創(chuàng)新思路 網(wǎng)御星云推出首個網(wǎng)關級APT防御方案

責任編輯:editor006

2014-07-18 16:58:16

摘自:比特網(wǎng)

·海量已知病毒識別能力:網(wǎng)御星云私有云系統(tǒng)擁有大于8000萬的海量知識庫,實現(xiàn)了對大量已知的惡意程序的過濾;如今,網(wǎng)御星云防御融合型的“私有云防護”耀世登場,為業(yè)內(nèi)安全產(chǎn)品指出了防御融合的發(fā)展方向,再次引領了國內(nèi)信息安全新潮流。

APT攻擊已成為當下火熱的話題,近年來,與之相應的各類APT攻擊防御產(chǎn)品及解決方案亦是層出不窮。

近日,北京網(wǎng)御星云信息技術有限公司網(wǎng)關產(chǎn)線副總經(jīng)理沈穎在接受采訪時表示:“當前,政府、軍隊、醫(yī)療金融等行業(yè)已成為APT 攻擊的重點對象。這些企業(yè)一旦遭受攻擊,其造成的信息泄露、系統(tǒng)破壞與經(jīng)濟損失將是不可估量的。企業(yè)在應對APT攻擊時,迫切需要一套能夠具有實時分析、同時具有防御能力的解決方案。 ”

據(jù)沈穎介紹,目前應對APT 攻擊的防御解決方案主要有以下幾種思路:主機應用保護、網(wǎng)絡入侵檢測、數(shù)據(jù)防泄密、大數(shù)據(jù)分析、以及網(wǎng)關惡意代碼檢測等幾種思路。在這其中,白名單檢測、沙箱過濾、大數(shù)據(jù)檢測等手段均存在對位置威脅檢測率低、性能低下難維護等不足之處,而網(wǎng)關惡意代碼檢測的思路在APT攻擊的防御中效果會較好。

基于此,網(wǎng)御星云在近日推出了國內(nèi)首個網(wǎng)關級的APT攻擊解決方案——私有云防護。私有云防護是通過一套應對已知/未知惡意代碼攻擊、0day/1day漏洞等攻擊的鑒別系統(tǒng)與若干網(wǎng)關設備聯(lián)動實現(xiàn)的,屬于網(wǎng)關級的高級安全防御方案。

私有云防護的發(fā)布,給業(yè)界帶來了高性能、高檢測率、易操作、實時防御等方面高度統(tǒng)一的網(wǎng)關級APT解決方案,為用戶帶來了迄今最完美的基于網(wǎng)關的APT攻擊防御體驗,為信息安全技術發(fā)展寫下了濃墨重彩的一筆。

網(wǎng)御星云一直將“安全需求為導向”的產(chǎn)品理念作為產(chǎn)品研發(fā)的指導思想,本次私有云防護方案也充分體現(xiàn)了這一點。沈穎表示:“傳統(tǒng)的APT防御解決方案強調(diào)統(tǒng)一防御,這需要更好的安全管理系統(tǒng)與一個好的營銷團隊,對攻擊防御的決策點在網(wǎng)絡之外。而私有云防護的防御思路將對攻擊的防御決策點放在網(wǎng)絡之中,具備了實時分析與實時防御的能力。”

十多年來,這一產(chǎn)品理念引導網(wǎng)御星云研制開發(fā)出多款以用戶需求為導向的安全產(chǎn)品,從網(wǎng)絡融合型防火墻到業(yè)務融合型UTM安全網(wǎng)關再到防御融合型安全解決方案,本次私有云防護可以看做是防御融合型中最具代表的一類,具有如下技術亮點:

·0day/1day漏洞監(jiān)測:對于漏洞同時進行靜態(tài)和動態(tài)兩種方式進行檢測,已知和未知的漏洞均能檢測。已知漏洞識別主要利用文檔格式解析,針對已知漏洞的格式信息構造條件進行檢測,目前已經(jīng)支持超過40種文檔格式溢出漏洞的識別;未知漏洞識別主要通過靜態(tài)啟發(fā)識別技術(通過對Shellcode的識別,從而對溢出類型的文檔進行靜態(tài)識別,最終檢測出未知漏洞)實現(xiàn)。對于特定漏洞可以給出相關的漏洞編號(例如CVE編號);

·針對性的環(huán)境模擬能力:私有云系統(tǒng)采用虛擬化技術搭建,達到對系統(tǒng)的安全保護和快速恢復,通過對虛擬機的負載均衡,可并發(fā)同時分析多個任務,為快速分析樣本提供基礎;

·海量已知病毒識別能力:網(wǎng)御星云私有云系統(tǒng)擁有大于8000萬的海量知識庫,實現(xiàn)了對大量已知的惡意程序的過濾;

網(wǎng)御星云網(wǎng)關級APT防護的誕生,克服了現(xiàn)有大多數(shù)APT解決方案無法實現(xiàn)全面APT攻擊防護的問題,同時還解決了單一網(wǎng)關產(chǎn)品其轉發(fā)性能與安全防護效果相沖突的問題。此外,過于復雜的工作路徑使得用戶在各功能模塊間疲于奔命的技術瓶頸也被攻破。

十多年來,網(wǎng)御星云始終以“安全需求為導向”的產(chǎn)品理念為發(fā)展思路,走在國內(nèi)信息安全廠商的前列。如今,網(wǎng)御星云防御融合型的“私有云防護”耀世登場,為業(yè)內(nèi)安全產(chǎn)品指出了防御融合的發(fā)展方向,再次引領了國內(nèi)信息安全新潮流。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號