華為，近日參加2014趨勢CIO峰會(huì)上，與近300位全球云計(jì)算領(lǐng)導(dǎo)廠商、國內(nèi)領(lǐng)先行業(yè)，知名企業(yè)的CIO、CSO就云數(shù)據(jù)中心安全架構(gòu)、大數(shù)據(jù)安全、移動(dòng)設(shè)備安全管理等熱點(diǎn)話題進(jìn)行討論。華為還分享了華為安全解決方案如何利用大數(shù)據(jù)分析技術(shù)和安全協(xié)防理念，幫助企業(yè)構(gòu)筑縱深防御體系，應(yīng)對APT攻擊，保護(hù)關(guān)鍵信息資產(chǎn)的安全。

當(dāng)前，一種有組織、針對特定目標(biāo)、破壞力大、持續(xù)時(shí)間長的新型威脅出現(xiàn)，使企業(yè)網(wǎng)絡(luò)安全面臨前所未有的挑戰(zhàn)。這種攻擊也被稱為APT(Advanced Persistent Threat)攻擊。APT攻擊通常走合法通道、利用零日漏洞、采用社會(huì)工程學(xué)的方式。在APT出現(xiàn)之前，威脅主要來自于外部，防御集中在網(wǎng)絡(luò)邊界，防護(hù)策略以“堵”為主。APT出現(xiàn)后， 通過邊界防御的概率大大增加，潛伏在企業(yè)網(wǎng)絡(luò)內(nèi)部等待時(shí)機(jī)。因此防護(hù)策略應(yīng)轉(zhuǎn)變?yōu)橐?ldquo;圍”為主，圍繞關(guān)鍵信息資產(chǎn)構(gòu)建防御。

這將會(huì)促使現(xiàn)有的信息安全防護(hù)體系做出重大改變。首先，在網(wǎng)絡(luò)邊界的防護(hù)需要更加嚴(yán)密，安全網(wǎng)關(guān)不僅要能防御已知特征的常規(guī)威脅，還必須快速識(shí)別未知威脅。業(yè)界解決的方法主要有兩個(gè)，信譽(yù)體系和沙箱。其次，對已經(jīng)穿越邊界防線的攻擊，要集合全網(wǎng)設(shè)備進(jìn)行協(xié)同防御。綜合分析APT攻擊潛伏后的蛛絲馬跡，通過其行為特征進(jìn)行識(shí)別并阻斷隔離。第三，要對關(guān)鍵信息資產(chǎn)進(jìn)行加密保護(hù)，嚴(yán)格控制信息外傳。這也正是華為安全解決方案應(yīng)對APT攻擊保護(hù)企業(yè)關(guān)鍵信息資產(chǎn)的思路。華為交換機(jī)與企業(yè)通信產(chǎn)品線首席安全架構(gòu)師錢曉斌在趨勢CIO大會(huì)主題演講上的分享就清晰地指出了這一點(diǎn)：“進(jìn)入APT時(shí)代，企業(yè)的APT攻擊防護(hù)需要轉(zhuǎn)變思想，由‘被動(dòng)堵’變‘主動(dòng)圍’，建立主動(dòng)威脅防護(hù)體系，做到‘進(jìn)不來，拿不走，打不開’。”

華為以下一代防火墻為主體構(gòu)建了APT時(shí)代的關(guān)鍵信息安全保護(hù)體系。作為高度匹配Forrester Research提出的網(wǎng)絡(luò)隔離網(wǎng)關(guān)模型的產(chǎn)品，它具有完備的防護(hù)功能和出色的性能，防御APT竊取關(guān)鍵信息資產(chǎn)的各個(gè)階段都扮演了重要角色。

在邊界，使用下一代防火墻阻斷高風(fēng)險(xiǎn)應(yīng)用和已知惡意網(wǎng)站，降低網(wǎng)絡(luò)受到傳統(tǒng)型攻擊的危險(xiǎn)。同時(shí)，通過與華為安全云的聯(lián)動(dòng)，依托部署在云上的沙箱及基于大量數(shù)據(jù)分析統(tǒng)計(jì)構(gòu)建出的信譽(yù)體系，華為下一代防火墻能夠及時(shí)準(zhǔn)確地識(shí)別未知威脅。在企業(yè)內(nèi)網(wǎng)，華為敏捷網(wǎng)絡(luò)中的Agile Controller將收集全網(wǎng)設(shè)備的安全日志，通過綜合分析及時(shí)發(fā)現(xiàn)已潛伏攻擊的惡意行為，并智能調(diào)度全網(wǎng)設(shè)備進(jìn)行阻斷隔離。在數(shù)據(jù)外傳階段，華為下一代防火墻會(huì)對傳輸文件的類型和內(nèi)容進(jìn)行嚴(yán)格檢查，有效防止關(guān)鍵信息資產(chǎn)從內(nèi)向外的泄露。

客戶在華為展臺(tái)了解下一代防火墻，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品