一、黑客攻击和防火墙安全防护挑战
1、攻击者现状:新型+动态+加密
动态变种:新型勒索、挖矿病毒攻击行为不断增强,通过各种加密混淆手法,使得基于规则、语义引擎等检测方案不断失效
手法新型:新型黑客工具冰蝎、蚁剑、CS等被攻击者广泛利用,挖掘更多0-day,如供应链漏洞、网络基础设施漏洞等
通信隐匿:通信行为更加隐匿:攻击者使用https隧道、伪装白流量等手法,将高级威胁隐匿起来,给检测带来极大难度
2、传统墙现状:静态规则+本地
静态规则:采用单包检测,仅能基于静态特征匹配,变种易绕过;本地库容量少,基本上不更新
本地引擎:对于普通的变种没问题,新型威胁无法及时防御,存在严重的滞后性,极容易中勒索、挖矿等感染性病毒
加密无效:数据包经过工具进行内容加密即无法匹配规则做拦截
急需一款能够全方位、多角度、实时响应一体化的下一代防火墙主动对抗黑客新型、动态变种、加密攻击
二、深信服下一代防火墙:基于“云、网、端”联动的智能防护
1、 深信服下一代防火墙AF专注网络边界安全效果,应用丰富的安全创新防御技术和简单易用的产品设计理念,通过云端+网端+终端端的深度协同联动,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界的安全建设更有效、更简单。
2、专注智能实战化安全,安全有效,简单易用
安全有效----应用百万级安全规则库、AI智能检测引擎、流式分析引擎和新型威胁情报同步与智能协同,主动防御僵木蠕、勒索、挖矿等各类威胁攻击
简单易用---具备多种安全产品的协同防御能力,安全专家研判安全事件和风险自动化处置机制,协同防御体系,实时响应提升运营效率
3、全面安全防御能力,实现网络边界智能防护
3.1、主动防御已知和新型威胁,先发制人
百万级安全特征规则库,涵盖主流已知网络攻击特征
智能语义引擎,防御新型、变种攻击、0DAY漏洞、webshell
勒索专项防护,全流程预防勒索风险
云蜜罐联动,溯源黑客指纹并攻击反制
3.2、精准检测风险主机,威胁防护“快”“准”
国内首家推出失陷主机检测功能的下一代防火墙
160万+僵尸网络特征库,僵木蠕检测率高达99%
云端AI智能检测引擎+流式分析引擎+安全专家进行威胁狩猎分析,风险主机精准定位和威胁快速处置
3.3、协同防御体系,实时响应提升运营效率
安全云平台联动/感知平台联动,全网威胁统一分析与展示
云端分析、安全专家研判安全事件、查杀和响应策略推送
终端EDR联动,威胁终端识别与处置
微信实时告警,一键处置风险事件,实时响应闭环
基于“云、网、端”联动,构建协同防御体系,对僵木蠕、勒索、挖矿等威胁深度检测与防御,实现网络边界智能防护
