فایروالهای نسل بعدی هوشمند هیلستون سری T
شبکه خود را پیوسته مانیتور کنید.
نمایندگی Hillstone درایران
محصولات هیلستون
فایروالهای نسل بعدی هوشمند سری T هیلستون از سه تکنولوژی کلیدی برای تشخیص حملات پیشرفته و دفاع از شبکههای امروزی در مقابل آنها بصورت مستمر استفاده میکند:
در ابتدا با استفاده از موتور پتنت شده تشخیص پیشرفته تهدیدات هیلستون (ATD) و با خوشهگذاری آماری، تهدیدات شناخته نشده جدید را کشف مینماید
دوم با استفاده از موتور تشخیص رفتار غیرعادی هیلستون (ABD) از تجزیه و تحلیل رفتاری برای پیدا کردن رفتارهای غیرعادی در شبکه استفاده مینماید
سوم با استفاده از موتور تجزیه و تحلیل تهدیدات، کلیه رویدادهای ثبت شده توسط سایر موتورها از جمله ATD، ABD، Sandbox و غیره بررسی شده و بعنوان یک گزارش کامل از تهدید به همراه راهحل آن ارائه میگردد.


تشخیص بدافزارهای ناشناخته
هیلستون دارای یک موتور اختصاصی میباشد که نزدیک به یک میلیون نمونه شناخته شده را آنالیز کرده است. هر نمونه بر اساس ابعاد مختلف که شاخصهای مختلف آن را توصیف مینماید، طبقهبندی و مشخص شدهاند. در محیط واقعی، زمانیکه بدافزار جدید یافت میشود، به همینصورت آنالیز و طبقهبندی میشود. سپس با بانک بدافزارهای شناخته شده که قبلا آنالیز و طبقهبندی شدهاند مقایسه میشود. هرچه این بدافزار به نمونههای قبلی نزدیکتر باشد، امکان اینکه گونه جدیدی از آن بدافزار باشد بیشتر است. به این روش خوشهبندی آماری گفته میشود که راه دقیقی برای شناختن تهدیدات جدید میباشد.

تشخیص رفتارهای غیرعادی
موتور بررسی رفتار غیرعادی هیلستون بطور دائم شبکه را جهت یادگیری رفتار نرمال شبکه بر اساس روز، ساعت و ماه زیر نظر داشته و در صورت مشاهده رفتار خارج از عرف، هشدار خواهد داد. این موتور از یک آرایه با بیش از ۵۰ بعد جهت بررسی رفتار شبکه استفاده میکند که به آن مدلسازی رفتاری میگویند. علاوه بر این، این موتور توسط ابزارهای هک مختلف آموزش داده شده است تا اطمینان حاصل شود که رفتارهای مخرب را شناسایی خواهد کرد. این تکنیک از تشخیصهای اشتباه جلوگیری کرده و باعث میشود که کاربر راهحلهای متنوعی برای جلوگیری از حملات داشته باشد.

آنالیز و تحلیل قوی
هیلستون روش جدیدی را برای تجسم و تحلیل حملات ارائه می دهد.هر اقدامی که توسط یک کد مخرب بالقوه انجام می شود به طور خودکار به مراحل درون "زنجیره کشتار" ربط داده میشود. این اقدامات با اطلاعات قانونی تکمیل میشود که تحلیلگر امنیتی را قادر می سازد تا مبدأ حمله، شدت حمله و روش شناسایی مورد استفاده را تعیین کند. هیلستون همچنین فایل هایی از پکت های ضبط شده را فراهم می کند، که در صورت ترکیب با syslog و لاگ های ترافیکی، مدیر را با گنجینهای از اطلاعات اضافی همراه می کند . علاوه بر این، داده های کاربر مانند وب سایت های بازدید شده ، برنامه های کاربردی مورد استفاده، و سطح خطر برنامه ها، باعث تمرکز بر روی خطرات آن ها خواهد شد. مهمتر از همه، هیلستون قانونی را که به مهاجم اجازه عبور از فایروال را داده است را شناسایی مینماید.

تدابیر پیشگیرانه
هیلستون علاوه بر توانایی تغییر قانون برای جلوگیری از حمله، چندین ویژگی خوکار بازدارنده داخلی دارد. این ویژگی ها شامل قالب های از پیش تعریف شدهای است که به صورت خودکار در صورت شناسایی رفتار مشکوک، باعث کاهش سرعت و یا بلوکه کردن حمله می شوند. مدیر می تواند این قالب ها را جهت محدود کردن پهنای باند یا کاهش تعداد سشن های در اختیار مهاجم، تغییر دهد. او همچنین می تواند محدودیت های خود را بر منابع شبکه بر اساس نوع حمله و شدت آن تنظیم کند. در مواردی که حمله بحرانی است و سطح اطمینان بالا میباشد، عکسالعمل می تواند شامل انسداد کامل تمام منابع شبکه باشد. و اگر قالبی وجود ندارد یا غیر فعال است، مدیر می تواند به سرعت تغییرات موقتی را برای آن رویداد تنظیم کند.
فایروالهای هیلستون X
جهت خرید و مشاوره فایروال هیلیستون، با ما با ایمیل sales@pardad.co و یا با شماره تلفن 88318190-021 تماس بگیرید