华为在华为网络大会(HNC2015)上推出了APT大数据安全解决方案。该方案以保护企业核心信息资产为核心,使用FireHunter系列安全沙箱、CIS网络安全智能系统、USG6000V系列软件防火墙等产品,覆盖了“端、管、云”全联接的网络防护,有效防范APT攻击带来的威胁。同时,华为会上倡议发起了“云清联盟”,提供全球范围内的DDoS攻击实时清洗服务, 保护链路带宽的可用性和数据中心业务的连续性。华为交换机与企业通信产品线副总裁刘立柱在华为网络大会发表安全主题演讲。
“尽管物联网的发展让我们的生活更加便捷,但同时也放大了网络安全威胁。”谈到物联网时,华为交换机与企业网络通信产品线副总裁刘立柱表示,“70%的物联网终端存在安全漏洞,且缺乏认证和传输加密。这意味着安全问题将延伸到人类生活的所有角落,危害更大。另一方面,物联网使攻击载体规模迅速放大,物联网终端将沦为APT攻击的跳板和僵尸网络的目标。”面对这一趋势,华为非常重视对APT攻击和DDoS攻击的防护。华为发布的APT大数据安全解决方案可以覆盖APT攻击全部攻击链,实现对APT攻击的精确检测与防护。
华为不久前在RSA2015大会上发布了FireHunter系列安全沙箱。该产品用于对APT攻击中高级恶意软件的检测和防御,从而避免恶意软件对企业网络的渗透。由于使用了信誉系统和多层检测技术,FireHunter拥有业界最快的文件检测速度,每天能检测出超过18万个文件,是业界同类产品的1.5倍。同时FireHunter支持Web页面零日漏洞检测,在国内同类产品中是唯一的。支持该能力的厂家在全球范围内也仅有两家。这些技术使FireHunter发现未知威胁的效率大大增加。刘立柱谈到,“在部署华为安全沙箱的某个项目中,短短的两个月内我们就检测出230个未知威胁,其中72个是业界首次发现的。”
“APT攻击隐藏在正常网络访问中,一旦成功渗透,则可能会潜伏很长时间。这期间恶意软件会不断扩散,不断获取更高权限,直至窃取到关键信息。因此,APT攻击极具隐蔽性。”刘立柱谈到。华为新推出的CIS网络安全智能系统,就是为了预警和清除对企业网络的APT攻击。CIS以大数据平台为基础,对海量的关键流量、日志、上下文以及外部的情报信息进行大数据关联性分析,及时发现各种可疑行为,预警被感染的对象,阻止APT攻击进一步渗透扩散,继而实施阻断、溯源和清理。CIS能检测出350多种可疑行为,是业界水平的2倍以上。相比于传统检测方式,CIS能够更快、更准地发现APT攻击。
刘立柱在华为网络大会介绍USG6000V虚拟防火墙亮点
在华为发布的APT解决方案中,在“端、管、云”上的威胁阻断和清除,既可以通过硬件形态的安全设备实现,也可以通过虚拟化、跨平台的软件防火墙实现。本次华为发布的USG6000V系列软件防火墙,可根据业务需求,弹性地部署在敏捷交换机、敏捷路由器上,让全网的网元设备都具备安全能力。USG6000V丰富全面的安全特性,结合Agile Controller或其他SDN管理平台,构筑了网络中无处不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技术及Hyperscan软件模式匹配引擎,每个软件防火墙的性能最高可达40Gbps,是业界平均水平的5倍。
本次大会,华为还与中国电信、青松科技等公司共同倡议发起“云清联盟”,建设基于大数据的云SoC平台,联接全球范围内电信运营商和大中型IDC的DDoS防护资源,对DDoS攻击进行实时分析和响应。联盟成立后,可在全球范围内提供分钟级的DDoS清洗服务。“云清联盟”将基于开放共赢的模式,最终用户、合作伙伴、华为多方均可从中获益。
越来越多的个人、企业、组织和机构加入了全联接的世界。企业向敏捷商业的转型离不开安全的网络环境。刘立柱谈到,“网络无处不在,只要IP可达的地方就要有安全。安全产品必须具备更灵活的部署能力,支撑企业采用更丰富的商业模式。”华为推出的APT大数据安全方案和云清联盟解决方案,帮助客户构筑出更加安全、清洁的“全联接”网络环境。为企业实现敏捷商业保驾护航。
互联网思维下,看大数据如何作用于商业模式
[云清联盟][物联网][全联接网络][APT大数据安全]来源:互联网
Copyright © All rights Reserved 北京炫亿时代科技有限公司 版权所有