7月7日消息,近日,網(wǎng)御星云推出了國(guó)內(nèi)首個(gè)網(wǎng)關(guān)級(jí)的APT攻擊解決方案——私有云防護(hù)。私有云防護(hù)是通過一套應(yīng)對(duì)已知/未知惡意代碼攻擊、0day/1day漏洞等攻擊的鑒別系統(tǒng)與若干網(wǎng)關(guān)設(shè)備聯(lián)動(dòng)而實(shí)現(xiàn),屬于網(wǎng)關(guān)級(jí)的高級(jí)安全防御方案。
“安全需求為導(dǎo)向”的產(chǎn)品理念作為網(wǎng)御星云產(chǎn)品研發(fā)的指導(dǎo)思想,十多年來引導(dǎo)網(wǎng)御星云研制開發(fā)出多款以用戶需求為導(dǎo)向的安全產(chǎn)品,從網(wǎng)絡(luò)融合型防火墻到業(yè)務(wù)融合型UTM安全網(wǎng)關(guān)再到防御融合型安全解決方案,私有云防護(hù)就是防御融合型中最具代表的一類,具有如下技術(shù)亮點(diǎn):
· 0day/1day漏洞監(jiān)測(cè):對(duì)于漏洞同時(shí)進(jìn)行靜態(tài)和動(dòng)態(tài)兩種方式進(jìn)行檢測(cè),已知和未知的漏洞均能檢測(cè)。已知漏洞識(shí)別主要利用文檔格式解析,針對(duì)已知漏洞的格式信息構(gòu)造條件進(jìn)行檢測(cè),目前已經(jīng)支持超過40種文檔格式溢出漏洞的識(shí)別;未知漏洞識(shí)別主要通過靜態(tài)啟發(fā)識(shí)別技術(shù)(通過對(duì)Shellcode的識(shí)別,從而對(duì)溢出類型的文檔進(jìn)行靜態(tài)識(shí)別,最終檢測(cè)出未知漏洞)實(shí)現(xiàn)。對(duì)于特定漏洞可以給出相關(guān)的漏洞編號(hào)(例如CVE編號(hào));
· 針對(duì)性的環(huán)境模擬能力:私有云系統(tǒng)采用虛擬化技術(shù)搭建,達(dá)到對(duì)系統(tǒng)的安全保護(hù)和快速恢復(fù),通過對(duì)虛擬機(jī)的負(fù)載均衡,可并發(fā)同時(shí)分析多個(gè)任務(wù),為快速分析樣本提供基礎(chǔ);
· 海量已知病毒識(shí)別能力:網(wǎng)御星云私有云系統(tǒng)擁有大于8000萬的海量知識(shí)庫(kù),實(shí)現(xiàn)了對(duì)大量已知的惡意程序的過濾;
網(wǎng)御星云網(wǎng)關(guān)級(jí)APT防護(hù)的誕生,克服了現(xiàn)有大多數(shù)APT解決方案無法實(shí)現(xiàn)全面APT攻擊防護(hù)的問題,同時(shí)還解決了單一網(wǎng)關(guān)產(chǎn)品其轉(zhuǎn)發(fā)性能與安全防護(hù)效果相沖突的問題。此外,過于復(fù)雜的工作路徑使得用戶在各功能模塊間疲于奔命的技術(shù)瓶頸也被攻破。