華為在2014趨勢CIO峰會分享全網(wǎng)安全協(xié)防理念

　　華為在2014趨勢CIO峰會上介紹如何構(gòu)建企業(yè)核心信息資產(chǎn)安全體系，利用大數(shù)據(jù)分析技術(shù)和全網(wǎng)安全協(xié)防理念保護企業(yè)關(guān)鍵信息資產(chǎn)。華為認為，企業(yè)的APT攻擊防護需要轉(zhuǎn)變思想，由“被動堵“變“主動圍”，建立主動威脅防護體系，做到“進不來，拿不走，打不開”。

　　CTI論壇(ctiforum)8月18日消息（記者 李文杰): 全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為，近日參加2014趨勢CIO峰會上，與近300位全球云計算領(lǐng)導(dǎo)廠商、國內(nèi)領(lǐng)先行業(yè)，知名企業(yè)的CIO、CSO就云數(shù)據(jù)中心安全架構(gòu)、大數(shù)據(jù)安全、移動設(shè)備安全管理等熱點話題進行討論。華為還分享了華為安全解決方案如何利用大數(shù)據(jù)分析技術(shù)和安全協(xié)防理念，幫助企業(yè)構(gòu)筑縱深防御體系，應(yīng)對APT攻擊，保護關(guān)鍵信息資產(chǎn)的安全。

　　當前，一種有組織、針對特定目標、破壞力大、持續(xù)時間長的新型威脅出現(xiàn)，使企業(yè)網(wǎng)絡(luò)安全面臨前所未有的挑戰(zhàn)。這種攻擊也被稱為APT（Advanced Persistent Threat）攻擊。APT攻擊通常走合法通道、利用零日漏洞、采用社會工程學的方式。在APT出現(xiàn)之前，威脅主要來自于外部，防御集中在網(wǎng)絡(luò)邊界，防護策略以“堵”為主。APT出現(xiàn)后， 通過邊界防御的概率大大增加，潛伏在企業(yè)網(wǎng)絡(luò)內(nèi)部等待時機。因此防護策略應(yīng)轉(zhuǎn)變?yōu)橐?ldquo;圍”為主，圍繞關(guān)鍵信息資產(chǎn)構(gòu)建防御。

　　這將會促使現(xiàn)有的信息安全防護體系做出重大改變。首先，在網(wǎng)絡(luò)邊界的防護需要更加嚴密，安全網(wǎng)關(guān)不僅要能防御已知特征的常規(guī)威脅，還必須快速識別未知威脅。業(yè)界解決的方法主要有兩個，信譽體系和沙箱。其次，對已經(jīng)穿越邊界防線的攻擊，要集合全網(wǎng)設(shè)備進行協(xié)同防御。綜合分析APT攻擊潛伏后的蛛絲馬跡，通過其行為特征進行識別并阻斷隔離。第三，要對關(guān)鍵信息資產(chǎn)進行加密保護，嚴格控制信息外傳。這也正是華為安全解決方案應(yīng)對APT攻擊保護企業(yè)關(guān)鍵信息資產(chǎn)的思路。華為交換機與企業(yè)通信產(chǎn)品線首席安全架構(gòu)師錢曉斌在趨勢CIO大會主題演講上的分享就清晰地指出了這一點：“進入APT時代，企業(yè)的APT攻擊防護需要轉(zhuǎn)變思想，由‘被動堵’變‘主動圍’，建立主動威脅防護體系，做到‘進不來，拿不走，打不開’。”

　　華為以下一代防火墻為主體構(gòu)建了APT時代的關(guān)鍵信息安全保護體系。作為高度匹配Forrester Research提出的網(wǎng)絡(luò)隔離網(wǎng)關(guān)模型的產(chǎn)品，它具有完備的防護功能和出色的性能，防御APT竊取關(guān)鍵信息資產(chǎn)的各個階段都扮演了重要角色。

　　在邊界，使用下一代防火墻阻斷高風險應(yīng)用和已知惡意網(wǎng)站，降低網(wǎng)絡(luò)受到傳統(tǒng)型攻擊的危險。同時，通過與華為安全云的聯(lián)動，依托部署在云上的沙箱及基于大量數(shù)據(jù)分析統(tǒng)計構(gòu)建出的信譽體系，華為下一代防火墻能夠及時準確地識別未知威脅。在企業(yè)內(nèi)網(wǎng)，華為敏捷網(wǎng)絡(luò)中的Agile Controller將收集全網(wǎng)設(shè)備的安全日志，通過綜合分析及時發(fā)現(xiàn)已潛伏攻擊的惡意行為，并智能調(diào)度全網(wǎng)設(shè)備進行阻斷隔離。在數(shù)據(jù)外傳階段，華為下一代防火墻會對傳輸文件的類型和內(nèi)容進行嚴格檢查，有效防止關(guān)鍵信息資產(chǎn)從內(nèi)向外的泄露。

　　客戶在華為展臺了解下一代防火墻，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品