欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 國(guó)內(nèi) >

華為在2014趨勢(shì)CIO峰會(huì)分享全網(wǎng)安全協(xié)防理念

--應(yīng)對(duì)APT攻擊新思路:由“被動(dòng)堵”變“主動(dòng)圍”

2014-08-18 10:39:59   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  華為在2014趨勢(shì)CIO峰會(huì)上介紹如何構(gòu)建企業(yè)核心信息資產(chǎn)安全體系,利用大數(shù)據(jù)分析技術(shù)和全網(wǎng)安全協(xié)防理念保護(hù)企業(yè)關(guān)鍵信息資產(chǎn)。華為認(rèn)為,企業(yè)的APT攻擊防護(hù)需要轉(zhuǎn)變思想,由“被動(dòng)堵“變“主動(dòng)圍”,建立主動(dòng)威脅防護(hù)體系,做到“進(jìn)不來(lái),拿不走,打不開(kāi)”。

  CTI論壇(ctiforum)8月18日消息(記者 李文杰): 全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為,近日參加2014趨勢(shì)CIO峰會(huì)上,與近300位全球云計(jì)算領(lǐng)導(dǎo)廠商、國(guó)內(nèi)領(lǐng)先行業(yè),知名企業(yè)的CIO、CSO就云數(shù)據(jù)中心安全架構(gòu)、大數(shù)據(jù)安全、移動(dòng)設(shè)備安全管理等熱點(diǎn)話題進(jìn)行討論。華為還分享了華為安全解決方案如何利用大數(shù)據(jù)分析技術(shù)和安全協(xié)防理念,幫助企業(yè)構(gòu)筑縱深防御體系,應(yīng)對(duì)APT攻擊,保護(hù)關(guān)鍵信息資產(chǎn)的安全。

  當(dāng)前,一種有組織、針對(duì)特定目標(biāo)、破壞力大、持續(xù)時(shí)間長(zhǎng)的新型威脅出現(xiàn),使企業(yè)網(wǎng)絡(luò)安全面臨前所未有的挑戰(zhàn)。這種攻擊也被稱為APT(Advanced Persistent Threat)攻擊。APT攻擊通常走合法通道、利用零日漏洞、采用社會(huì)工程學(xué)的方式。在APT出現(xiàn)之前,威脅主要來(lái)自于外部,防御集中在網(wǎng)絡(luò)邊界,防護(hù)策略以“堵”為主。APT出現(xiàn)后, 通過(guò)邊界防御的概率大大增加,潛伏在企業(yè)網(wǎng)絡(luò)內(nèi)部等待時(shí)機(jī)。因此防護(hù)策略應(yīng)轉(zhuǎn)變?yōu)橐?ldquo;圍”為主,圍繞關(guān)鍵信息資產(chǎn)構(gòu)建防御。

  這將會(huì)促使現(xiàn)有的信息安全防護(hù)體系做出重大改變。首先,在網(wǎng)絡(luò)邊界的防護(hù)需要更加嚴(yán)密,安全網(wǎng)關(guān)不僅要能防御已知特征的常規(guī)威脅,還必須快速識(shí)別未知威脅。業(yè)界解決的方法主要有兩個(gè),信譽(yù)體系和沙箱。其次,對(duì)已經(jīng)穿越邊界防線的攻擊,要集合全網(wǎng)設(shè)備進(jìn)行協(xié)同防御。綜合分析APT攻擊潛伏后的蛛絲馬跡,通過(guò)其行為特征進(jìn)行識(shí)別并阻斷隔離。第三,要對(duì)關(guān)鍵信息資產(chǎn)進(jìn)行加密保護(hù),嚴(yán)格控制信息外傳。這也正是華為安全解決方案應(yīng)對(duì)APT攻擊保護(hù)企業(yè)關(guān)鍵信息資產(chǎn)的思路。華為交換機(jī)與企業(yè)通信產(chǎn)品線首席安全架構(gòu)師錢曉斌在趨勢(shì)CIO大會(huì)主題演講上的分享就清晰地指出了這一點(diǎn):“進(jìn)入APT時(shí)代,企業(yè)的APT攻擊防護(hù)需要轉(zhuǎn)變思想,由‘被動(dòng)堵’變‘主動(dòng)圍’,建立主動(dòng)威脅防護(hù)體系,做到‘進(jìn)不來(lái),拿不走,打不開(kāi)’。”

  華為以下一代防火墻為主體構(gòu)建了APT時(shí)代的關(guān)鍵信息安全保護(hù)體系。作為高度匹配Forrester Research提出的網(wǎng)絡(luò)隔離網(wǎng)關(guān)模型的產(chǎn)品,它具有完備的防護(hù)功能和出色的性能,防御APT竊取關(guān)鍵信息資產(chǎn)的各個(gè)階段都扮演了重要角色。

  在邊界,使用下一代防火墻阻斷高風(fēng)險(xiǎn)應(yīng)用和已知惡意網(wǎng)站,降低網(wǎng)絡(luò)受到傳統(tǒng)型攻擊的危險(xiǎn)。同時(shí),通過(guò)與華為安全云的聯(lián)動(dòng),依托部署在云上的沙箱及基于大量數(shù)據(jù)分析統(tǒng)計(jì)構(gòu)建出的信譽(yù)體系,華為下一代防火墻能夠及時(shí)準(zhǔn)確地識(shí)別未知威脅。在企業(yè)內(nèi)網(wǎng),華為敏捷網(wǎng)絡(luò)中的Agile Controller將收集全網(wǎng)設(shè)備的安全日志,通過(guò)綜合分析及時(shí)發(fā)現(xiàn)已潛伏攻擊的惡意行為,并智能調(diào)度全網(wǎng)設(shè)備進(jìn)行阻斷隔離。在數(shù)據(jù)外傳階段,華為下一代防火墻會(huì)對(duì)傳輸文件的類型和內(nèi)容進(jìn)行嚴(yán)格檢查,有效防止關(guān)鍵信息資產(chǎn)從內(nèi)向外的泄露。

  客戶在華為展臺(tái)了解下一代防火墻,Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品

分享到: 收藏

專題