实战案例|Z系列防火墙+边缘威胁谍报的硬核之战

让网络天堑具备更强出站安全检测和阻断能力

#安全

颁布功夫：2023-05-18
点击量：
点赞：18

分享至

我要征询

Check Point Research (CPR) 于新年伊始颁布了2022年网络攻击趋向的汇报，，，，，，，，数据显示，，，，，，，，2022年全球网络攻击增长达38%，，，，，，，，四时度全球网络攻击数量达汗青新高，，，，，，，，每个机构均匀每周遭遇1,168次攻击。。。。。2022年遭逢网络攻击最多的三个行业别离是教育/钻延注当局和医疗。。。。。

2023年2月，，，，，，，，全发国际联手腾讯安全推出融合边缘威胁谍报职能的防火墙，，，，，，，，全发国际新一代Z系列防火墙与腾讯安全壮大的威胁谍报能力深度集成。。。。。在面对未知威胁迭代演化的战场上自动出击，，，，，，，，自上线以来，，，，，，，，为各行业客户打赢一场场招架威胁的硬核胜战。。。。。

融合边缘威胁谍报职能的防火墙与传统防火墙在现实利用中有何分歧？？？？？？它为何能提前发现未知威胁？？？？？？若何援手客户跑赢攻击、精准防御？？？？？？今天让我们一路来看看它在教育行业现实利用中的进击之路。。。。。

01 分析：传统的“防”

在案例中能够相识到，，，，，，，，客户此前有部署网络安全设备。。。。。但为何传统防火墙对新型网络攻击依然不足防护伎俩，，，，，，，，同时存在表溢风险？？？？？？

出站方向的精准检测和本地直接阻断是防治出站安全的关键。。。。。传统防火墙的威胁谍报库搁置于云端，，，，，，，，当检测到有风险的域名解析时会上传至云端进行校验，，，，，，，，但云查必要一按功夫。。。。。为保障业务优先，，，，，，，，传统防火墙会先放行DNS解析，，，，，，，，而后再上传至云端校验。。。。。然而，，，，，，，，在返回了局到阻断的过程中，，，，，，，，有风险的通讯流量早已表溢到互联网。。。。。另一方面，，，，，，，，丰硕的谍报起源和具备调优技术等实力的防火墙也是实现精准检测的关键成分。。。。。

02 实战：边缘威胁谍报主题优势

基于威胁谍报与安全设备集成协同的沉要性，，，，，，，，全发国际与腾讯安全携手进行了谍报引擎实战化利用的深刻索求。。。。。全发国际的新一代Z系列防火墙具备精密化的安全战术，，，，，，，，提供下一代防火墙的壮大安全防护能力。。。。。全发国际于业内率先把威胁谍报通过本地SDK方式与现有安全设备集成，，，，，，，，让客户网络天堑具备了较强的出站安全检测和阻断能力。。。。。

快：急剧检测、实时阻断

威胁谍报通过被集成方式实现云端谍报数据在用户本地下沉。。。。。检测出风险域名时，，，，，，，，无需上传云端，，，，，，，，于本地对网络流量和终端进行实时检测、分析，，，，，，，，节俭上传云端及回传功夫，，，，，，，，实时本地检测与阻断，，，，，，，，从本原上解决表溢风险。。。。。

准：精准鉴别

在案例中能够相识到，，，，，，，，客户在部署设备后半幼时内即发现了大量潜在病毒。。。。。Z系列防火墙凭借边缘威胁谍报职能，，，，，，，，同时与防病毒、IPS等多款职能？？？？？？楣餐橹，，，，，，，，精准发现并实时堵截病毒与节造主机的回连通讯。。。。。

腾讯安全打造了具备基础谍报能力、攻击面谍报能力和业务风险谍报能力的威胁谍报中心TIX。。。。。就数据采集的全面性和丰硕度来看，，，，，，，，腾讯在国内位居前劣祝。。。。全发国际与腾讯安全深度合作，，，，，，，，对谍报库进行日更及触发式更新，，，，，，，，同时利用AI赋能，，，，，，，，提升动态变种的DGA域名检出率，，，，，，，，使谍报库实时更新，，，，，，，，实现精准防控。。。。。

狠：精确定位溯源至主机

防火墙协助客户分析安全日志，，，，，，，，找到对应IP主机进行杀毒验证。。。。。在案例中，，，，，，，，与客户公司部署的BDS、SMP关联分析，，，，，，，，急剧溯源锁定到人。。。。。对于校园网无线认证，，，，，，，，通过安全事务中的功夫戳+IP地址在SAM中找到对应账号责任人，，，，，，，，真正做到了中毒主机的问题溯源，，，，，，，，提高客户对问题终端进行安全措置的效能。。。。。

在被集成的场景能力上，，，，，，，，腾讯安全还在四大场景中赐与全发国际网络“腾讯级”技术能力支持：天堑防护，，，，，，，，入侵风险阻断场景；；；；；；流量检测，，，，，，，，失陷主机发现场景；；；；；；安全运营，，，，，，，，威胁事务分析场景；；；；；；威胁治理，，，，，，，，谍报数据运营场景。。。。。