APT攻擊已成為當(dāng)下火熱的話題,近年來,與之相應(yīng)的各類APT攻擊防御產(chǎn)品及解決方案亦是層出不窮。
近日,北京網(wǎng)御星云信息技術(shù)有限公司網(wǎng)關(guān)產(chǎn)線副總經(jīng)理沈穎在接受采訪時表示:“當(dāng)前,政府、軍隊(duì)、醫(yī)療金融等行業(yè)已成為APT 攻擊的重點(diǎn)對象。這些企業(yè)一旦遭受攻擊,其造成的信息泄露、系統(tǒng)破壞與經(jīng)濟(jì)損失將是不可估量的。企業(yè)在應(yīng)對APT攻擊時,迫切需要一套能夠具有實(shí)時分析、同時具有防御能力的解決方案。 ”
據(jù)沈穎介紹,目前應(yīng)對APT 攻擊的防御解決方案主要有以下幾種思路:主機(jī)應(yīng)用保護(hù)、網(wǎng)絡(luò)入侵檢測、數(shù)據(jù)防泄密、大數(shù)據(jù)分析、以及網(wǎng)關(guān)惡意代碼檢測等幾種思路。在這其中,白名單檢測、沙箱過濾、大數(shù)據(jù)檢測等手段均存在對位置威脅檢測率低、性能低下難維護(hù)等不足之處,而網(wǎng)關(guān)惡意代碼檢測的思路在APT攻擊的防御中效果會較好。
基于此,網(wǎng)御星云在近日推出了國內(nèi)首個網(wǎng)關(guān)級的APT攻擊解決方案——私有云防護(hù)。私有云防護(hù)是通過一套應(yīng)對已知/未知惡意代碼攻擊、0day/1day漏洞等攻擊的鑒別系統(tǒng)與若干網(wǎng)關(guān)設(shè)備聯(lián)動實(shí)現(xiàn)的,屬于網(wǎng)關(guān)級的高級安全防御方案。
私有云防護(hù)的發(fā)布,給業(yè)界帶來了高性能、高檢測率、易操作、實(shí)時防御等方面高度統(tǒng)一的網(wǎng)關(guān)級APT解決方案,為用戶帶來了迄今最完美的基于網(wǎng)關(guān)的APT攻擊防御體驗(yàn),為信息安全技術(shù)發(fā)展寫下了濃墨重彩的一筆。
網(wǎng)御星云一直將“安全需求為導(dǎo)向”的產(chǎn)品理念作為產(chǎn)品研發(fā)的指導(dǎo)思想,本次私有云防護(hù)方案也充分體現(xiàn)了這一點(diǎn)。沈穎表示:“傳統(tǒng)的APT防御解決方案強(qiáng)調(diào)統(tǒng)一防御,這需要更好的安全管理系統(tǒng)與一個好的營銷團(tuán)隊(duì),對攻擊防御的決策點(diǎn)在網(wǎng)絡(luò)之外。而私有云防護(hù)的防御思路將對攻擊的防御決策點(diǎn)放在網(wǎng)絡(luò)之中,具備了實(shí)時分析與實(shí)時防御的能力。”
十多年來,這一產(chǎn)品理念引導(dǎo)網(wǎng)御星云研制開發(fā)出多款以用戶需求為導(dǎo)向的安全產(chǎn)品,從網(wǎng)絡(luò)融合型防火墻到業(yè)務(wù)融合型UTM安全網(wǎng)關(guān)再到防御融合型安全解決方案,本次私有云防護(hù)可以看做是防御融合型中最具代表的一類,具有如下技術(shù)亮點(diǎn):
·0day/1day漏洞監(jiān)測:對于漏洞同時進(jìn)行靜態(tài)和動態(tài)兩種方式進(jìn)行檢測,已知和未知的漏洞均能檢測。已知漏洞識別主要利用文檔格式解析,針對已知漏洞的格式信息構(gòu)造條件進(jìn)行檢測,目前已經(jīng)支持超過40種文檔格式溢出漏洞的識別;未知漏洞識別主要通過靜態(tài)啟發(fā)識別技術(shù)(通過對Shellcode的識別,從而對溢出類型的文檔進(jìn)行靜態(tài)識別,最終檢測出未知漏洞)實(shí)現(xiàn)。對于特定漏洞可以給出相關(guān)的漏洞編號(例如CVE編號);
·針對性的環(huán)境模擬能力:私有云系統(tǒng)采用虛擬化技術(shù)搭建,達(dá)到對系統(tǒng)的安全保護(hù)和快速恢復(fù),通過對虛擬機(jī)的負(fù)載均衡,可并發(fā)同時分析多個任務(wù),為快速分析樣本提供基礎(chǔ);
·海量已知病毒識別能力:網(wǎng)御星云私有云系統(tǒng)擁有大于8000萬的海量知識庫,實(shí)現(xiàn)了對大量已知的惡意程序的過濾;
網(wǎng)御星云網(wǎng)關(guān)級APT防護(hù)的誕生,克服了現(xiàn)有大多數(shù)APT解決方案無法實(shí)現(xiàn)全面APT攻擊防護(hù)的問題,同時還解決了單一網(wǎng)關(guān)產(chǎn)品其轉(zhuǎn)發(fā)性能與安全防護(hù)效果相沖突的問題。此外,過于復(fù)雜的工作路徑使得用戶在各功能模塊間疲于奔命的技術(shù)瓶頸也被攻破。
十多年來,網(wǎng)御星云始終以“安全需求為導(dǎo)向”的產(chǎn)品理念為發(fā)展思路,走在國內(nèi)信息安全廠商的前列。如今,網(wǎng)御星云防御融合型的“私有云防護(hù)”耀世登場,為業(yè)內(nèi)安全產(chǎn)品指出了防御融合的發(fā)展方向,再次引領(lǐng)了國內(nèi)信息安全新潮流。
京公網(wǎng)安備 11010502049343號