證券簡稱:天融信   證券代碼:002212
新聞中心
首頁 > 關于我們 > 新聞中心

惡意流量加密躲避追捕?三招將其緝拿歸案

發布時間:2021-01-20查看次數:64
分享到

摘要:根據Google最新公布的“Chrome中的HTTPS加密情況”統計數據表明,2015年至2020年通過HTTPS加載的業務占比逐步升高,截至2020年7月,在Chrome上加密的比例已達到96%,越來越多Web業務采用加密傳輸方式來保障企業和用戶的安全。但與此同時,針對這些Web業務爆發的安全事件依然頻發。

Gartner公開的調研報告指出,大量的網絡惡意攻擊行為采用加密技術隱藏和逃避網絡安全設備的檢查。如何應對這種加密流量中隱藏的網絡攻擊行為,保障自身業務的安全,成為用戶所面臨的重要問題。

消除惡意加密流量隱患——天融信NGFW三重檢測機制

針對網絡中加密流量的增長給流量和威脅檢測帶來的挑戰,天融信下一代防火墻(NGFW)內置多種加密流量檢測手段。從加密流量DDoS攻擊防御到加密流量的內容安全檢測,再到基于機器學習的惡意加密流量攔截,真正做到識別加密流量中的威脅,對加密流量深度管控,輕松應對加密流量解密難、威脅防御難的問題,消除惡意加密流量帶來的隱患。

1.抗DDoS——HTTPS FLOOD攻擊防御

針對當前應用層不斷泛濫、防范難度較高的DDoS攻擊,天融信NGFW提供了DDoS防御模塊,支持眾多協議類型的防護策略。除常規協議的DDoS攻擊防護外,還能夠有效檢測并抵御HTTPS加密流量的DDoS攻擊行為,高效地完成對DDoS攻擊的過濾和防護,從而確保服務器正常提供服務。

2.SSL卸載——流量解密檢查內容安全

為了保護敏感數據在傳送過程中的安全,大部分企業都采用了SSL加密機制。針對SSL加密的流量,天融信NGFW支持對經過的HTTPS加密流量進行解密,還原為HTTP流量,并對其內容安全進行細粒度檢查,解決了無法對SSL流量進行內容安全檢查和審計的安全防御盲點,從而有效地阻止非法用戶利用SSL加密流量的特點進行惡意網絡攻擊。

3.機器學習——惡意加密流量智能檢測

天融信NGFW內置高級威脅檢測模塊,采用機器學習算法模型訓練數據,對正常加密流量和惡意加密流量進行分類和識別,彌補解密后檢測耗時較長和傳統特征庫檢測手段的不足。針對惡意加密流量,通過對海量樣本的深度學習分析,根據多種特征值利用機器學習模型來判斷其是否包含惡意流量,從而實現對惡意加密流量的檢測、阻斷,鎖定不法分子的惡意加密流量,遏制利用加密方式進行的網絡攻擊。

天融信設計并研發的高性能下一代防火墻融合多種加密流量檢測機制,在加密流量日益增多的網絡環境下,能夠精準識別加密流量中隱藏的網絡攻擊行為。天融信作為國內網絡安全領域的領導者與創新者,國內防火墻市場占有率連續20年排名第一,能夠滿足企業、政府、交通、運營商、醫療、教育、能源等多個行業場景中的使用需求,為客戶的網絡安全保駕護航!

熱門標簽:

防火墻

SD-WAN

超融合

VPN

網閘

入侵防御

入侵檢測

數據安全

堡壘機

漏洞掃描

湖北快三骗局