NEWS

企业下一代防火墙,向僵尸网络SAY NO!. 2020-06-02


僵尸网络是近年来兴起的危害互联网的重大安全威胁之一,黑客可以通过僵尸网络发起DDOS攻击,使网络和重要应用系统瘫痪;控制内网终端,盗取用户个人隐私;发送大量垃圾邮件,造成网络拥塞……

不仅如此,僵尸网络的最大威胁在于被黑客控制后,威胁会横向扩散到其他终端/服务器,极有可能导致重要服务器被攻陷!因此僵尸网络攻击一旦发生,必将造成难以挽回的损失。

如何检测并解决僵尸网络,确保自己的网络没有被僵尸病毒攻陷呢?深信服下一代防火墙NGAF可以帮助你解决这个问题,只要开启NGAF的僵尸网络防护功能,就不用再为僵尸网络担心了。

深信服NGAF僵尸网络防护三大“必杀技”

1、双向僵尸网络检测

传统安全设备从外到内的特征检测方式很难发现潜藏已久的僵尸网络,深信服下一代防火墙具备双向僵尸网络检测隔离功能,不仅能够有效抵御外部僵尸病毒的入侵,还能实时对外发流量进行检测,协助用户定位内网被黑客控制的服务器或终端,并能通过可视化的界面,让你看到、看懂僵尸网络威胁,使潜藏已久的僵尸主机无处藏身!

该功能融合了僵尸网络识别库,利用业界先进的僵尸网络识别检测技术对黑客的攻击行为进行有效识别,针对以反弹式木马为代表的恶意软件进行深度防护。目前,深信服僵尸网络识别库特征数量已经超过50万条,并由深信服安全团队实时更新。

 

僵尸网络检测隔离
 

2、拥有僵尸网络云检测平台

除了在“端”进行安全防护外,深信服下一代防火墙还与“云”进行结合。深信服建设了完善的僵尸网络云检测平台,部署在全球各地的深信服下一代防火墙NGAF可以将可疑流量上传到云沙盒中(在获得用户授权的前提下),通过异常行为分析技术对流量进行检测判断。

若上传流量存在安全威胁,云平台将自动生成安全防护规则并实时下发到全球所有在线的NGAF,实现分钟级的病毒检测与规则下发,及时有效地防止僵尸病毒的入侵,安全运维工作也因此变得轻松起来。

 

深信服僵尸网络云检测平台工作示意图

3、与CNCERT共享僵尸网络信誉库

深信服下一代防火墙与CNCERT共享僵尸网络信誉库,保证了特征库的准确,能够有效检测各种新型僵尸病毒,从根本上阻止僵尸网络的形成。

 

 

僵尸网络云检测平台界面

 

如果您有深信服下一代防火墙的需求,欢迎致电021-61504333,我们将会及时为您解决问题。上一篇:为什么企业宁愿减少收入也不想丢失数据文件文档
下一篇:企业需要关注安全和风险管理