فایروال‌های هیلستون سری T

 
 

فایروال‌های نسل بعدی هوشمند هیلستون سری T

شبکه خود را پیوسته مانیتور کنید.

 

نمایندگی Hillstone درایران

محصولات هیلستون

فایروال‌های نسل بعدی هوشمند سری T هیلستون از سه تکنولوژی کلیدی برای تشخیص حملات پیشرفته و دفاع از شبکه‌های امروزی در مقابل آن‌ها بصورت مستمر استفاده می‌کند:

در ابتدا با استفاده از موتور پتنت شده تشخیص پیشرفته تهدیدات هیلستون (ATD) و با خوشه‌گذاری آماری، تهدیدات شناخته نشده جدید را کشف می‌نماید

دوم با استفاده از موتور تشخیص رفتار غیرعادی هیلستون (ABD) از تجزیه و تحلیل رفتاری برای پیدا کردن رفتارهای غیرعادی در شبکه استفاده می‌نماید


سوم با استفاده از موتور تجزیه و تحلیل تهدیدات، کلیه رویدادهای ثبت شده توسط سایر موتورها از جمله ATD، ABD، Sandbox و غیره بررسی شده و بعنوان یک گزارش کامل از تهدید به همراه راه‌حل آن ارائه می‌گردد.

 
 
 
1

تشخیص بدافزارهای ناشناخته‌

هیلستون دارای یک موتور اختصاصی می‌باشد که نزدیک به یک میلیون نمونه شناخته شده را آنالیز کرده است. هر نمونه بر اساس ابعاد مختلف که شاخص‌های مختلف آن را توصیف می‌نماید، طبقه‌بندی و مشخص شده‌اند. در محیط واقعی، زمانیکه بدافزار جدید یافت می‌شود، به همین‌صورت آنالیز و طبقه‌بندی می‌شود. سپس با بانک بدافزارهای شناخته شده که قبلا آنالیز و طبقه‌بندی شده‌اند مقایسه می‌شود. هرچه این بدافزار به نمونه‌های قبلی نزدیکتر باشد، امکان اینکه گونه جدیدی از آن بدافزار باشد بیشتر است. به این روش خوشه‌بندی آماری گفته می‌شود که راه دقیقی برای شناختن تهدیدات جدید می‌باشد.
2

تشخیص رفتارهای غیرعادی

موتور بررسی رفتار غیرعادی هیلستون بطور دائم شبکه را جهت یادگیری رفتار نرمال شبکه بر اساس روز، ساعت و ماه زیر نظر داشته و در صورت مشاهده رفتار خارج از عرف، هشدار خواهد داد. این موتور از یک آرایه با بیش از ۵۰ بعد جهت بررسی رفتار شبکه استفاده می‌کند که به آن مدل‌سازی رفتاری می‌گویند. علاوه بر این، این موتور توسط ابزارهای هک مختلف آموزش داده شده است تا اطمینان حاصل شود که رفتارهای مخرب را شناسایی خواهد کرد. این تکنیک از تشخیص‌های اشتباه جلوگیری کرده و باعث می‌شود که کاربر راه‌حل‌های متنوعی برای جلوگیری از حملات داشته باشد.
3

آنالیز و تحلیل قوی‌

هیلستون روش جدیدی را برای تجسم و تحلیل حملات ارائه می دهد.هر اقدامی که توسط یک کد مخرب بالقوه انجام می شود به طور خودکار به مراحل درون "زنجیره کشتار" ربط داده می‌شود. این اقدامات با اطلاعات قانونی تکمیل می‌شود که تحلیلگر امنیتی را قادر می سازد تا مبدأ حمله، شدت حمله و روش شناسایی مورد استفاده را تعیین کند. هیلستون همچنین فایل هایی از پکت های ضبط شده را فراهم می کند، که در صورت ترکیب با syslog و لاگ های ترافیکی، مدیر را با گنجینه‌ای از اطلاعات اضافی همراه می کند . علاوه بر این، داده های کاربر مانند وب سایت های بازدید شده ، برنامه های کاربردی مورد استفاده، و سطح خطر برنامه ها، باعث تمرکز بر روی خطرات آن ها خواهد شد. مهمتر از همه، هیلستون قانونی را که به مهاجم اجازه عبور از فایروال را داده است را شناسایی می‌نماید.
security1

تدابیر پیشگیرانه

هیلستون علاوه بر توانایی تغییر قانون برای جلوگیری از حمله، چندین ویژگی خوکار بازدارنده داخلی دارد. این ویژگی ها شامل قالب های از پیش تعریف شده‌ای است که به صورت خودکار در صورت شناسایی رفتار مشکوک، باعث کاهش سرعت و یا بلوکه کردن حمله می شوند. مدیر می تواند این قالب ها را جهت محدود کردن پهنای باند یا کاهش تعداد سشن های در اختیار مهاجم، تغییر دهد. او همچنین می تواند محدودیت های خود را بر منابع شبکه بر اساس نوع حمله و شدت آن تنظیم کند. در مواردی که حمله بحرانی است و سطح اطمینان بالا می‌باشد، عکس‌العمل می تواند شامل انسداد کامل تمام منابع شبکه باشد. و اگر قالبی وجود ندارد یا غیر فعال است، مدیر می تواند به سرعت تغییرات موقتی را برای آن رویداد تنظیم کند.