山石网科国产化入侵防御系统,打造全生命周期的安全防护
随着 互联网 的普及和网络安全的威胁日益增加,botnet感染成为了企业面临的重要问题之一。botnet是一种由分散的客户端(或肉鸡)组成的网络,这些客户端被植入了bot程序,受控于攻击者。攻击者通过这些客户端的bot程序,利用C&C服务器对这些客户端进行管理和控制,以达到非法牟利的目的。
被感染攻击的企业不仅会面临公司和个人用户信息受损的风险,而且还要为由于其网络被感染而引发的犯罪活动负责。现阶段, 最常见和最直接的网络保护策略包括保护、检测和响应。 而随着互联网环境的日益复杂,原有的以保护为策略的防御体系已无法满足各企业的网络安全需求,入侵防御系统应运而生。
打造国产化综合网络威胁检测防御平台
山石网科国产化入侵防御系统是一款 自主可控的国产化专业网络入侵防御产品 ,主要应用于政府、企业、高校、运营商等行业。山石网科基于国产处理器、国产操作系统,搭载自主研发的软件系统,稳定安全高效;同时将全面检测、智能防御、极简运维等技术深度融合,配合精准的入侵攻击特征库,可实时检测并阻断各类入侵攻击行为,能够为用户提供基于全生命周期的高级威胁防护方案。
图注:山石网科国产化入侵防御系统产品家族图
山石网科国产化入侵防御系统拥有丰富款型, 应用层吞吐覆盖3.5G~60G,可满足用户不同业务量需求。 山石网科最新发布的S6580-GC,吞吐达60G,具备8个接口槽位,可灵活配置不同接口板卡,充分满足用户业务场景需求。
山石网科国产化入侵防御系统提供 对系统、应用、恶意软件及客户端的精准检测, 上万条入侵规则和千万级病毒特征库防御已知威胁,并支持双病毒检测引擎,检出率业内领先。山石网科国产化入侵防御系统通过多重立体的深度威胁检测,有效阻断各类攻击威胁;同时协同沙箱、威胁情报防御未知威胁,构建高级感知与快速响应能力。
另外,山石网科国产化入侵防御系统提供 贯穿全生命周期安全防护解决方案, 发现高级威胁,自动更新防护策略并响应,帮助用户实现全局预警、协同防护、自动处置、追溯闭环,构建动态、主动的边界。通过对网络流量的深度识别与检测,提供高效融合的多功能的防护手段。云端威胁情报智能联动,构建动态、主动的边界安全防御体系。
图注:山石网科基于生命周期的高级威胁防护方案
极简运维,助力企业全网安全建设
随着互联网技术的不断发展,在线网站的规模越来越大,安全工程师的运维工作量成倍的增长,用传统的人工方式做入侵防御已经变得非常困难。
山石网科国产化入侵防御系统, 围绕“极简运维”的理念优化产品配套设置, 可提供丰富的平台化安全管理工具,为用户提供从网络到业务应用的可视化管理,帮助用户快速感知网络安全状况,提高管理效率,降低运维成本,构建全网安全风险体系。
产品能够通过入侵防御服务、IP信誉服务和病毒过滤服务,可以在 攻击发生前 精准识别网络攻击、恶意软件、风险IP等攻击流量并及时进行阻断;通过病毒过滤服务有效发现 攻击过程中 的已知威胁; 攻击发生后, 通过僵尸网络 C2 防御服务能够有效发现内网受感染的僵尸肉鸡,防止僵尸网络进一步破坏企业内网。从已知威胁、到未知威胁,全方位为客户提供运营安全保障。
图注:山石网科综合网络威胁检测防御平台
现阶段,基于国产芯片和国产操作系统,山石网科发挥自身10余年硬件设计与软件研发的技术优势, 研制、发布了基于兆芯CPU、龙芯CPU等国产化系列产品, 除国产化防火墙和入侵防御系统外,还有Web应用防火墙、应用交付、数据库审计与防护系统、网络安全审计系统、运维安全网关、综合日志审计平台、漏洞扫描系统等等。
未来,山石网科将继续发挥已有技术积累和研发优势,以远见超越未见,为各行业的用户安全保驾护航!