【美國(guó)，舊金山，2015年4月20日】 全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為在美國(guó)舊金山RSA2015展會(huì)上，發(fā)布了面向高級(jí)可持續(xù)威脅（Advanced Persistent Threat,APT）攻擊檢測(cè)的新品沙箱FireHunter，并同步推出華為APT安全防護(hù)解決方案。華為沙箱FireHunter，通過(guò)信譽(yù)掃描、實(shí)時(shí)行為分析、大數(shù)據(jù)關(guān)聯(lián)等本地和云端技術(shù)，對(duì)“灰度”流量進(jìn)行實(shí)時(shí)檢測(cè)和報(bào)告呈現(xiàn)，有效避免未知威脅攻擊的迅速擴(kuò)散，減少企業(yè)核心信息資產(chǎn)損失，幫助金融行業(yè)，政府部門(mén)、能源，大企業(yè)等用戶(hù)成功應(yīng)對(duì)APT攻擊。

　　RSA2015：華為展臺(tái)

在今年的RSA大會(huì)上，創(chuàng)新沙盤(pán)依然是所有參會(huì)嘉賓最關(guān)注和討論最激烈的模塊，就像RSA大會(huì)主題的概括，Change：Challenge Today’s Security Thinking!（改變帶來(lái)了對(duì)當(dāng)今傳統(tǒng)安全思維的挑戰(zhàn)）。除了威脅情報(bào)管理、大數(shù)據(jù)安全分析等熱門(mén)話(huà)題以外，“未知威脅檢測(cè)”依然是今年RSA大會(huì)上關(guān)注的熱點(diǎn)話(huà)題。隨著互聯(lián)網(wǎng)的發(fā)展，企業(yè)與客戶(hù)之間距離拉近的同時(shí)，傳統(tǒng)的安全架構(gòu)也被瓦解, 面對(duì)新型的APT攻擊，傳統(tǒng)防御手段無(wú)能為力,將給企業(yè)造成重大的經(jīng)濟(jì)損失和信譽(yù)損失。

“作為APT攻擊防護(hù)的橋頭堡，沙箱可以有效的識(shí)別并斬?cái)郃PT的攻擊鏈。”華為交換機(jī)與企業(yè)通信產(chǎn)品線(xiàn)安全網(wǎng)關(guān)領(lǐng)域總經(jīng)理劉立柱表示,“華為沙箱FireHunter可以識(shí)別20余種文件類(lèi)型，6000多種常用協(xié)議，可模擬通用操作系統(tǒng)、辦公系統(tǒng)、瀏覽器等檢測(cè)，并通過(guò)靜態(tài)檢測(cè)和動(dòng)態(tài)虛擬執(zhí)行檢測(cè)等技術(shù)手段完整暴露軟件的各種攻擊行為，有效防御以未知威脅或者采用高級(jí)逃避技術(shù)為手段的APT攻擊。”

在未知威脅防御中，除了防止漏報(bào)誤報(bào)等問(wèn)題，最難平衡的問(wèn)題是沙箱的處理性能和檢測(cè)效率的問(wèn)題。高效的沙箱須采用層次化的防御體系，由粗到細(xì)全面掃描惡意流量，同時(shí)保證對(duì)未知威脅的高效率響應(yīng)。華為FireHunter沙箱采用的三層立體檢測(cè)，第一步信譽(yù)匹配，利用每天更新的IP/C&C信譽(yù)庫(kù)及文件和WEB信譽(yù)庫(kù)，可以立即發(fā)現(xiàn)常見(jiàn)的威脅；第二步基于啟發(fā)式檢測(cè)，進(jìn)行代碼、應(yīng)用程序編程接口(API)調(diào)用等進(jìn)行細(xì)粒度分析；第三步基于虛擬環(huán)境執(zhí)行檢測(cè)，例如在虛擬的Windows，瀏覽器，Acrobat reader或者M(jìn)icrosoft Office等環(huán)境中執(zhí)行，文件的各種行為會(huì)充分暴露，讓0 Day攻擊無(wú)所遁形，幫助企業(yè)構(gòu)建完善的APT防護(hù)方案。

本次大會(huì)華為還向客戶(hù)展示了其最新的云管端安全解決方案，包括云數(shù)據(jù)中心安全方案，企業(yè)園區(qū)安全方案，BYOD安全方案，LTE安全方案以及首次亮相的物聯(lián)網(wǎng)終端安全解決方案，旨在幫助客戶(hù)構(gòu)建完善的安全防護(hù)體系，輕松應(yīng)對(duì)日趨嚴(yán)重的數(shù)據(jù)安全問(wèn)題。