【赛迪网-IT技术讯】近日，“2014应用安全高峰论坛”在京举行，山石网科获邀参加，正式发布iNGFW新增功能版本。山石网科副总裁杨庆华以“智能安全”为主题进行了演讲，详尽地介绍了山石网科建立在大数据技术基础上，用主动检测和实时流量分析技术，对未知威胁进行预警的安全防护方法，并对iNGFW进行了深度剖析。
伴随网络发展带来的便利，网络威胁也日益增多，安全形势依然不容乐观。尤其是近几年来出现的众多未知威胁也已经超出了传统安全设备基于特征检测的范畴。未知威胁的突然性和不可预见性导致其影响力和破坏力巨大，给用户网络造成了极大的困扰。诸如各种隐私数据的泄露、个人信息被恶意窃取、黑客利用Spam、APT、0-Day攻击等不断对网络安全提出挑战。
为此，为了规避此种风险，山石网科在2013年发布了智能安全产品下一代智能防火墙(iNGFW)，采用基于实时流量分析的方法对未知威胁进行预警。在本次会议上，山石网科再度发布了iNGFW最新的升级功能，包括新增和完善了异常行为检测、六大威胁防护、风险分布和威胁监控、监控和预警内容的报表功能、VPN和负载均衡等诸多用户关注的功能，进一步增强了iNGFW在威胁防护、异常行为检测、监控报表展示等方面的能力。
其中，深得现场嘉宾关注的是山石网科独创的“行为信誉指数”。山石网科副总裁杨庆华介绍，iNGFW可以通过对用户、服务器、服务等对象的出入流量、内外新建连接等二十多种流量行为进行数据关联分析和对比，并对这些对象的风险级别进行评估，以分数和详细报表方式直观展现。然后，通过利用统计分析、关联分析和机器自适应学习等多种技术手段来检测用户、应用行为中的异常模式，对多种流量行为参量进行自适应学习并生成行为基线，并根据时间和行为参量进行行为基线动态调整，对异常流量和未知威胁进行预警和提前防范，可以有效帮助管理者实时掌握网络中的安全状况，提前发现威胁和异常并进行预警和防范。
据了解，iNGFW支持独立部署、与内网虚拟机结合部署以及与智能云服务结合部署等多种部署方案,可提供2-7层威胁防护，能够检测特征和阈值无法识别的威胁并进行预警，有助于帮助管理员及时掌握网络健康状态，了解各重要业务或关键环节的健康报告，对用户、应用和网络全面可视化、精细化流量管理、全面提升运维效率。

杨庆华表示，近年来互联网应用流量激增，应用安全备受关注，山石网科下一代智能防火墙在针对威胁防护上，进行了进一步的提升。不止可以针对未知基于特征的威胁防护，在未知威胁的防护上，也采用了创新的“智能”方法，而这一方法也得到了世界著名分析机构Gartner的认可，山石网科最近也凭借对“智能安全”的理解，荣登Gartner2014企业级防火墙竞争魔力象限，并名列前茅。

另据渠道消息了解，山石网科iNGFW目前提供免费试用，有所期待的用户可以前往山石网科官网了解详情。