山石网科：积极筹备第二代防火墙增强级产品认证

本刊记者 | 黄海峰

山石网科：积极筹备第二代防火墙增强级产品认证

本刊记者 | 黄海峰

第二代防火墙标准的形成，得到众多安全厂商的支持，其中包括山石网科。据了解，公安部第三研究所就第二代防火墙标准向厂商广征意见初期，山石网科便积极参与了第二代防火墙标准的讨论和制订。

目前，市场中还没有一家厂商通过第二代防火墙认证，各厂商均处于产品认证筹备阶段。山石网科正在积极筹备第二代防火墙增强级产品认证。依据安全功能的强弱和安全保证要求的高低，第二代防火墙认证安全等级分为基本级和增强级，增强级认证代表着第二代防火墙标准的最高要求。

就在第二代防火墙标准发布的同时，山石网科带来最新版本的下一代防火墙产品。

“未知威胁”困扰用户

众所周知，传统防火墙可以阻止到网络层的攻击，下一代防火墙在传统防火墙的基础上增加了应用层的防护，但是两者基于特征的共性存在一定的风险:一旦恶意软件进行变种，特征发生变化，就可以逃脱检测，成为“未知威胁”，从而引发APT、0-day等网络攻击，并且在造成破坏的很长一段时间难以被发现。

近日，山石网科发布智能下一代防火墙新版本。山石网科总裁兼CEO罗东平介绍，下一代智能防火墙将通过基于威胁行为的分析技术识别未知威胁，帮助客户解决目前市场中下一代防火墙和“沙箱技术”不能发现的0-DAY、APT、变种恶意软件等未知威胁，提前排除内网的安全隐患，在未知威胁产生破坏前减少损失。

新版本具备四大亮点

据悉，本次发布的新版本首次采用的“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎，以及全新的安全可视化界面和策略联动。

两大引擎通过对用户网络运行产生的行为大数据进行系统分析，利用策略联动实时减缓风险，实现发现、可视、控制的安全闭环。

“新版还采用了全新的图形用户界面，提供了从流量到应用，从风险到威胁的全面展现，包括全网风险指数、风险主机及特定威胁的详细信息等。”罗东平表示。

同时，山石网科智能下一代防火墙提供了策略联动功能：一旦检测到DoS或Scan等网络攻击发生，风险恶化，即启用策略联动，实时抑制攻击，将风险控制在一定水平内，此过程无需人工干预，能够在攻击发生时为业务提供实时的安全保护。