日期:2015-06-08 點擊: 關鍵詞:云清聯(lián)盟,全聯(lián)接,物聯(lián)網,APT大數據安全,物聯(lián)網如
華為在華為網絡大會(HNC2015)上推出了APT大數據安全解決方案。該方案以保護企業(yè)核心信息資產為核心,使用FireHunter系列安全沙箱、CIS網絡安全智能系統(tǒng)、USG6000V系列軟件防火墻等產品,覆蓋了“端、管、云”全聯(lián)接的網絡防護,有效防范APT攻擊帶來的威脅。同時,華為會上倡議發(fā)起了“云清聯(lián)盟”,提供全球范圍內的DDoS攻擊實時清洗服務, 保護鏈路帶寬的可用性和數據中心業(yè)務的連續(xù)性。華為交換機與企業(yè)通信產品線副總裁劉立柱在華為網絡大會發(fā)表安全主題演講。
“盡管物聯(lián)網的發(fā)展讓我們的生活更加便捷,但同時也放大了網絡安全威脅。”談到物聯(lián)網時,華為交換機與企業(yè)網絡通信產品線副總裁劉立柱表示,“70%的物聯(lián)網終端存在安全漏洞,且缺乏認證和傳輸加密。這意味著安全問題將延伸到人類生活的所有角落,危害更大。另一方面,物聯(lián)網使攻擊載體規(guī)模迅速放大,物聯(lián)網終端將淪為APT攻擊的跳板和僵尸網絡的目標。”面對這一趨勢,華為非常重視對APT攻擊和DDoS攻擊的防護。華為發(fā)布的APT大數據安全解決方案可以覆蓋APT攻擊全部攻擊鏈,實現(xiàn)對APT攻擊的精確檢測與防護。
華為不久前在RSA2015大會上發(fā)布了FireHunter系列安全沙箱。該產品用于對APT攻擊中高級惡意軟件的檢測和防御,從而避免惡意軟件對企業(yè)網絡的滲透。由于使用了信譽系統(tǒng)和多層檢測技術,F(xiàn)ireHunter擁有業(yè)界最快的文件檢測速度,每天能檢測出超過18萬個文件,是業(yè)界同類產品的1.5倍。同時FireHunter支持Web頁面零日漏洞檢測,在國內同類產品中是唯一的。支持該能力的廠家在全球范圍內也僅有兩家。這些技術使FireHunter發(fā)現(xiàn)未知威脅的效率大大增加。劉立柱談到,“在部署華為安全沙箱的某個項目中,短短的兩個月內我們就檢測出230個未知威脅,其中72個是業(yè)界首次發(fā)現(xiàn)的。”
“APT攻擊隱藏在正常網絡訪問中,一旦成功滲透,則可能會潛伏很長時間。這期間惡意軟件會不斷擴散,不斷獲取更高權限,直至竊取到關鍵信息。因此,APT攻擊極具隱蔽性。”劉立柱談到。華為新推出的CIS網絡安全智能系統(tǒng),就是為了預警和清除對企業(yè)網絡的APT攻擊。CIS以大數據平臺為基礎,對海量的關鍵流量、日志、上下文以及外部的情報信息進行大數據關聯(lián)性分析,及時發(fā)現(xiàn)各種可疑行為,預警被感染的對象,阻止APT攻擊進一步滲透擴散,繼而實施阻斷、溯源和清理。CIS能檢測出350多種可疑行為,是業(yè)界水平的2倍以上。相比于傳統(tǒng)檢測方式,CIS能夠更快、更準地發(fā)現(xiàn)APT攻擊。
劉立柱在華為網絡大會介紹USG6000V虛擬防火墻亮點
在華為發(fā)布的APT解決方案中,在“端、管、云”上的威脅阻斷和清除,既可以通過硬件形態(tài)的安全設備實現(xiàn),也可以通過虛擬化、跨平臺的軟件防火墻實現(xiàn)。本次華為發(fā)布的USG6000V系列軟件防火墻,可根據業(yè)務需求,彈性地部署在敏捷交換機、敏捷路由器上,讓全網的網元設備都具備安全能力。USG6000V豐富全面的安全特性,結合Agile Controller或其他SDN管理平臺,構筑了網絡中無處不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技術及Hyperscan軟件模式匹配引擎,每個軟件防火墻的性能最高可達40Gbps,是業(yè)界平均水平的5倍。
本次大會,華為還與中國電信、青松科技等公司共同倡議發(fā)起“云清聯(lián)盟”,建設基于大數據的云SoC平臺,聯(lián)接全球范圍內電信運營商和大中型IDC的DDoS防護資源,對DDoS攻擊進行實時分析和響應。聯(lián)盟成立后,可在全球范圍內提供分鐘級的DDoS清洗服務。“云清聯(lián)盟”將基于開放共贏的模式,最終用戶、合作伙伴、華為多方均可從中獲益。
越來越多的個人、企業(yè)、組織和機構加入了全聯(lián)接的世界。企業(yè)向敏捷商業(yè)的轉型離不開安全的網絡環(huán)境。劉立柱談到,“網絡無處不在,只要IP可達的地方就要有安全。安全產品必須具備更靈活的部署能力,支撐企業(yè)采用更豐富的商業(yè)模式。”華為推出的APT大數據安全方案和云清聯(lián)盟解決方案,幫助客戶構筑出更加安全、清潔的“全聯(lián)接”網絡環(huán)境。為企業(yè)實現(xiàn)敏捷商業(yè)保駕護航。
互聯(lián)網思維下,看大數據如何作用于商業(yè)模式
[云清聯(lián)盟][物聯(lián)網][全聯(lián)接網絡][APT大數據安全]來源:互聯(lián)網
企業(yè)通訊
