FIREWALL HILLSTONE

MONITORE SUA REDE CONTINUAMENTE

O Firewall Inteligente de Próxima Geração da série T da Hillstone (iNGFW) usa três tecnologias-chave para detectar ataques avançados e fornecer defesa de ameaças contínua para as redes atuais.

Primeiro, usa agrupamento estatístico para detectar malwares desconhecidos, alavancando o mecanismo de detecção de ameaças avançadas Hillstone (ATD) patenteado.

Em segundo lugar, ele usa análises comportamentais para detectar comportamentos de rede anômalos, que é baseado no mecanismo de detecção de comportamento anormal Hillstone (ABD).

Finalmente, aproveita o mecanismo de análise de correlação de ameaças de Hillstone para correlacionar eventos de ameaças detectados por motores diferentes – incluindo ATD, ABD, Sandbox e outras tecnologias tradicionais de detecção de ameaças baseadas em assinaturas – juntamente com informações de contexto para identificar ameaças avançadas.

firewall-hillstone

Detecção de malware desconhecido

A Hillstone construiu um motor proprietário que analisou cerca de um milhão de amostras de malware “conhecidos”. Cada amostra foi classificada e caracterizada com base em múltiplas dimensões que descrevem suas ações, recursos e atributos. Em um ambiente de produção, quando o novo malware é encontrado, também é analisado, caracterizado e classificado. Em seguida, ele é comparado ao banco de dados de amostras de malware conhecidos que já foram analisados. Quanto mais perto a amostra desconhecida corresponder a uma amostra conhecida, maior o nível de confiança que é uma variante de uma amostra de malware conhecida. Este processo é chamado de “agrupamento estatístico” e fornece um método preciso para identificar novos malwares.

Detecção de comportamento anormal

O motor de comportamento anormal da Hillstone monitora continuamente a rede para saber o que o tráfego de rede normal parece ser esse dia, hora e mês específicos; Fornecendo alertas quando a atividade da rede excede os limiares calculados. Ele usa uma matriz dimensional 50+ para calcular o tráfego de rede normal a partir da camada L4-L7, chamado de “modelagem de comportamento”. Além disso, foi treinado com ferramentas de hacking reais para garantir que reconheça facilmente atividades mal-intencionadas. Essas técnicas limitam falsos positivos e proporcionam ao usuário múltiplas oportunidades para parar um ataque.

Análise Forense Rica

Hillstone oferece uma nova maneira de visualizar e analisar ataques. Todas as ações tomadas por um código potencialmente mal-intencionado são automaticamente vinculadas a etapas dentro da “Cadeia de Morte”. Ela é complementada com informações forenses que permitem ao analista de segurança determinar a origem do ataque, a gravidade do ataque e a metodologia empregada. Hillstone também fornece arquivos de captura de pacotes, que, quando combinados com logs de log e syslog, fornecem ao administrador uma riqueza de informações auxiliares. Além disso, os dados do usuário, como os sites visitados, os aplicativos usados e o nível de risco das aplicações, trazem as explorações em foco. Mais importante ainda, Hillstone identifica a política de firewall exata que permitiu que o invasor percorresse o firewall.

Mitigação preventiva

Além da capacidade de fazer uma alteração de política para evitar um ataque, Hillstone possui vários recursos de mitigação automática incorporados. Esses recursos consistem em modelos pré-definidos que desaceleram automaticamente ou bloqueiam um ataque se o comportamento suspeito for detectado. O administrador pode modificar os modelos para limitar a largura de banda ou o número de sessões disponíveis para o atacante. Ele também pode ajustar as restrições que coloca nos recursos da rede com base no tipo de ataque e no nível de gravidade. Nos casos em que o ataque é crítico e o nível de confiança é alto, a mitigação pode incluir um bloqueio completo de todos os recursos da rede. E se um modelo não existe ou não está ativo, o administrador pode configurar rapidamente uma mitigação temporária para esse evento.

Segurança abrangente de rede e recursos avançados de firewall. FALE CONOSCO!

Firewalls de nível empresarial

Os firewalls de próxima geração do Hillstone E-Series oferecem visibilidade e controle de aplicativos da web, independentemente da porta, protocolo ou ação evasiva. Ele pode identificar e prevenir potenciais ameaças associadas a aplicativos de alto risco ao mesmo tempo que fornece controle baseado em políticas sobre aplicativos, usuários e grupos de usuários. Podem ser definidas políticas que garantem largura de banda para aplicações de missão crítica, restringindo ou bloqueando aplicativos inadequados ou mal-intencionados. Os firewalls Hillstone E-Series incorporam uma abrangente segurança de rede e recursos de firewall avançados. Eles fornecem desempenho de preços superior, excelente eficiência energética e um tamanho menor quando comparado aos produtos concorrentes.

Controle de aplicação granular

Os firewalls Hillstone E-Series fornecem controle fino de aplicações web, independentemente da porta, protocolo ou ação evasiva. Ele pode identificar e prevenir potenciais ameaças associadas a aplicativos de alto risco ao mesmo tempo que fornece controle baseado em políticas sobre aplicativos, usuários e grupos de usuários. Políticas de segurança podem ser definidas para garantir largura de banda para aplicativos de missão crítica, restringindo ou bloqueando aplicativos não autorizados ou maliciosos.

Detecção e Prevenção Integral de Ameaças

Os firewalls Hillstone E-Series oferecem proteção em tempo real para ataques de aplicativos e redes, incluindo vírus, spywares, worms, botnets, spoofing ARP, DoS / DDoS, Trojans, transbordamentos de buffer e injeções SQL. Ele incorpora um mecanismo de detecção de malware unificado que compartilha detalhes de pacotes com múltiplas defesas de segurança (IPS, filtragem de URL e Antivírus), o que reduz significativamente a latência.

Fale Conosco

Talvez você se interesse por