一(yī)、黑(hēi)客攻擊和(hé)防火(±≤✔huǒ)牆安全防護挑戰
1、攻擊者現(xiàn)狀:新型+動态+加密
動态變種:新型勒索、挖礦病毒攻擊行(xíng)為(wèi)不(bù)斷增≤©強,通(tōng)過各種加密混淆手法,使得(de)基于規則、語™αλ✘義引擎等檢測方案不(bù)斷失效
手法新型:新型黑(hēi)客工(gōng)具γ&冰蠍、蟻劍、CS等被攻擊者廣泛利用(yòng),挖掘 ±φ更多(duō)0-day,如(rú)供應鏈漏洞₹♠、網絡基礎設施漏洞等
通(tōng)信隐匿:通(tōng)信行(xíng)為(wèi)更加隐匿§←:攻擊者使用(yòng)https隧道(dào)、±♦'僞裝白(bái)流量等手法,将高(gāo)級威脅隐匿起來(l&∞ái),給檢測帶來(lái)極大(dà)♠£難度
2、傳統牆現(xiàn)狀:靜(jìng)态規γ× 則+本地(dì)
靜(jìng)态規則:采用(yòng)單包檢測,僅能(néng)基于靜(±₹jìng)态特征匹配,變種易繞過;本地(dφ∑¶γì)庫容量少(shǎo),基本上(shàng)不(bù)更新
本地(dì)引擎:對(duì)于普通(tōng)的(de)變種沒問(wèn)題≈&,新型威脅無法及時(shí)防禦,存在嚴重的(de)滞後性,極π↔容易中勒索、挖礦等感染性病毒
加密無效:數(shù)據包經過工(gōn↔±εg)具進行(xíng)內(nèi)容加密即無法匹δγ≥©配規則做(zuò)攔截
急需一(yī)款能(néng)夠全方位、多(duō)角度、實時(shí)響應÷∏♦一(yī)體(tǐ)化(huà)的(de)下(xià)一(yī)$↕代防火(huǒ)牆主動對(duì)抗黑(hēi)客新型、動态變種、加密攻擊
二、深信服下(xià)一(yī)代防火(huǒ)牆:基于“雲、網、端”聯'φ動的(de)智能(néng)防護
1、 深信服下(xià)一(yī)代防火(huǒ) ♠λ牆AF專注網絡邊界安全效果,應用(yòng)豐富的(de)安全創新防禦 ↓技(jì)術(shù)和(hé)簡單易用(yòng)的(de)産品設計(jì)σ♦©理(lǐ)念,通(tōng)過雲端+網端+終端端的(de)深度協同聯動,↑♥©不(bù)僅增強網絡邊界的(de)安全檢測與防控能(néng)力,₽←而且實現(xiàn)網絡安全風(fēng)險可(kě)視(s£ε$hì)化(huà)展示與快(kuài)速處置,讓組織網絡邊界的(de)™α₩★安全建設更有(yǒu)效、更簡單。
2、專注智能(néng)實戰化(huà)安全§♠,安全有(yǒu)效,簡單易用(yòng)
安全有(yǒu)效--♠♦--應用(yòng)百萬級安全規則庫、AI智能(néng)檢測引擎、流式分(f$←✔ēn)析引擎和(hé)新型威脅情報(bào)同步¥♥與智能(néng)協同,主動防禦僵木(mù)蠕 &α₹、勒索、挖礦等各類威脅攻擊
簡單易用(yòng)---具備多(duō)種安全産×λ✔★品的(de)協同防禦能(néng)力,安全專家(jiā)♣α研判安全事(shì)件(jiàn)和(hé)風(fē<♣₽ng)險自(zì)動化(huà)處置機(jī)制(zhì),協同防禦體(←∞¶tǐ)系,實時(shí)響應提升運營效率
3、全面安全防禦能(néng)力,實現(x∑↕λiàn)網絡邊界智能(néng)防護
3.1、主動防禦已知(☆®zhī)和(hé)新型威脅,先發制(zhì)人(rén)
&nbs§±λp; 百萬級安全©♦特征規則庫,涵蓋主流已知(zhī)網絡攻擊特征
&nbsΩ↕p; 智能(néng)語γ&義引擎,防禦新型、變種攻擊、0DAY漏洞、webshell
₹ 勒索專項防護,全流程預防勒索風✔®'(fēng)險
&n<←γβbsp; 雲蜜罐聯♥&¥÷動,溯源黑(hēi)客指紋并攻擊反制(zhì)
3.2、精準檢測風(fēng)險主機(≥β&jī),威脅防護“快(kuài)”“準”
&© αnbsp; 國(guó)內(n觀<i)首家(jiā)推出失陷主機(jī)檢測功能(néng)的(de)下(xi"★à)一(yī)代防火(huǒ)牆
&nb∏™♣sp; 160萬+僵屍網絡特征庫,僵木(mδ♦ù)蠕檢測率高(gāo)達99%
&nb>∞§sp; 雲端AI智能(néng)檢測引擎+流式∏≠分(fēn)析引擎+安全專家(jiā)進行(xíng)威脅狩獵分(σ✘¶fēn)析,風(fēng)險主機(jī)精準定位和(h♣©$é)威脅快(kuài)速處置
3.3、協同防禦體(tǐ)系,實時(shí)響應提升∑♠↕運營效率
≈δ©φ 安全雲平台聯動/感知(zhī≈∏"✘)平台聯動,全網威脅統一(yī)分(fēn)析與展示
雲端分₽®¥(fēn)析、安全專家(jiā)研判安全事(shì)件(jiàn)、查φπ₩β殺和(hé)響應策略推送
終端E≥®DR聯動,威脅終端識别與處置
微(wē÷∑'i)信實時(shí)告警,一(yī)鍵處置風(fēng)險事(shì)件(♠π♦™jiàn),實時(shí)響應閉環
基于“雲、網、端”聯動,構建協同防禦體(tǐ)系,對(duì)僵木(mù)蠕、勒索、挖礦等威脅深度檢測與防禦,實現(xià"€₽n)網絡邊界智能(néng)防護
