近日,北京网御星云信息技术有限公司(以下简称“网御星云”)推出国内首个网关级的APT攻击解决方案——私有云防护。私有云防护通过一套应对已知/未知恶意代码攻击、0day/1day漏洞等攻击的鉴别系统与若干网关设备联动,打造出业界高性能、高检测率、易操作、实时防御等方面高度统一的网关级APT解决方案,为用户带来迄今最完美的基于网关的APT攻击防御体验。私有云防护的发布,为信息安全技术的发展写下浓墨重彩的一笔。
“安全需求为导向”的产品理念作为网御星云产品研发的指导思想,十多年来引导网御星云研制开发出多款以用户需求为导向的安全产品,从网络融合型防火墙到业务融合型UTM安全网关再到防御融合型安全解决方案,私有云防护就是防御融合型中最具代表的一类,具有如下技术亮点:
· 0day/1day漏洞监测:对于漏洞同时进行静态和动态两种方式进行检测,已知和未知的漏洞均能检测。已知漏洞识别主要利用文档格式解析,针对已知漏洞的格式信息构造条件进行检测,目前已经支持超过40种文档格式溢出漏洞的识别;未知漏洞识别主要通过静态启发识别技术(通过对Shellcode的识别,从而对溢出类型的文档进行静态识别,最终检测出未知漏洞)实现。对于特定漏洞可以给出相关的漏洞编号(例如CVE编号);
· 针对性的环境模拟能力:私有云系统采用虚拟化技术搭建,达到对系统的安全保护和快速恢复,通过对虚拟机的负载均衡,可并发同时分析多个任务,为快速分析样本提供基础;
· 海量已知病毒识别能力:网御星云私有云系统拥有大于8000万的海量知识库,实现了对大量已知的恶意程序的过滤;
网御星云网关级APT防护的诞生,克服了现有大多数APT解决方案无法实现全面APT攻击防护的问题,同时还解决了单一网关产品其转发性能与安全防护效果相冲突的问题。此外,过于复杂的工作路径使得用户在各功能模块间疲于奔命的技术瓶颈也被攻破。
十多年来,网御星云始终以“安全需求为导向”的产品理念为发展思路,走在国内信息安全厂商的前列。如今,网御星云防御融合型的“私有云防护”耀世登场,为业内安全产品指出了防御融合的发展方向,再次引领了国内信息安全新潮流。