美國《華爾街日報》報道稱,美國某網絡安全公司在一份新報告中顯示一些"來自其他國家的黑客對西方幾大能源公司進行了有組織的、隱蔽且有針對性的網絡間諜活動"。報道稱,美國執法部門表示已就上述襲擊事件展開調查。報告將這些襲擊事件命名為"夜龍",并稱"夜龍"行動至少在2009年末就已在進行,而實際發生時間甚至可能早在2007年。
這是幾年前一起非常著名的APT攻擊事件,近段時間APT高級持續性攻擊這個詞語也越來越受到大家的關注。其實APT攻擊并不是新的技術,而是一組攻擊行為,作一個比喻:首先,黑客會像特種部隊的斬首行動一樣,對某些特定人員的發起攻擊,植入木馬控制他的PC;然后,黑客們會像間諜一樣長期潛伏下來,收集關鍵用戶的信息、密碼,并竊取敏感數據。
當前應用系統面臨的安全威脅與之前相比有了很大的變化,面對這些蓄謀已久的攻擊,傳統安全防護設備的防護效果與理想漸行漸遠,不再適用,用戶需要更專業的下一代防火墻為自己的網絡保駕護航。下一代防火墻能夠更加專業有效地提升系統的安全防護能力,深信服在此基礎上開發了更加契合中國用戶安全特性的下一代防火墻,幫助國內用戶更好的應對新網絡環境下的安全威脅。為了有效的識別和阻斷惡意后門程序,防止終端被黑客控制,除了在應用系統前端部署深信服下一代防火墻外,在互聯網和外聯區域同時部署,通過終端惡意軟件防護功能,可以檢測出木馬(如灰鴿子等木馬病毒)的遠程控制流量并予以阻斷。
此外,為了提高識別惡意程序、木馬后門等威脅的精確度和廣度,未來深信服將采用安全云來進行全球范圍內容的威脅采集和分析,在用戶許可的情況下,用戶可以手動的將可疑應用上傳給蜜罐系統,從而自動進行分析,并提取威脅特征,形成特征庫自動下發。
即使黑客已經獲取了系統登錄密碼,下一代防火墻應用登錄保護功能也可以針對關鍵應用如Web后臺登錄頁面、Telnet、RDP、數據庫運維等應用,在進入系統頁面前,進行短信驗證碼的二次登錄保護,防止黑客獲取密碼后的非法入侵。
有人可能會質疑,深信服下一代防火墻將多功能集成,產品是否夠專業。深信服通過實際行動證明,在保障高處理性能的同時,深信服下一代防火墻不但做的更專業,而且防護效果更好。
2013年初,深信服下一代防火墻獲得了OWASP的四星Web應用防火墻認證,而國內很多專業的WAF產品僅僅獲得三星半的評分充分說明了下一代防火墻在專項技術領域的專業性。此外,深信服還提升了整體防護的智能程度,來提升針對未知威脅的保護能力。通過下一代防火墻智能聯動功能,任何模塊發現了攻擊入侵以后,下一代防火墻都會動態生成防火墻規則,阻斷攻擊IP的所有攻擊行為,提升黑客的攻擊成本。
京公網安備 11010502049343號