边界流量过滤做到威胁事前、事中、事后的全面防护

 

19. 想问一下咱们山石的防火墙配置有几种模式,配置的通用性怎样?
CLI和WebUI两种模式,CLI可以通过telnet、SSH、console等方式

 

20. 最新的未设置策略的攻击漏洞怎么抵抗?
通过高级威胁检测引擎或异常行为分析引擎检测

 

21. 能否应对BYOD?
有BYOD解决方案,可以识别200多种移动应用并对每一种应用做控制。

 

22. 山石防火墙在下一代防火墙市场上的核心竞争力是什么?
山石网科防火墙在下一代防火墙市场上的核心竞争力是领先的智能安全技术。智能安全以未知威胁发现、风险可视及策略联动实时风险减缓为主要技术特点,能够帮助用户解决当前最紧迫的未知威胁问题,同时提升运维效率。

 

23. 请问现有的山石防火墙设备可以升级到该版本的防火墙版本吗?
目前智能下一代防火墙T系列产品才有智能功能,下一代防火墙E/M/G系列产品可以通过统一智能解决方案实现智能功能

 

24. 智能防火墙可以在金融行业用吗?
智能下一代防火墙可以部署在任何需要网络安全防护的行业及场景中。在金融行业,信息泄露是当前金融行业网络安全所面临的突出问题。智能下一代防火墙通过未知威胁检测与异常行为检测,能够发现未知威胁以及隐蔽性网络攻击,降低信息泄露的风险。新型银行电子渠道的建设,也使得安全问题更加突出。智能下一代防火墙通过全新的威胁检测方式,帮助金融行业应对这些安全挑战。

 

25. 山石的防火墙部署都有哪些方案,是否直接接入内网就可以检测所有的网络
山石网科智能下一代防火墙同下一代防火墙类似,可以采用在线或是旁路的部署方式。应用场景可以是互联网出口或是服务器前面。放置位置通常是需要保护的对象,如内部网或服务器的前端。

 

26. 下一代防火墙可以记录内网应用的信息么?
可以针对内网用户统计应用信息,包括并发连接数,新建连接数,流量大小等信息。

 

27. 山石的下一代防火墙相对于其它厂家的产品在此方面有何优势?细节方面,如遭受APT攻击时,又有哪些能够有效防御APT攻击的策略?
从大的方面来讲,主要发现攻击的技术有很大优势,从攻击发生的事前、事中、事后都有相应的防御措施,其中高级(未知)威胁检测和异常行为检测是山石智能下一代防火墙防御未知威胁和APT攻击的重要手段。

 

28. 下一代防火墙,很多厂家都在推,相比其他厂家,有什么先进性?
未知威胁检测和异常行为分析是国内很多厂家都没有的。对于变种Malware国外厂家一般都采用沙箱技术,这种技术有自身的局限性,如只能对文件特征进行检测,必须在既定的操作系统中运行等,山石的智能下一代防火墙的未知威胁检测技术可检测变种Malware攻击。

 

29. 山石网科如此强调智能,它在新产品中的体现是什么?
智能在新产品中的体现包括两个方面,技术和理念。技术层面,可以基于行为分析发现未知威胁,这与传统的基于代码特征的检测技术完全不同。理念上,智能带来了发现-可视-控制的安全闭环。使防火墙不单是一个检测设备,更具有分析和控制能力。

 

30. 网络攻击都有那几步?
大致有侦查、恶意软件组装与传输、执行攻陷、远程控制、数据发现、数据窃取这六步

 

31. 大数据挖掘和机器学习是如何提升安全防范水平的?
首先,选取网络行为的不同维度进行学习,通过自适应学习算法建立模型;其次,针对每种威胁进行研究分析,用不同网络行为维度的组合来描述每种攻击。这就是智能下一代防火墙异常行为分析的精髓,未知威胁不用知道该威胁本身的特征,只要知道该威胁的网络行为就可以检测到

获奖公布

恭喜以下网友获得由山石网科送出的迷你无线路由:

  • 方春旺    139XXXX2148
  • 付凌刚    185XXXX4992
  • 金林辉    186XXXX4630
  • 伍曦        159XXXX2393
  • 战宇        139XXXX1743
  • 陈秀玲    136XXXX7769
  • 郭新华    138XXXX9173
  • 肖斌        136XXXX1610
  • 王飞娟    187XXXX2016
  • 李英杰    189XXXX7988

互动礼品和注册观看礼品,我们将电话与您核对地址信息后,给您安排寄送。
如有疑问,可以微信到“山石网科新视界”咨询。

奖品迷你无线路由
关于山石网科

作为国产网络安全的代表厂商,山石网科专注于为中国用户打造卓越的网络安全环境,为企业级用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。山石网科始终以网络安全的需求变化为创新基点,自主研发并打造本地化服务团队,实现知识产权完全的自主可控。2014年4月,山石网科被世界著名分析机构Gartner列入企业级防火墙公司竞争魔力象限报告中。2014年10月,全球知名咨询公司Frost& Sullivan授予山石网科"2014中国区下一代防火墙市场技术领导奖"。

© 北京第二十六维信息技术有限公司版权所有.
京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号