瞻博網(wǎng)絡(luò)全新升級(jí)Spotlight Secure

　　開(kāi)放安全情報(bào)平臺(tái)使得SRX防火墻客戶能夠根據(jù)來(lái)自各種威脅檢測(cè)信息源的數(shù)據(jù)進(jìn)行快速行動(dòng)以增強(qiáng)對(duì)高智能網(wǎng)絡(luò)的保護(hù)

　　CTI論壇（ctiforum）9月11日消息（記者 李文杰）：網(wǎng)絡(luò)行業(yè)創(chuàng)新領(lǐng)導(dǎo)者瞻博網(wǎng)絡(luò)近日宣布針對(duì)網(wǎng)絡(luò)安全防護(hù)進(jìn)行全新改進(jìn)，全面升級(jí)瞻博網(wǎng)絡(luò) Spotlight Secure威脅情報(bào)平臺(tái)并將其與瞻博網(wǎng)絡(luò)SRX系列服務(wù)網(wǎng)關(guān)中的防火策略進(jìn)行整合。這些全新的高級(jí)安全防護(hù)能力使客戶能夠根據(jù)來(lái)自多種威脅檢測(cè)技術(shù)的情報(bào)快速采取行動(dòng)，立即向SRX防火墻推送強(qiáng)制執(zhí)行規(guī)則來(lái)切斷命令與控制（C&C）流量，隔離受感染的系統(tǒng)并有效地應(yīng)對(duì)針對(duì)網(wǎng)絡(luò)的一系列威脅。這種創(chuàng)新的方法讓客戶能夠選擇最為可用的、恰當(dāng)?shù)耐�脅檢測(cè)技術(shù)--其中包括針對(duì)他們的業(yè)務(wù)定制的信息源--而不是禁錮于他們的防火墻供應(yīng)商所提供的情報(bào)數(shù)據(jù)。

　　隨著威脅格局的不斷加速和演變，安全行業(yè)也不斷采用一系列截然不同的新檢測(cè)技術(shù)做出回應(yīng)。不幸的是，這一方法使得客戶不得不費(fèi)力地對(duì)拼湊而來(lái)的、未經(jīng)協(xié)調(diào)的安全工具進(jìn)行管理，從而在檢測(cè)和防火墻強(qiáng)制執(zhí)行之間留下了空隙。很多下一代防火墻（NGFW）都包含入侵防御系統(tǒng)（IPS）、反病毒簽名、專(zhuān)有聲譽(yù)信息源等集成能力，但是作為封閉系統(tǒng)的它們無(wú)法完全利用客戶所使用的一系列第三方和定制化信息源。

　　瞻博網(wǎng)絡(luò)升級(jí)后的Spotlight Secure平臺(tái)能夠?qū)��?lái)自多種來(lái)源的威脅信息源進(jìn)行匯總，從而為整個(gè)機(jī)構(gòu)的SRX防火墻提供開(kāi)放、整合以及可行動(dòng)的情報(bào)，進(jìn)而對(duì)這些挑戰(zhàn)和限制進(jìn)行應(yīng)對(duì)。這些來(lái)源包括瞻博網(wǎng)絡(luò)威脅信息源、第三方威脅信息源以及客戶所部署的威脅檢測(cè)技術(shù)。管理員現(xiàn)在可以通過(guò)一個(gè)單一的集中管理點(diǎn)對(duì)來(lái)自所有信息源的強(qiáng)制執(zhí)行策略進(jìn)行界定。

　　新聞亮點(diǎn)

　　瞻博網(wǎng)絡(luò)宣布對(duì)Spotlight Secure平臺(tái)進(jìn)行了重大改進(jìn)，其中包括：

• 威脅保護(hù)：適用于Spotlight Secure的新威脅信息源所提供的命令與控制（C&C）和GeoIP信息源不僅能夠根據(jù)網(wǎng)絡(luò)中威脅的嚴(yán)重程度對(duì)保護(hù)和防火墻策略進(jìn)行調(diào)整，還能夠識(shí)別并阻止來(lái)自特定國(guó)家的流量并通過(guò)額外的安全服務(wù)來(lái)發(fā)送特定的流量。這些新的信息源增強(qiáng)了瞻博網(wǎng)絡(luò)行業(yè)唯一的攻擊者設(shè)備指紋圖譜服務(wù)，而該服務(wù)可以通過(guò)Spotlight Secure獲得。
• 與網(wǎng)絡(luò)的緊密集成：瞻博網(wǎng)絡(luò)Junos? Space Security Director和Spotlight Secure之間增強(qiáng)的集成能夠?qū)⒒�于云的威脅信息源與客戶防火墻聯(lián)系在一起，并為多個(gè)信息源進(jìn)入防火墻提供一個(gè)單一的匯總點(diǎn)。
• 智能防火墻：對(duì)SRX防火墻的升級(jí)使其能夠根據(jù)來(lái)自檢測(cè)技術(shù)的匯總威脅情報(bào)以及來(lái)自前端和來(lái)自云端的信息源對(duì)政策進(jìn)行分析和強(qiáng)制執(zhí)行。

　　這一新功能的組合能夠幫助客戶更加高效地應(yīng)對(duì)其網(wǎng)絡(luò)中的高級(jí)威脅。Spotlight Secure與SRX防火墻相集成的主要優(yōu)勢(shì)包括：

• 開(kāi)放和可擴(kuò)展的安全情報(bào)平臺(tái)：Spotlight Secure平臺(tái)的開(kāi)放方法使得客戶能夠帶來(lái)多種威脅情報(bào)和檢測(cè)，為防火墻提供及時(shí)、可行動(dòng)的執(zhí)行策略。此外，該平臺(tái)還提供了更多的可擴(kuò)展性，允許定制化信息源中容納超過(guò)一百萬(wàn)個(gè)條目，并且有能力通過(guò)一個(gè)單一的管理點(diǎn)方便地對(duì)大量信息源進(jìn)行管理。這種方法提供了綜合強(qiáng)制執(zhí)行策略以阻止一系列的威脅。
• 更高的安全有效性：客戶現(xiàn)在可以自由使用并強(qiáng)制執(zhí)行由瞻博網(wǎng)絡(luò)和其他行業(yè)領(lǐng)導(dǎo)者提供的最為有效的技術(shù)--其中包括根據(jù)他們所在行業(yè)甚至是他們所在組織量身定制的信息源。通過(guò)提供威脅信息源和防火墻之間的實(shí)時(shí)集成，只有最新以及最為相關(guān)的情報(bào)會(huì)發(fā)送給防火墻。這種方法降低了將新威脅信息人工轉(zhuǎn)移到防火墻強(qiáng)制執(zhí)行的需求，從而確保能夠采用最新的情報(bào)進(jìn)行快速?gòu)?qiáng)制執(zhí)行并確保較低的誤報(bào)率。
• 提升運(yùn)營(yíng)效率：憑借Spotlight Secure的簡(jiǎn)化強(qiáng)制執(zhí)行模型，公司便可以大幅削減他們的間接管理費(fèi)用。

　　集中管理：防火墻政策、威脅情報(bào)信息源、以及強(qiáng)制執(zhí)行和行動(dòng)報(bào)告都可以通過(guò)Security Director以一個(gè)單一的窗口進(jìn)行查看。
　　自動(dòng)化：最新的匯總威脅情報(bào)現(xiàn)在可以在整個(gè)防火墻上自動(dòng)聚合，無(wú)需對(duì)防火墻策略變化進(jìn)行更新或承諾。

　　支持引言

　　“我們改變了我們的安全解決方案以應(yīng)對(duì)客戶在傳統(tǒng)防火墻方面所面臨的挑戰(zhàn)和限制。通過(guò)創(chuàng)建一個(gè)能夠匯總來(lái)自多種信息源的情報(bào)數(shù)據(jù)的開(kāi)放框架，我們能夠提供應(yīng)用和用戶級(jí)別可見(jiàn)性。此外，這一解決方案還能夠提升敏捷性，從而有效地應(yīng)對(duì)不斷變化的威脅，進(jìn)而使得高智能網(wǎng)絡(luò)保持安全。”

　　- 瞻博網(wǎng)絡(luò)高級(jí)副總裁兼安全、交換和解決方案事業(yè)單元總經(jīng)理Jonathan Davidson

　　“降低IT成本、復(fù)雜性和延遲對(duì)于我們企業(yè)的業(yè)務(wù)和客戶的成功至關(guān)重要。依靠瞻博網(wǎng)絡(luò)，我們可以為客戶帶來(lái)可觀的投資保護(hù)和可拓展性，尤其是在遷移到最新的云計(jì)算環(huán)境時(shí)確�？蛻舻木W(wǎng)絡(luò)和應(yīng)用性能不被中斷。”

　　- 金銳同創(chuàng)（北京）科技有限公司市場(chǎng)部總監(jiān)Linda Li

　　“我們的客戶會(huì)使用一系列的物理數(shù)據(jù)中心、虛擬化技術(shù)、以及云來(lái)部署一系列的應(yīng)用和基礎(chǔ)設(shè)施組件。由此一來(lái)，他們就需要能夠針對(duì)最新的安全威脅提供一貫的策略強(qiáng)制性和保護(hù)的安全解決方案。瞻博網(wǎng)絡(luò)的SRX防火墻提供了一個(gè)全新的應(yīng)對(duì)方法，所包含的安全情報(bào)不僅具有較高的可擴(kuò)展性和開(kāi)放性，還能夠有效地阻止即便是最為堅(jiān)持不懈的攻擊者。這與VirtualArmor的威脅信息源一起，通過(guò)更加動(dòng)態(tài)的策略強(qiáng)制性為我們的客戶提供了更好的安全。”

　　- VirtualArmor首席技術(shù)官M(fèi)ark Precious

　　“正如我們?cè)诮�期的新聞�(lì)^條中所看到的那樣，網(wǎng)絡(luò)罪犯正日益有能力躲避周邊安全軟件。作為對(duì)正在進(jìn)行中的網(wǎng)絡(luò)攻擊中的任一階段進(jìn)行識(shí)別的領(lǐng)導(dǎo)者，Vectra X系列能夠利用Spotlight Secure平臺(tái)的開(kāi)放接口來(lái)溝通實(shí)時(shí)檢測(cè)，以便瞻博網(wǎng)絡(luò)的周邊安全系統(tǒng)進(jìn)行阻止和保護(hù)。”

　　- Vectra Networks營(yíng)銷(xiāo)副總裁Mike Banic

　　“為了對(duì)包含躲避性惡意軟件的定向網(wǎng)絡(luò)攻擊以及高級(jí)持續(xù)性威脅進(jìn)行有效防御，企業(yè)IT機(jī)構(gòu)必須能夠分析并處理業(yè)界最佳的安全數(shù)據(jù)來(lái)準(zhǔn)確地識(shí)別定向攻擊并快速做出回應(yīng)。通過(guò)將Lastline的高級(jí)威脅情報(bào)與瞻博網(wǎng)絡(luò)的SRX防火墻集成在一起，客戶可以獲得更好的可見(jiàn)性并保護(hù)自己免受高級(jí)定向攻擊的威脅。”

　　- Lastline產(chǎn)品和業(yè)務(wù)開(kāi)發(fā)副總裁Brian Laing