iT邦幫忙

1

合勤的ATP智能防火牆,如何縮短零時差攻擊?

網路威脅無所不在,像是大名鼎鼎的WannCry勒索病毒,可能在短短幾秒內,讓企業造成巨大損失。但其實最可怕的並不是已知的病毒,未知的威脅因為並無符合的特徵碼可以排除過濾,更是防不勝防,在未知的病毒尚未形成已知特徵碼的空窗期,就可能讓駭客長驅直入。合勤科技推出的ATP智能防火牆系列,改善傳統防火牆僅能利用已知特徵碼阻擋已知的威脅,利用先進的防護技術-雲端沙箱、資安雲Security Cloud、智慧雲資安分析平台SecuReporter,三者共同運作,可讓ATP智能防火牆縮短「從未知病毒轉化為已知特徵碼」的時間,在可疑病毒尚未被納進已知特徵碼的時期,就先防禦,有效縮短零時差攻擊時間。

● 甚麼是ATP智能防火牆?
1
ATP智能防火牆為合勤科技推出的最新次世代防火牆,強化既有的UTM功能,提供多層次安全防護,像是惡意程式阻擋、殭屍網路病毒過濾、入侵防禦、智能應用程式管理、網頁安全防護、阻擋特定國家或地區IP,更具備了雲端沙箱,能夠辨識未知的攻擊。ATP獨有的資安雲和SecuReporter,提供一個不斷成長的無容量上限的資料庫,並提升資安分析的可視性,為中小企業打造更全面、更嚴謹的網路安全。

以下帶大家了解更詳細的技術介紹:

● 雲端沙箱(Sandbox)是甚麼?
2
√ 沙箱是一個被隔離且安全的模擬環境。若遇到可疑的病毒攻擊,讓病毒只在這個被隔離的區域(沙箱)中執行,並不會影響到內網安全。
√ 沙箱會模擬類似的真實環境,讓病毒誤以為已經進入區域網路(LAN)。
√ 最後,雲端沙箱分析未知病毒的行為,以及驗證是否為惡意,若為惡意病毒,則會將該情報送至資安雲Security Cloud,共享給全球ATP智能防火牆,並同步將情報送到原本的ATP智能防火牆進行入侵比對與追蹤。

● 資安雲Security Cloud
3
√ 合勤資安雲Security Cloud,也就是雲端資料庫,好比成長中的大腦,具有機器學習功能,會不斷學習來自四面八方的攻擊情資,包含來自沙箱的運算結果、常比對到的特徵碼,利用機器學習,自動分析更精確的防禦方式,反饋至ATP智能防火牆。
√ 全球同步機制,可與全球的ATP智能防火牆共享攻擊情報,讓雲端資安平台隨時掌控最新狀態。

● 智慧雲資安分析平台SecuReporter
4
√ 一套建構在雲端的資安分析平台,分析和報告,可提供用戶網路行為分析及惡意威脅的關聯結果。
√ SecuReporter可追蹤記錄每一筆資料的log,當沙箱運算出可疑病毒時,同步知會SecuReporter並發出告警通知給IT人員,完整追蹤病毒的來源路徑。
√ 網頁式管理介面,具備圖形化儀表板,清楚呈現網路安全狀態、異常流量封包偵測、連接狀態...等,並可將分析統計結果依設定期程輸出,便於管理與掌控網路狀態。

以上為合勤的ATP智能防火牆技術介紹,歡迎大家到產品官網了解更多詳細資訊,敬請期待~


1 則留言

0
tsaitsai_great
iT邦新手 5 級 ‧ 2018-12-27 12:10:17

想問一下,從文章內容來看,這個ATP防火牆很多運作都是在雲端上進行,是否會有資訊洩露的疑慮?萬一在上傳到雲端的過程中被駭客攔下?

tsaitsai_great你好!ATP智能防火牆上傳至雲端的資訊都是有經過加密的,萬一中途不幸被駭客攔截,也難以解密喔~

我要留言

立即登入留言