國內首個網關級APT防御解決方案亮相
責編:admin |2014-07-05 18:05:262012年,基于對民族信息安全的使命感,啟明星辰和網御星云走到了一起,憑借雙方的優勢互補,使得如今的啟明星辰銷售額已接近10億元,持續領跑國內信息安全市場。而近日,集雙方之所長,啟明星辰又創新推出了國內首個網關級APT防御解決方案——私有云防護。
自互聯網誕生之日起,網絡安全問題就始終伴隨其左右;為了應對這些網絡安全問題,以防火墻為代表的網絡安全設備的形態也在不斷地發生著變化,安全網關就是其中之一。安全網關通常以路由模式部署于用戶環境中,集數據轉發、安全防護等多方面功能于一體,因此在傳統安全防護解決方案之中,安全網關必須具備很高的性能,并可提供基于特征技術的防御。然而面對以APT攻擊為代表的新一代安全威脅(例如“震網”病毒、“火焰”病毒、RSA SecureID竊取攻擊等),傳統的安全網關,或者說單一的安全設備已經難以應對。
為了應對APT攻擊等帶來的安全威脅,業界也推出了多種整體解決方案,包括基于傳統特征匹配+虛擬執行引擎的解決方案,基于白名單的終端安全檢測方案,以及基于大數據分析的解決方案等等。不可否認,這些解決方案對于APT攻擊的防御均起到了一定的作用,但它們也同樣有著明顯的缺陷,包括計算資源消耗比較大,檢測率低,反應時間長等等。為此,啟明星辰打造了國內首個網關級APT防御解決方案——私有云防護。
啟明星辰的私有云防護是通過一套應對已知/未知惡意代碼攻擊、0day/1day漏洞等攻擊的鑒別系統,與若干網關設備聯動實現的,屬于網關級高級安全防御解決方案。
此次私有云防護的發布,給業界帶來了高性能、高檢測率、易操作、實時防御等方面高度統一的網關級APT防御解決方案,為用戶帶來了迄今最完美的基于網關的APT防御體驗,為信息安全技術發展寫下了濃墨重彩的一筆。
啟明星辰以“安全需求為導向”作為產品研發的指導思想,十多年來開發出多款切實滿足用戶需求的安全產品,從網絡融合型防火墻到業務融合型UTM安全網關,再到防御融合型安全解決方案,私有云防護就是防御融合型方案中最具代表的一類,具有如下技術亮點:
0day/1day漏洞監測:對于漏洞同時進行靜態和動態兩種方式進行檢測,已知、未知的漏洞均能檢測。已知漏洞識別主要利用文檔格式解析,針對已知漏洞的格式信息構造條件進行檢測,目前已經支持超過40種文檔格式溢出漏洞的識別;未知漏洞識別主要通過靜態啟發識別技術(通過對Shellcode的識別,從而對溢出類型的文檔進行靜態識別,最終檢測出未知漏洞)實現。對于特定漏洞可以給出相關的漏洞編號(例如CVE編號);
針對性的環境模擬能力:私有云系統采用虛擬化技術搭建,達到對系統的安全保護和快速恢復,通過對虛擬機的負載均衡,可并發同時分析多個任務,為快速分析樣本提供基礎;
海量已知病毒識別能力:啟明星辰私有云系統擁有超過8000萬的海量知識庫,實現了對大量已知的惡意程序的過濾。
啟明星辰網關級APT防御解決方案克服了現有大多數APT解決方案無法實現全面APT防護的問題,同時還解決了單一網關產品的轉發性能與安全防護效果相沖突的問題。此外,“過于復雜的工作路徑使得用戶在各功能模塊間疲于奔命”的技術瓶頸也被攻破。
十多年來,啟明星辰始終走在國內信息安全廠商的前列。如今,啟明星辰私有云防護為業內安全產品指出了防御融合的發展方向,再次引領了國內信息安全技術潮流。