網(wǎng)絡(luò)安全無處不在的威脅

    物聯(lián)網(wǎng)的興起也引發(fā)了對網(wǎng)絡(luò)攻擊威脅的越來越多的關(guān)注。不斷增長的各種類型的物聯(lián)網(wǎng)互聯(lián)設(shè)備為敵手提供了巨大而廣泛的網(wǎng)絡(luò)攻擊入口。此外，物聯(lián)網(wǎng)設(shè)備的異構(gòu)接口、系統(tǒng)和硬件的組合對保護這些設(shè)備同樣構(gòu)成了重大挑戰(zhàn)。未能保護物聯(lián)網(wǎng)設(shè)備可能會導致攻擊者訪問私人信息和（或）對設(shè)備進行未經(jīng)授權(quán)的控制。

     通信協(xié)議的多樣化也增加了物聯(lián)網(wǎng)設(shè)備可能遭受的威脅。目前使用的各種無線接入技術(shù)不僅增加了物聯(lián)網(wǎng)的復雜性，還暴露出了大量的漏洞。這些漏洞的存在可能允許入i侵者嗅探物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)或危害設(shè)備本身。為了解決這個問題，研究人員必須提供解決方案來保護聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備，使用戶能夠在各種設(shè)備上執(zhí)行安全策略，并能更好地控制和管理敏感信息，減輕更新設(shè)備所帶來的壓力。

網(wǎng)絡(luò)安全的脆弱性

      網(wǎng)絡(luò)空間在擴張和發(fā)展的同時，也在許多因素的影響下變得越來越脆弱。網(wǎng)絡(luò)、設(shè)備和用戶數(shù)量的增加導致了攻擊面不斷擴大。日益增長的相互關(guān)聯(lián)性和相互依賴性顯著增加了風險，即系統(tǒng)的某個部分出現(xiàn)故障可能導致級聯(lián)和遠期效應。網(wǎng)絡(luò)空間增加的復雜性和外包使系統(tǒng)難以實現(xiàn)完整可視性和安全性。其他重要的風險因素包括遺留系統(tǒng)、不良網(wǎng)絡(luò)衛(wèi)生對網(wǎng)絡(luò)技術(shù)供應鏈的控制不足以及訓練有素的網(wǎng)絡(luò)安全專業(yè)人員不足等。

     網(wǎng)絡(luò)威脅是持續(xù)且不斷演變的。未來，隨著硬件威脅（如硬件木馬）范圍的擴大，網(wǎng)絡(luò)攻擊從基于代碼的攻擊轉(zhuǎn)變?yōu)閷?shù)據(jù)完整性和業(yè)務(wù)流程的攻擊，以及系統(tǒng)性影響的出現(xiàn)，風險將會不斷提升。

     先前的規(guī)律證明，威脅-對策周期對網(wǎng)絡(luò)攻擊者而言是有利的。而研究對于提供洞察力、工具和途徑來加強網(wǎng)絡(luò)安全方法和能力至關(guān)重要，不僅要改善我們的現(xiàn)狀，還要確保安全和有恢復能力的數(shù)字化未來。網(wǎng)絡(luò)安全研究大致可以分為3個領(lǐng)域：系統(tǒng)、信息和人員。

產(chǎn)品性能特點：

    提供圖形化界面，簡單易用的管理，可通過命令行界面進行設(shè)備管理與防火墻功能配置，滿足專 業(yè)管理和大批量配置需求。集安全信息與事件收集、分析、響應等功能為一體，解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應慢、網(wǎng)絡(luò)故障定位困難等問題，使IT及安全管理員脫離繁瑣的管理工作，大大提高工作效率，能夠集中精力關(guān)注核心業(yè)務(wù)。

     基于先 進的深度挖掘及分析技術(shù)，采用主動收集、被動接收等方式，為用戶提供集中化的日志管理功能，并對不同類型格式的日志進行歸i一化處理。同時，采用高聚合壓縮技術(shù)對海量事件進行存儲，并可通過自動壓縮、加密和保存日志文件到外部存儲系統(tǒng)，避免重要安全事件的丟失。

    支持豐富的攻擊防范功能，通過檢查應用層協(xié)議信息并監(jiān)控基于連接的應用層協(xié)議狀態(tài)，動態(tài)的決定數(shù)據(jù)包是被允許通過防火墻或者是被丟棄。

    靈活可擴展的一體化深度安全，與基礎(chǔ)安全防護高度集成的一體化安全業(yè)務(wù)處理平臺。 全i面的應用層流量識別與管理。高i精 度、高i效率的入i侵檢測引擎，集成了多項檢測技術(shù)，實現(xiàn)了基于精i確狀態(tài)的全i面檢測，具有很高的入i侵檢測精度；同時，引擎采用了并行檢測技術(shù)，軟、硬件可靈活適配，大大提高了入i侵檢測的效率。