当前位置:首页 > 关于我们 > 新闻中心 > 新闻快讯 > 2016

关于我们About Us

  • 关于网康

    公司简介
    企业文化
    品牌期刊
  • 新闻中心

  • 视频专区

    产品视频
    客户案例
    媒体专访
    市场活动
  • 公司优势

  • 联系我们

看见,决定安全未来

     发表日期:2016-11-21 18:43:02

著名长篇科幻小说《三体》中“黑暗森林法则”曾这样描述:在宇宙中有不同的文明,每一个文明都不希望被更高级的文明看见,因为被发现后总有一方被消灭。在网络安全世界中,这个规则同样适用,未知威胁永远存在,我们需要做到的是如何能看见更多的威胁。

一个未知的威胁如何才能被发现?一个已知的威胁如何才能被追踪?其中的奥秘就在于数据,看见能力基础是数据。

 

无论是多么秘密和隐蔽的攻击,只要是在网络上进行活动,就一定会在网络系统中留下这样或那样的痕迹。只要我们能够对这些痕迹进行充分的跟踪和记录,分析处理这些痕迹,就完全可能在第一时间看见一种未知的威胁,发现一次秘密攻击。

 

当然,数据就只是基础,同时需要具备强的数据关联分析能力,数据分析能力和数据挖掘能力,这样才能真正形成看见的能力。

 

作为网络安全战场上核心战斗武器——下一代防火墙,其看得见的能力决定了最终安全防护效果。

 

 

首先,下一代防火墙应该具备应用风险感知能力面对海量的应用,要能够清楚识别各种应用本身各种属性、应用场景,并能够以可视化方式呈现给客户。比如一个QQ软件应用,下一代防火墙要能够识别出其安全属性(是否存在漏洞等)、访问用户是谁等应用属性,同时能够看清其应用场景例如访问时间、传输内容、异常变化、访问终端等信息,然后基于这些信息感知应用风险,并将结果以可视化方式呈现出来。

 

网康下一代防火墙可精确识别4500余种互联网应用、100余种企业应用和海量的移动应用,支持丰富的用户识别和认证技术,能够与AD、LDAP、Email、数据库等多种系统同步用户信息,可识别120余种应用的文件外传、信息外发行为及传输内容,为深度可视化和精细化控制提供了必要条件。

 

 

其次,下一代防火墙应该具备网络威胁识别和防护能力。网康下一代防火墙在对网络流量精细化控制的基础上,利用内置的入侵防御、病毒防护、恶意网址防护等安全模块对业务流量执行进一步深度检测,降低业务流量携带威胁的风险,确保业务应用安全交付。

 

 

除此之外,高级威胁始终存在,依靠单点技术难以有效防范。网康NGFW引入外部智能系统,通过与网康专有的下一代网络威胁感知系统慧眼云协同,对主机产生的异常行为和攻击活动进行大数据分析,基于对主机遭受漏洞入侵,受到远程控制,发起恶意攻击等行为的判别,预警可疑的失陷主机,并提供失陷过程分析、回溯所需的可见性,实现对安全风险点的及时感知和主动防御。