APT攻击已成为当下火热的话题,近年来,与之相应的各类APT攻击防御产品及解决方案亦是层出不穷。
近日,北京网御星云信息技术有限公司网关产线副总经理沈颖在接受采访时表示:“当前,政府、军队、医疗金融等行业已成为APT 攻击的重点对象。这些企业一旦遭受攻击,其造成的信息泄露、系统破坏与经济损失将是不可估量的。企业在应对APT攻击时,迫切需要一套能够具有实时分析、同时具有防御能力的解决方案。 ”
据沈颖介绍,目前应对APT 攻击的防御解决方案主要有以下几种思路:主机应用保护、网络入侵检测、数据防泄密、大数据分析、以及网关恶意代码检测等几种思路。在这其中,白名单检测、沙箱过滤、大数据检测等手段均存在对位置威胁检测率低、性能低下难维护等不足之处,而网关恶意代码检测的思路在APT攻击的防御中效果会较好。
基于此,网御星云在近日推出了国内首个网关级的APT攻击解决方案——私有云防护。私有云防护是通过一套应对已知/未知恶意代码攻击、0day/1day漏洞等攻击的鉴别系统与若干网关设备联动实现的,属于网关级的高级安全防御方案。
私有云防护的发布,给业界带来了高性能、高检测率、易操作、实时防御等方面高度统一的网关级APT解决方案,为用户带来了迄今最完美的基于网关的APT攻击防御体验,为信息安全技术发展写下了浓墨重彩的一笔。
网御星云一直将“安全需求为导向”的产品理念作为产品研发的指导思想,本次私有云防护方案也充分体现了这一点。沈颖表示:“传统的APT防御解决方案强调统一防御,这需要更好的安全管理系统与一个好的营销团队,对攻击防御的决策点在网络之外。而私有云防护的防御思路将对攻击的防御决策点放在网络之中,具备了实时分析与实时防御的能力。”
十多年来,这一产品理念引导网御星云研制开发出多款以用户需求为导向的安全产品,从网络融合型防火墙到业务融合型UTM安全网关再到防御融合型安全解决方案,本次私有云防护可以看做是防御融合型中最具代表的一类,具有如下技术亮点:
·0day/1day漏洞监测:对于漏洞同时进行静态和动态两种方式进行检测,已知和未知的漏洞均能检测。已知漏洞识别主要利用文档格式解析,针对已知漏洞的格式信息构造条件进行检测,目前已经支持超过40种文档格式溢出漏洞的识别;未知漏洞识别主要通过静态启发识别技术(通过对Shellcode的识别,从而对溢出类型的文档进行静态识别,最终检测出未知漏洞)实现。对于特定漏洞可以给出相关的漏洞编号(例如CVE编号);
·针对性的环境模拟能力:私有云系统采用虚拟化技术搭建,达到对系统的安全保护和快速恢复,通过对虚拟机的负载均衡,可并发同时分析多个任务,为快速分析样本提供基础;
·海量已知病毒识别能力:网御星云私有云系统拥有大于8000万的海量知识库,实现了对大量已知的恶意程序的过滤;
网御星云网关级APT防护的诞生,克服了现有大多数APT解决方案无法实现全面APT攻击防护的问题,同时还解决了单一网关产品其转发性能与安全防护效果相冲突的问题。此外,过于复杂的工作路径使得用户在各功能模块间疲于奔命的技术瓶颈也被攻破。
十多年来,网御星云始终以“安全需求为导向”的产品理念为发展思路,走在国内信息安全厂商的前列。如今,网御星云防御融合型的“私有云防护”耀世登场,为业内安全产品指出了防御融合的发展方向,再次引领了国内信息安全新潮流。
下一篇:下一代网络安全解决方案