下一代威胁靠下一代产品

    伊朗受到震网病毒攻击，导致核计划发展延迟了几年，这让APT攻击出现在人们的视野中，也引起了大家对下一代网络威胁的思考：我们该如何应对下一代安全威胁？
     从伊朗震网病毒攻击的例子不难看出，现在的安全威胁已经不再是原来简单的病毒攻击，也不再是散布式的木马植入，而是专门针对某个组织机构量身定制的。
    黑客会通过各种手段收集该组织机构的相关信息，会想办法了解攻击对象所使用的交换机、路由器、数据服务器、Web服务器具体是什么型号，安装了哪些操作系统，存在哪些漏洞，然后再根据这些信息进行有针对性的攻击。而且，为了获取更多有价值的信息，这类攻击还会很好地隐藏自己，甚至还带有自我销毁功能，让安全厂商和企业无法准确掌握其行为。
    对于这类安全威胁，安全厂商很难获得报告或样本，更难分析出普遍适用的病毒样本，自然也就挡不住它们进攻的脚步。

   要想解决下一代安全威胁，仅靠传统的安全产品和防护措施显然是不够的。

    传统的安全产品仅靠特征码来判断风险，这就决定它们是看不到下一代威胁的，只有将整个网络流量综合监控起来，把应用、用户、各种流量特征一一展现出来，并针对异常行为进行分析，例如流量大幅增长、突然的访问国外网站等，才可能从中发现攻击行为。
这是因为下一代威胁不再是一次性行为，而是一系列行为，从开始的渗透、驻留，到破坏、撤退、远程攻击，每一个环节都存在大量和外界的交互，这些行为都是有迹可循的。更何况，很多攻击行为都会存在很长时间，几天、几月甚至几年，在如此长的时间里，只要能够对异常行为进行辨识，是完全有机会发现蛛丝马迹的，然后再据此主动调整安全策略，就可以主动防御新兴威胁。

为了解决下一代安全威胁，网康科技推出了下一代防火墙，这是一场安全理念与安全管理模式的深刻变革。

    尤其在NGFW 2.0中，网康科技引入了“云安全、行为分析、数据防泄露、链路负载均衡”四大新功能，通过更先进的安全技术、更聚焦的防护措施、更贴近用户的产品价值，加强了对下一代威胁的防护。
1.更先进的安全技术。在NGFW 2.0中，网康科技首次将“云查杀”技术引入产品，对木马的查杀率达到90%以上。此外，NGFW 2.0还提供了僵尸主机定位功能，能够确定哪些主机已经被僵尸网络控制，将下一代防火墙“主动防御”的理念体现得淋漓尽致。
2.更聚焦的防护措施。在NGFW 2.0中，网康科技可以对300种能够进行数据传输的应用进行检测，并支持64种文件类型的检查，还支持通过正则表达式的形式来进行关键字规则限定，并且预定义了许多数据类型。
3.更贴近客户的产品价值。网康科技还针对客户的实际需求提供了一些极具实用价值的新功能，例如链路负载均衡功能、应用引流技术。

    特别的是，网康科技一直把定价的对象选择为安全服务自身，让用户可以用很低的价格购买到下一代防火墙产品。

标签： web服务器 安全 防火墙 服务器 计划 漏洞 企业 网络 网站 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。