創新思路 網御星云推出首個網關級APT防御方案
責編:admin |2014-07-20 12:56:01APT攻擊已成為當下火熱的話題,近年來,與之相應的各類APT攻擊防御產品及解決方案亦是層出不窮。
近日,北京網御星云信息技術有限公司網關產線副總經理沈穎在接受采訪時表示:“當前,政府、軍隊、醫療金融等行業已成為APT 攻擊的重點對象。這些企業一旦遭受攻擊,其造成的信息泄露、系統破壞與經濟損失將是不可估量的。企業在應對APT攻擊時,迫切需要一套能夠具有實時分析、同時具有防御能力的解決方案。 ”
據沈穎介紹,目前應對APT 攻擊的防御解決方案主要有以下幾種思路:主機應用保護、網絡入侵檢測、數據防泄密、大數據分析、以及網關惡意代碼檢測等幾種思路。在這其中,白名單檢測、沙箱過濾、大數據檢測等手段均存在對位置威脅檢測率低、性能低下難維護等不足之處,而網關惡意代碼檢測的思路在APT攻擊的防御中效果會較好。
基于此,網御星云在近日推出了國內首個網關級的APT攻擊解決方案——私有云防護。私有云防護是通過一套應對已知/未知惡意代碼攻擊、0day/1day漏洞等攻擊的鑒別系統與若干網關設備聯動實現的,屬于網關級的高級安全防御方案。
私有云防護的發布,給業界帶來了高性能、高檢測率、易操作、實時防御等方面高度統一的網關級APT解決方案,為用戶帶來了迄今最完美的基于網關的APT攻擊防御體驗,為信息安全技術發展寫下了濃墨重彩的一筆。
網御星云一直將“安全需求為導向”的產品理念作為產品研發的指導思想,本次私有云防護方案也充分體現了這一點。沈穎表示:“傳統的APT防御解決方案強調統一防御,這需要更好的安全管理系統與一個好的營銷團隊,對攻擊防御的決策點在網絡之外。而私有云防護的防御思路將對攻擊的防御決策點放在網絡之中,具備了實時分析與實時防御的能力。”
十多年來,這一產品理念引導網御星云研制開發出多款以用戶需求為導向的安全產品,從網絡融合型防火墻到業務融合型UTM安全網關再到防御融合型安全解決方案,本次私有云防護可以看做是防御融合型中最具代表的一類,具有如下技術亮點:
·0day/1day漏洞監測:對于漏洞同時進行靜態和動態兩種方式進行檢測,已知和未知的漏洞均能檢測。已知漏洞識別主要利用文檔格式解析,針對已知漏洞的格式信息構造條件進行檢測,目前已經支持超過40種文檔格式溢出漏洞的識別;未知漏洞識別主要通過靜態啟發識別技術(通過對Shellcode的識別,從而對溢出類型的文檔進行靜態識別,最終檢測出未知漏洞)實現。對于特定漏洞可以給出相關的漏洞編號(例如CVE編號);
·針對性的環境模擬能力:私有云系統采用虛擬化技術搭建,達到對系統的安全保護和快速恢復,通過對虛擬機的負載均衡,可并發同時分析多個任務,為快速分析樣本提供基礎;
·海量已知病毒識別能力:網御星云私有云系統擁有大于8000萬的海量知識庫,實現了對大量已知的惡意程序的過濾;
網御星云網關級APT防護的誕生,克服了現有大多數APT解決方案無法實現全面APT攻擊防護的問題,同時還解決了單一網關產品其轉發性能與安全防護效果相沖突的問題。此外,過于復雜的工作路徑使得用戶在各功能模塊間疲于奔命的技術瓶頸也被攻破。
十多年來,網御星云始終以“安全需求為導向”的產品理念為發展思路,走在國內信息安全廠商的前列。如今,網御星云防御融合型的“私有云防護”耀世登場,為業內安全產品指出了防御融合的發展方向,再次引領了國內信息安全新潮流。
下一篇:下一代網絡安全解決方案