概述

山石网科继续加快其在安全领域中拓展业务的步伐，与国际著名安全厂商趋势科技发布了联合解决方案。为了应对高级威胁，双方为企业用户打造更加安全的高级威胁防御平台–基于山石网科NGFW与趋势科技TDA威胁检测设备的安全防御解决方案。

如今企业的网络基础架构正在发生深刻的变革，虚拟化及移动技术的兴起扩展了安全防御的边界。新形态的APT攻击，利用应用系统和移动终端中的漏洞，隐蔽地发起入侵，用户的生产网络和核心数据面临严重的安全风险。随着网络攻击的演进，APT攻击者不再使用单一的攻击手段，而采用多种攻击手段相结合的方式进行渗透。

现有的安全解决方案，其威胁误检出率比较高，在威胁的持续监控和未知威胁识别上功能较弱；而传统的威胁检测工具主要基于特征扫描技术，只能检测出已知威胁；另外在系统的防御体系中威胁发现设备和防火墙之间缺乏紧密联动，只能通过人工方式对威胁进行有限的处理，既消耗大量时间和人力资源，又无法在发现威胁的第一时间对系统进行保护。

整合后的面向端到端的高级威胁防御平台，可以弥补现存解决方案各种不足：

● 高级威胁防御平台根据沙盒动态分析的结果，同步更新下一代防火墙（NGFW）的安全策略，通过智能联动，NGFW的防御能力得到了加强，能够更准确地对未知威胁实施阻截，为用户提供最全面地安全防护。

● 高性能的NGFW能够应对大流量的网络攻击，通过联动弥补了威胁发现设备欠缺威胁处理能力的不足。

● 高级威胁防御平台对威胁风险评级，并根据威胁风险的等级智能配置相应的安全策略。

● 高级威胁防御平台可以的检测出已感染的系统、应用程序和终端设备中存在的未知威胁，通过实时威胁阻止功能，有效地防御恶意软件、Botnet攻击、C&C攻击及APT攻击等多种威胁。

下一代防火墙（NGFW）

山石网科NGFW是业界领先的下一代防火墙，基于角色和深度应用识别的多核安全架构，具备大吞吐量特性，可为用户提供2-7层全面的威胁过滤，可防范DoS/DDoS攻击、各种Flood攻击、SQL注入、跨站脚本XSS等网络攻击，同时支持实时攻击源阻断、全局黑名单和WEB访问控制等多种威胁防御功能。

威胁发现设备

趋势科技TDA是智能化的威胁发现设备，实时分析从网络层到应用层的多种协议流量，应用沙盒动态分析技术能够快速精确地识别未知威胁。趋势科技TDA设备在NSS labs的测试中，获得了整体入侵侦测率最高和零误判的成绩。

应用场景

高级威胁防御平台，可应用于安全防护级别较高的金融企业，部署在企业网络的出口，在面对利用社交工程方式的APT攻击中，通过沙盒来分析未知的恶意附件，得到威胁样本，并实时地对来自威胁源的大流量攻击数据包进行过滤阻截，保障了金融企业网络系统的可用性和可靠性。

政府和教育机构一直是APT攻击和恶意程序的重灾区，在数据服务区域前端部署高级威胁防御平台后，可精确识别网络中窃取服务器和终端设备数据的异常行为，并通过防御功能阻止恶意攻击对敏感数据访问，保护了核心数据的安全。同时简单易用的设备管理和便捷的设备部署有效地降低了安全系统的运维成本。