華為發(fā)布APT大數(shù)據(jù)安全解決方案 構(gòu)建“全聯(lián)接”網(wǎng)絡(luò)

　　CTI論壇(ctiforum)5月25日消息（記者 李文杰):華為在華為網(wǎng)絡(luò)大會(huì)（HNC2015）上推出了APT大數(shù)據(jù)安全解決方案。該方案以保護(hù)企業(yè)核心信息資產(chǎn)為核心，使用FireHunter系列安全沙箱、CIS網(wǎng)絡(luò)安全智能系統(tǒng)、USG6000V系列軟件防火墻等產(chǎn)品，覆蓋了“端、管、云”全聯(lián)接的網(wǎng)絡(luò)防護(hù)，有效防范APT攻擊帶來(lái)的威脅。同時(shí)，華為會(huì)上倡議發(fā)起了“云清聯(lián)盟”，提供全球范圍內(nèi)的DDoS攻擊實(shí)時(shí)清洗服務(wù)， 保護(hù)鏈路帶寬的可用性和數(shù)據(jù)中心業(yè)務(wù)的連續(xù)性。

　　交換機(jī)與企業(yè)通信產(chǎn)品線副總裁劉立柱在華為網(wǎng)絡(luò)大會(huì)發(fā)表安全主題演講

　　“盡管物聯(lián)網(wǎng)的發(fā)展讓我們的生活更加便捷，但同時(shí)也放大了網(wǎng)絡(luò)安全威脅。”談到物聯(lián)網(wǎng)時(shí)，華為交換機(jī)與企業(yè)網(wǎng)絡(luò)通信產(chǎn)品線副總裁劉立柱表示，“70%的物聯(lián)網(wǎng)終端存在安全漏洞，且缺乏認(rèn)證和傳輸加密。這意味著安全問(wèn)題將延伸到人類生活的所有角落，危害更大。另一方面，物聯(lián)網(wǎng)使攻擊載體規(guī)模迅速放大，物聯(lián)網(wǎng)終端將淪為APT攻擊的跳板和僵尸網(wǎng)絡(luò)的目標(biāo)。”面對(duì)這一趨勢(shì)，華為非常重視對(duì)APT攻擊和DDoS攻擊的防護(hù)。華為發(fā)布的APT大數(shù)據(jù)安全解決方案可以覆蓋APT攻擊全部攻擊鏈，實(shí)現(xiàn)對(duì)APT攻擊的精確檢測(cè)與防護(hù)。

　　華為不久前在RSA2015大會(huì)上發(fā)布了FireHunter系列安全沙箱。該產(chǎn)品用于對(duì)APT攻擊中高級(jí)惡意軟件的檢測(cè)和防御，從而避免惡意軟件對(duì)企業(yè)網(wǎng)絡(luò)的滲透。由于使用了信譽(yù)系統(tǒng)和多層檢測(cè)技術(shù)，F(xiàn)ireHunter擁有業(yè)界最快的文件檢測(cè)速度，每天能檢測(cè)出超過(guò)18萬(wàn)個(gè)文件，是業(yè)界同類產(chǎn)品的1.5倍。同時(shí)FireHunter支持Web頁(yè)面零日漏洞檢測(cè)，在國(guó)內(nèi)同類產(chǎn)品中是唯一的。支持該能力的廠家在全球范圍內(nèi)也僅有兩家。這些技術(shù)使FireHunter發(fā)現(xiàn)未知威脅的效率大大增加。劉立柱談到，“在部署華為安全沙箱的某個(gè)項(xiàng)目中，短短的兩個(gè)月內(nèi)我們就檢測(cè)出230個(gè)未知威脅，其中72個(gè)是業(yè)界首次發(fā)現(xiàn)的。”

　　“APT攻擊隱藏在正常網(wǎng)絡(luò)訪問(wèn)中，一旦成功滲透，則可能會(huì)潛伏很長(zhǎng)時(shí)間。這期間惡意軟件會(huì)不斷擴(kuò)散，不斷獲取更高權(quán)限，直至竊取到關(guān)鍵信息。因此，APT攻擊極具隱蔽性。”劉立柱談到。華為新推出的CIS網(wǎng)絡(luò)安全智能系統(tǒng)，就是為了預(yù)警和清除對(duì)企業(yè)網(wǎng)絡(luò)的APT攻擊。CIS以大數(shù)據(jù)平臺(tái)為基礎(chǔ)，對(duì)海量的關(guān)鍵流量、日志、上下文以及外部的情報(bào)信息進(jìn)行大數(shù)據(jù)關(guān)聯(lián)性分析，及時(shí)發(fā)現(xiàn)各種可疑行為，預(yù)警被感染的對(duì)象，阻止APT攻擊進(jìn)一步滲透擴(kuò)散，繼而實(shí)施阻斷、溯源和清理。CIS能檢測(cè)出350多種可疑行為，是業(yè)界水平的2倍以上。相比于傳統(tǒng)檢測(cè)方式，CIS能夠更快、更準(zhǔn)地發(fā)現(xiàn)APT攻擊。

　　劉立柱在華為網(wǎng)絡(luò)大會(huì)介紹USG6000V虛擬防火墻亮點(diǎn)

　　在華為發(fā)布的APT解決方案中，在“端、管、云”上的威脅阻斷和清除，既可以通過(guò)硬件形態(tài)的安全設(shè)備實(shí)現(xiàn)，也可以通過(guò)虛擬化、跨平臺(tái)的軟件防火墻實(shí)現(xiàn)。本次華為發(fā)布的USG6000V系列軟件防火墻，可根據(jù)業(yè)務(wù)需求，彈性地部署在敏捷交換機(jī)、敏捷路由器上，讓全網(wǎng)的網(wǎng)元設(shè)備都具備安全能力。USG6000V豐富全面的安全特性，結(jié)合Agile Controller或其他SDN管理平臺(tái)，構(gòu)筑了網(wǎng)絡(luò)中無(wú)處不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技術(shù)及Hyperscan軟件模式匹配引擎，每個(gè)軟件防火墻的性能最高可達(dá)40Gbps，是業(yè)界平均水平的5倍。

　　本次大會(huì)，華為還與中國(guó)電信、青松科技等公司共同倡議發(fā)起“云清聯(lián)盟”，建設(shè)基于大數(shù)據(jù)的云SoC平臺(tái)，聯(lián)接全球范圍內(nèi)電信運(yùn)營(yíng)商和大中型IDC的DDoS防護(hù)資源，對(duì)DDoS攻擊進(jìn)行實(shí)時(shí)分析和響應(yīng)。聯(lián)盟成立后，可在全球范圍內(nèi)提供分鐘級(jí)的DDoS清洗服務(wù)。“云清聯(lián)盟”將基于開(kāi)放共贏的模式，最終用戶、合作伙伴、華為多方均可從中獲益。

　　越來(lái)越多的個(gè)人、企業(yè)、組織和機(jī)構(gòu)加入了全聯(lián)接的世界。企業(yè)向敏捷商業(yè)的轉(zhuǎn)型離不開(kāi)安全的網(wǎng)絡(luò)環(huán)境。劉立柱談到，“網(wǎng)絡(luò)無(wú)處不在，只要IP可達(dá)的地方就要有安全。安全產(chǎn)品必須具備更靈活的部署能力，支撐企業(yè)采用更豐富的商業(yè)模式。”華為推出的APT大數(shù)據(jù)安全方案和云清聯(lián)盟解決方案，幫助客戶構(gòu)筑出更加安全、清潔的“全聯(lián)接”網(wǎng)絡(luò)環(huán)境。為企業(yè)實(shí)現(xiàn)敏捷商業(yè)保駕護(hù)航。