提起僵尸网络,大家一定不会感到陌生。僵尸网络是近年来兴起的危害互联网的重大安全威胁之一,黑客可以通过僵尸网络发起ddos攻击,使网络和重要应用系统瘫痪;控制内网终端,盗取用户个人隐私;发送大量垃圾邮件,造成网络拥塞……不仅如此,僵尸网络的最大威胁在于被黑客控制后,威胁会横向扩散到其他终端/服务器,极有可能导致重要服务器被攻陷!因此僵尸网络攻击一旦发生,必将造成难以挽回的损失。如何检测并解决僵尸网络,确保自己的网络没有被僵尸病毒攻陷呢?其实您正在使用的深信服下一代防火墙ngaf就能解决这个问题,只要开启了ngaf的僵尸网络防护功能,您就不用再为僵尸网络担心了。
那么,深信服下一代防火墙的僵尸网络防护功能到底有什么特别之处,是如何应对僵尸网络的呢?下面为您详细介绍下:
一、能够实现双向僵尸网络检测
传统安全设备基于从外到内的特征检测很难发现潜藏已久的僵尸网络,深信服下一代防火墙独具双向僵尸网络检测隔离功能,不仅能够有效抵御外部僵尸病毒的入侵,还能实时对外发流量进行检测,协助用户定位内网被黑客控制的服务器或终端,让潜藏已久的僵尸主机无处藏身!该功能融合了僵尸网络识别库,利用业界领先的僵尸网络识别检测技术对黑客的攻击行为进行有效识别,针对以反弹式木马为代表的恶意软件进行深度防护。目前,深信服僵尸网络识别库中特征数量超过30万条,并由深信服安全团队实时更新。
僵尸网络检测隔离
二、拥有僵尸网络云检测平台
除了在“端”进行安全防护外,深信服下一代防火墙还与“云”进行结合。深信服建设了完善的僵尸网络云检测平台,近5000台部署在全球各地的深信服下一代防火墙ngaf可以将可疑流量上传到云沙盒中(在获得用户授权的前提下),通过异常行为分析技术对流量进行检测判断。若上传流量存在安全威胁,云平台将自动生成安全防护规则并实时下发到全球所有在线的ngaf,实现分钟级的病毒检测与规则下发,及时有效的防止了僵尸病毒的入侵。
深信服僵尸网络云检测平台工作示意图
三、与cncert共享僵尸网络信誉库
并且深信服下一代防火墙与cncert共享僵尸网络信誉库,再次保证了特征库的全面与准确,能够有效检测各种新型僵尸病毒,从根本上阻止了僵尸网络的形成。
僵尸网络云检测平台界面
如果您有僵尸网络的防护需求,可以联系凯发注册网站在当地的工程师或拨打我们的咨询热线400-806-6868,我们将会在第一时间解决您的问题。