精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

近年來互聯網安全形勢嚴峻，針對終端的木馬、病毒等越來越智能化，針對服務器和網絡的惡意DDoS攻擊也越來越頻繁。與此同時，隨著網絡帶寬的提升和移動互聯網的發展，2020年前后全球將達到1000億連接，如此龐大的網絡體系，究竟靠什么來保證安全？

華為認為，借助先進的大數據分析工具和高度智能化的檢測技術發現、控制威脅，同時全球網絡運營商、IDC等機構加強合作，可共同應對網絡安全問題。

“未來連接會越來越密集，因此安全問題也將無處不在，我們需要讓網絡更加穩定，預警更靈敏，安全威脅的消除更徹底。”華為交換機與企業通信產品線副總裁、安全網關領域總經理劉立柱說。

多種手段應對APT

APT即高級持續性威脅，是指利用先進的攻擊手段進行長期的、持續性的網絡攻擊。這種攻擊在發動之前往往會潛伏下來收集、分析目標的信息，發現漏洞并利用漏洞進行攻擊。對于大型企業或機構的網絡、IT系統和應用來說，APT是一個亟待解決的難題。

針對APT安全問題，華為提出的對策是通過深度的機器學習來發現各種APT攻擊造成的網絡流量上的變化特征，根據這些特征進行相關的聯動分析。“遭遇APT攻擊時，攻擊方會嘗試獲得更高的控制權限，最終竊取核心系統的信息或者使正常業務中斷。”劉立柱說，“這與正常的流量有差異，華為的APT大數據安全方案就是基于這樣的設計理念發展起來的。”

華為近年來發展了先進的FireHunter系列安全沙箱、CIS網絡安全智能系統和USG6000V系列軟件防火墻等重量級的產品，幫助業界構筑面向APT和深度高級惡意威脅的安全防護體系。其中FireHunter安全沙箱使用了信譽系統和多層檢測技術，擁有業界最快的文件檢測速度，每天能檢測超過18萬個文件，是業界同類產品的1.5倍。FireHunter安全沙箱還支持Web頁面0day漏洞檢測，這是國內同類產品中唯一能做到這一點的。這些技術使FireHunter發現未知威脅的效率大大增加。據劉立柱介紹，在一家金融業客戶部署華為FireHunter安全沙箱后短短兩個月，就檢測出了230多種未知APT威脅，其中72個是首次被發現的。

由于APT攻擊隱蔽性很強，華為專門推出了CIS網絡安全智能系統，用于預警和清除對企業網絡的APT攻擊。CIS以大數據平臺為基礎，對關鍵流量、日志、上下文以及外部信息進行大數據關聯性分析，及時發現可疑行為、預警被感染對象，繼而實施阻斷、溯源和清理。目前華為CIS可以檢測出350多種可疑行為，遠超業界一般水平。

為了強化全網設備的安全防護能力，華為還推出了可在敏捷交換機、敏捷路由器上彈性部署的USG6000V系列軟件防火墻。該防火墻方案中采用了Intel最新的“DPDK+SR-IOV”技術及Hyperscan軟件模式匹配引擎，通過性能是業界平均水平的5倍多，最高可達40Gbps。

劉立柱介紹說，今后華為還將不斷加大樣本采集范圍，提高運算效率，積累可疑行為模式，幫助業界有效應對APT威脅。

云清聯盟對抗DDoS攻擊

隨著寬帶網絡、移動互聯網的發展，云計算、物聯網大行其道，同時DDoS攻擊的增長速度也越來越快，規模越來越大，傳統的防御手段漸漸力不能及。

“隨著云計算的發展，大量公有云成了僵尸主機的資源池，這使得DDoS攻擊的成本越來越低，危害性卻越來越大。”劉立柱說，“與此同時，DDoS攻擊還會造成大量垃圾流量擠占網絡帶寬。”

自掃門前雪已經不能解決問題了，業界需要聯合起來共同防范、消除DDoS攻擊。因此華為倡議成立了云清聯盟，希望通過調度全球網絡和IT資源，實現快速定位和近源清洗。這樣不僅可以節省各個受攻擊企業的開支，也可以大大提升防護效果。

劉立柱舉例說，如果一家企業網絡受到了來自美國、歐洲的DDoS攻擊，云清聯盟就可以通過在美國、歐洲的合作伙伴清洗掉這些攻擊，從根本上解決問題。對于這家企業來說，無需自行購買防御DDoS攻擊的設備，從而節省成本；對于加入云清聯盟的合作伙伴來說，則意味著獲得了很多商業機會。

“所以說，云清聯盟是具有內生的商業驅動機制的安全聯盟，能夠為所有相關者都帶來效益，同時讓各行各業的互聯網業務更加順暢、安全。”劉立柱說。

物聯網安全問題多多

未來全球互聯網會越來越發達，人們的生活、工作也會變得越來越方便，但安全影響和危害也會越來越大。在劉立柱看來，目前發展迅猛的物聯網就存在很多安全防護問題。

如今從國家到市場，都對物聯網有非常高的期望，國內外有大量廠商在開發物聯網設備和應用系統。劉立柱粗略估計，有70%以上的物聯網終端都有漏洞。華為自身為了確保設備沒有漏洞，專門建立了一個很龐大的安全管理規范，每個產品出廠時都要通過安全漏洞檢查。

“無論是操作系統還是芯片，或者應用產品，都要從設計之初就充分考慮可能存在的漏洞，因為這些漏洞都有可能成為攻擊的入口。”劉立柱說。不過涉足物聯網的企業很多，很難制定統一的標準，因此劉立柱建議各個廠商在設備上使用LiteOS。LiteOS是華為推出的開源的超輕量級物聯網操作系統，該系統考慮了很多安全方面的問題，有助于改善物聯網設備的安全性能。

此外，物聯網設備都要通過管道連到云端才能起作用，從管道到云端，華為都可以提供優勢的安全解決方案。據劉立柱介紹，物聯網傳遞的數據信息比較固定，雖然數量很多、流量很大，但檢測起來并不麻煩，華為的下一代防火墻就可以承擔這些任務。

業務發展趨勢向好

2014年以來，華為在安全領域取得了非常好的成績，2014年銷售收入增幅在30%以上，達到了1.7億美元。劉立柱預計，2015年華為安全業務收入將提升到2億美元以上。

在金融行業，工商銀行的互聯網網銀大量采用了華為的DDoS防護和防護墻；在政府領域，華為的高端防火墻被廣東省電子政務云用于做政務外網的防護；在教育行業，國內有很多高校將華為高端防火墻應用于校園網出口及安全、NAT網關、鏈路負載均衡、NAT日志溯源等。

在中小企業客戶市場，華為一直持開放的態度。劉立柱表示，安全領域的企業各有各的優勢，華為的傳統優勢在IP領域，將來會主攻網絡安全市場，在此基礎上愿意與國內外合作伙伴共同開拓市場。“隨著合作伙伴業務的發展，華為在中小企業安全業務市場也取得了很大的收獲。”劉立柱說，“中國區差不多一半以上的銷售業務來自于合作伙伴。”

云清聯盟是另一個合作共贏的模式。電信運營商有帶寬，對于流量攻擊有天然的防護優勢；專業安全服務提供商有很好的運營能力，有精細化的調度和良好的客戶化服務能力；華為則在網絡技術、DDoS攻擊防御等領域有突出的優勢。“云清聯盟把這一切匯聚在一起，可以為市場提供更好、更及時的服務。”劉立柱說。

據劉立柱介紹，云清聯盟在發展海外合作伙伴方面已經取得了進展，一些國際領先運營商和安全服務提供商已經同意加入聯盟。華為計劃與合作伙伴一起，在全球四大洲建立超過10個清洗中心，接入云清聯盟中頂級的安全管理平臺(SOC)，從而實現全球的安全防護資源調度和近源清洗。目前云清聯盟將致力于爭取網絡帶寬需求較大且對網絡攻擊比較敏感的客戶，隨后向大型企業市場發展。