網(wǎng)絡(luò)安全無處不在的威脅

    物聯(lián)網(wǎng)的興起也引發(fā)了對(duì)網(wǎng)絡(luò)攻擊威脅的越來越多的關(guān)注。不斷增長(zhǎng)的各種類型的物聯(lián)網(wǎng)互聯(lián)設(shè)備為敵手提供了巨大而廣泛的網(wǎng)絡(luò)攻擊入口。此外，物聯(lián)網(wǎng)設(shè)備的異構(gòu)接口、系統(tǒng)和硬件的組合對(duì)保護(hù)這些設(shè)備同樣構(gòu)成了重大挑戰(zhàn)。未能保護(hù)物聯(lián)網(wǎng)設(shè)備可能會(huì)導(dǎo)致攻擊者訪問私人信息和（或）對(duì)設(shè)備進(jìn)行未經(jīng)授權(quán)的控制。

     通信協(xié)議的多樣化也增加了物聯(lián)網(wǎng)設(shè)備可能遭受的威脅。目前使用的各種無線接入技術(shù)不僅增加了物聯(lián)網(wǎng)的復(fù)雜性，還暴露出了大量的漏洞。這些漏洞的存在可能允許入i侵者嗅探物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)或危害設(shè)備本身。為了解決這個(gè)問題，研究人員必須提供解決方案來保護(hù)聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備，使用戶能夠在各種設(shè)備上執(zhí)行安全策略，并能更好地控制和管理敏感信息，減輕更新設(shè)備所帶來的壓力。

網(wǎng)絡(luò)安全的脆弱性

      網(wǎng)絡(luò)空間在擴(kuò)張和發(fā)展的同時(shí)，也在許多因素的影響下變得越來越脆弱。網(wǎng)絡(luò)、設(shè)備和用戶數(shù)量的增加導(dǎo)致了攻擊面不斷擴(kuò)大。日益增長(zhǎng)的相互關(guān)聯(lián)性和相互依賴性顯著增加了風(fēng)險(xiǎn)，即系統(tǒng)的某個(gè)部分出現(xiàn)故障可能導(dǎo)致級(jí)聯(lián)和遠(yuǎn)期效應(yīng)。網(wǎng)絡(luò)空間增加的復(fù)雜性和外包使系統(tǒng)難以實(shí)現(xiàn)完整可視性和安全性。其他重要的風(fēng)險(xiǎn)因素包括遺留系統(tǒng)、不良網(wǎng)絡(luò)衛(wèi)生對(duì)網(wǎng)絡(luò)技術(shù)供應(yīng)鏈的控制不足以及訓(xùn)練有素的網(wǎng)絡(luò)安全專業(yè)人員不足等。

     網(wǎng)絡(luò)威脅是持續(xù)且不斷演變的。未來，隨著硬件威脅（如硬件木馬）范圍的擴(kuò)大，網(wǎng)絡(luò)攻擊從基于代碼的攻擊轉(zhuǎn)變?yōu)閷?duì)數(shù)據(jù)完整性和業(yè)務(wù)流程的攻擊，以及系統(tǒng)性影響的出現(xiàn)，風(fēng)險(xiǎn)將會(huì)不斷提升。

     先前的規(guī)律證明，威脅-對(duì)策周期對(duì)網(wǎng)絡(luò)攻擊者而言是有利的。而研究對(duì)于提供洞察力、工具和途徑來加強(qiáng)網(wǎng)絡(luò)安全方法和能力至關(guān)重要，不僅要改善我們的現(xiàn)狀，還要確保安全和有恢復(fù)能力的數(shù)字化未來。網(wǎng)絡(luò)安全研究大致可以分為3個(gè)領(lǐng)域：系統(tǒng)、信息和人員。

產(chǎn)品性能特點(diǎn)：

    提供圖形化界面，簡(jiǎn)單易用的管理，可通過命令行界面進(jìn)行設(shè)備管理與防火墻功能配置，滿足專 業(yè)管理和大批量配置需求。集安全信息與事件收集、分析、響應(yīng)等功能為一體，解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問題，使IT及安全管理員脫離繁瑣的管理工作，大大提高工作效率，能夠集中精力關(guān)注核心業(yè)務(wù)。

     基于先 進(jìn)的深度挖掘及分析技術(shù)，采用主動(dòng)收集、被動(dòng)接收等方式，為用戶提供集中化的日志管理功能，并對(duì)不同類型格式的日志進(jìn)行歸i一化處理。同時(shí)，采用高聚合壓縮技術(shù)對(duì)海量事件進(jìn)行存儲(chǔ)，并可通過自動(dòng)壓縮、加密和保存日志文件到外部存儲(chǔ)系統(tǒng)，避免重要安全事件的丟失。

    支持豐富的攻擊防范功能，通過檢查應(yīng)用層協(xié)議信息并監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)，動(dòng)態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。

    靈活可擴(kuò)展的一體化深度安全，與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺(tái)。 全i面的應(yīng)用層流量識(shí)別與管理。高i精 度、高i效率的入i侵檢測(cè)引擎，集成了多項(xiàng)檢測(cè)技術(shù)，實(shí)現(xiàn)了基于精i確狀態(tài)的全i面檢測(cè)，具有很高的入i侵檢測(cè)精度；同時(shí)，引擎采用了并行檢測(cè)技術(shù)，軟、硬件可靈活適配，大大提高了入i侵檢測(cè)的效率。