開放安全情報平臺使得SRX防火墻客戶能夠根據(jù)來自各種威脅檢測信息源的數(shù)據(jù)進行快速行動以增強對高智能網(wǎng)絡(luò)的保護

　　CTI論壇（ctiforum）9月11日消息（記者 李文杰）：網(wǎng)絡(luò)行業(yè)創(chuàng)新領(lǐng)導(dǎo)者瞻博網(wǎng)絡(luò)近日宣布針對網(wǎng)絡(luò)安全防護進行全新改進，全面升級瞻博網(wǎng)絡(luò) Spotlight Secure威脅情報平臺并將其與瞻博網(wǎng)絡(luò)SRX系列服務(wù)網(wǎng)關(guān)中的防火策略進行整合。這些全新的高級安全防護能力使客戶能夠根據(jù)來自多種威脅檢測技術(shù)的情報快速采取行動，立即向SRX防火墻推送強制執(zhí)行規(guī)則來切斷命令與控制（C&C）流量，隔離受感染的系統(tǒng)并有效地應(yīng)對針對網(wǎng)絡(luò)的一系列威脅。這種創(chuàng)新的方法讓客戶能夠選擇最為可用的、恰當?shù)耐�脅檢測技術(shù)--其中包括針對他們的業(yè)務(wù)定制的信息源--而不是禁錮于他們的防火墻供應(yīng)商所提供的情報數(shù)據(jù)。

　　隨著威脅格局的不斷加速和演變，安全行業(yè)也不斷采用一系列截然不同的新檢測技術(shù)做出回應(yīng)。不幸的是，這一方法使得客戶不得不費力地對拼湊而來的、未經(jīng)協(xié)調(diào)的安全工具進行管理，從而在檢測和防火墻強制執(zhí)行之間留下了空隙。很多下一代防火墻（NGFW）都包含入侵防御系統(tǒng)（IPS）、反病毒簽名、專有聲譽信息源等集成能力，但是作為封閉系統(tǒng)的它們無法完全利用客戶所使用的一系列第三方和定制化信息源。

　　瞻博網(wǎng)絡(luò)升級后的Spotlight Secure平臺能夠?qū)�來自多種來源的威脅信息源進行匯總，從而為整個機構(gòu)的SRX防火墻提供開放、整合以及可行動的情報，進而對這些挑戰(zhàn)和限制進行應(yīng)對。這些來源包括瞻博網(wǎng)絡(luò)威脅信息源、第三方威脅信息源以及客戶所部署的威脅檢測技術(shù)。管理員現(xiàn)在可以通過一個單一的集中管理點對來自所有信息源的強制執(zhí)行策略進行界定。

　　新聞亮點

　　瞻博網(wǎng)絡(luò)宣布對Spotlight Secure平臺進行了重大改進，其中包括：

• 威脅保護：適用于Spotlight Secure的新威脅信息源所提供的命令與控制（C&C）和GeoIP信息源不僅能夠根據(jù)網(wǎng)絡(luò)中威脅的嚴重程度對保護和防火墻策略進行調(diào)整，還能夠識別并阻止來自特定國家的流量并通過額外的安全服務(wù)來發(fā)送特定的流量。這些新的信息源增強了瞻博網(wǎng)絡(luò)行業(yè)唯一的攻擊者設(shè)備指紋圖譜服務(wù)，而該服務(wù)可以通過Spotlight Secure獲得。
• 與網(wǎng)絡(luò)的緊密集成：瞻博網(wǎng)絡(luò)Junos? Space Security Director和Spotlight Secure之間增強的集成能夠?qū)⒒�于云的威脅信息源與客戶防火墻聯(lián)系在一起，并為多個信息源進入防火墻提供一個單一的匯總點。
• 智能防火墻：對SRX防火墻的升級使其能夠根據(jù)來自檢測技術(shù)的匯總威脅情報以及來自前端和來自云端的信息源對政策進行分析和強制執(zhí)行。

　　這一新功能的組合能夠幫助客戶更加高效地應(yīng)對其網(wǎng)絡(luò)中的高級威脅。Spotlight Secure與SRX防火墻相集成的主要優(yōu)勢包括：

• 開放和可擴展的安全情報平臺：Spotlight Secure平臺的開放方法使得客戶能夠帶來多種威脅情報和檢測，為防火墻提供及時、可行動的執(zhí)行策略。此外，該平臺還提供了更多的可擴展性，允許定制化信息源中容納超過一百萬個條目，并且有能力通過一個單一的管理點方便地對大量信息源進行管理。這種方法提供了綜合強制執(zhí)行策略以阻止一系列的威脅。
• 更高的安全有效性：客戶現(xiàn)在可以自由使用并強制執(zhí)行由瞻博網(wǎng)絡(luò)和其他行業(yè)領(lǐng)導(dǎo)者提供的最為有效的技術(shù)--其中包括根據(jù)他們所在行業(yè)甚至是他們所在組織量身定制的信息源。通過提供威脅信息源和防火墻之間的實時集成，只有最新以及最為相關(guān)的情報會發(fā)送給防火墻。這種方法降低了將新威脅信息人工轉(zhuǎn)移到防火墻強制執(zhí)行的需求，從而確保能夠采用最新的情報進行快速強制執(zhí)行并確保較低的誤報率。
• 提升運營效率：憑借Spotlight Secure的簡化強制執(zhí)行模型，公司便可以大幅削減他們的間接管理費用。

　　集中管理：防火墻政策、威脅情報信息源、以及強制執(zhí)行和行動報告都可以通過Security Director以一個單一的窗口進行查看。
　　自動化：最新的匯總威脅情報現(xiàn)在可以在整個防火墻上自動聚合，無需對防火墻策略變化進行更新或承諾。

　　支持引言

　　“我們改變了我們的安全解決方案以應(yīng)對客戶在傳統(tǒng)防火墻方面所面臨的挑戰(zhàn)和限制。通過創(chuàng)建一個能夠匯總來自多種信息源的情報數(shù)據(jù)的開放框架，我們能夠提供應(yīng)用和用戶級別可見性。此外，這一解決方案還能夠提升敏捷性，從而有效地應(yīng)對不斷變化的威脅，進而使得高智能網(wǎng)絡(luò)保持安全。”

　　- 瞻博網(wǎng)絡(luò)高級副總裁兼安全、交換和解決方案事業(yè)單元總經(jīng)理Jonathan Davidson

　　“降低IT成本、復(fù)雜性和延遲對于我們企業(yè)的業(yè)務(wù)和客戶的成功至關(guān)重要。依靠瞻博網(wǎng)絡(luò)，我們可以為客戶帶來可觀的投資保護和可拓展性，尤其是在遷移到最新的云計算環(huán)境時確�？蛻舻木W(wǎng)絡(luò)和應(yīng)用性能不被中斷。”

　　- 金銳同創(chuàng)（北京）科技有限公司市場部總監(jiān)Linda Li

　　“我們的客戶會使用一系列的物理數(shù)據(jù)中心、虛擬化技術(shù)、以及云來部署一系列的應(yīng)用和基礎(chǔ)設(shè)施組件。由此一來，他們就需要能夠針對最新的安全威脅提供一貫的策略強制性和保護的安全解決方案。瞻博網(wǎng)絡(luò)的SRX防火墻提供了一個全新的應(yīng)對方法，所包含的安全情報不僅具有較高的可擴展性和開放性，還能夠有效地阻止即便是最為堅持不懈的攻擊者。這與VirtualArmor的威脅信息源一起，通過更加動態(tài)的策略強制性為我們的客戶提供了更好的安全。”

　　- VirtualArmor首席技術(shù)官Mark Precious

　　“正如我們在近期的新聞頭條中所看到的那樣，網(wǎng)絡(luò)罪犯正日益有能力躲避周邊安全軟件。作為對正在進行中的網(wǎng)絡(luò)攻擊中的任一階段進行識別的領(lǐng)導(dǎo)者，Vectra X系列能夠利用Spotlight Secure平臺的開放接口來溝通實時檢測，以便瞻博網(wǎng)絡(luò)的周邊安全系統(tǒng)進行阻止和保護。”

　　- Vectra Networks營銷副總裁Mike Banic

　　“為了對包含躲避性惡意軟件的定向網(wǎng)絡(luò)攻擊以及高級持續(xù)性威脅進行有效防御，企業(yè)IT機構(gòu)必須能夠分析并處理業(yè)界最佳的安全數(shù)據(jù)來準確地識別定向攻擊并快速做出回應(yīng)。通過將Lastline的高級威脅情報與瞻博網(wǎng)絡(luò)的SRX防火墻集成在一起，客戶可以獲得更好的可見性并保護自己免受高級定向攻擊的威脅。”

　　- Lastline產(chǎn)品和業(yè)務(wù)開發(fā)副總裁Brian Laing