由“被动堵”变“主动围” 华为提出应对APT攻击新思路

来源:ZDNet  
2014/9/1 13:56:16
华为在2014趋势CIO峰会上介绍如何构建企业核心信息资产安全体系,利用大数据分析技术和全网安全协防理念保护企业关键信息资产。华为认为,企业的APT攻击防护需要转变思想,由“被动堵“变“主动围”,建立主动威胁防护体系,做到“进不来,拿不走,打不开”。

华为,近日参加2014趋势CIO峰会上,与近300位全球云计算领导厂商、国内领先行业,知名企业的CIO、CSO就云数据中心安全架构、大数据安全、移动设备安全管理等热点话题进行讨论。华为还分享了华为安全解决方案如何利用大数据分析技术和安全协防理念,帮助企业构筑纵深防御体系,应对APT攻击,保护关键信息资产的安全。
 
当前,一种有组织、针对特定目标、破坏力大、持续时间长的新型威胁出现,使企业网络安全面临前所未有的挑战。这种攻击也被称为APT(Advanced Persistent Threat)攻击。APT攻击通常走合法通道、利用零日漏洞、采用社会工程学的方式。在APT出现之前,威胁主要来自于外部,防御集中在网络边界,防护策略以“堵”为主。APT出现后, 通过边界防御的概率大大增加,潜伏在企业网络内部等待时机。因此防护策略应转变为以“围”为主,围绕关键信息资产构建防御。
 
这将会促使现有的信息安全防护体系做出重大改变。首先,在网络边界的防护需要更加严密,安全网关不仅要能防御已知特征的常规威胁,还必须快速识别未知威胁。业界解决的方法主要有两个,信誉体系和沙箱。其次,对已经穿越边界防线的攻击,要集合全网设备进行协同防御。综合分析APT攻击潜伏后的蛛丝马迹,通过其行为特征进行识别并阻断隔离。第三,要对关键信息资产进行加密保护,严格控制信息外传。这也正是华为安全解决方案应对APT攻击保护企业关键信息资产的思路。华为交换机与企业通信产品线首席安全架构师钱晓斌在趋势CIO大会主题演讲上的分享就清晰地指出了这一点:“进入APT时代,企业的APT攻击防护需要转变思想,由‘被动堵’变‘主动围’,建立主动威胁防护体系,做到‘进不来,拿不走,打不开’。”
 
华为以下一代防火墙为主体构建了APT时代的关键信息安全保护体系。作为高度匹配Forrester Research提出的网络隔离网关模型的产品,它具有完备的防护功能和出色的性能,防御APT窃取关键信息资产的各个阶段都扮演了重要角色。
 
在边界,使用下一代防火墙阻断高风险应用和已知恶意网站,降低网络受到传统型攻击的危险。同时,通过与华为安全云的联动,依托部署在云上的沙箱及基于大量数据分析统计构建出的信誉体系,华为下一代防火墙能够及时准确地识别未知威胁。在企业内网,华为敏捷网络中的Agile Controller将收集全网设备的安全日志,通过综合分析及时发现已潜伏攻击的恶意行为,并智能调度全网设备进行阻断隔离。在数据外传阶段,华为下一代防火墙会对传输文件的类型和内容进行严格检查,有效防止关键信息资产从内向外的泄露。
 
 
客户在华为展台了解下一代防火墙,Anti-DDoS等网络安全产品
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918