以“聯(lián)接安全”(ConnecttoProtect)為主題的RSA2016于3月1日正式開幕,中國(guó)大陸17家參展廠商悉數(shù)亮相。牛君身雖未至,心向往之。于是聯(lián)系到身處現(xiàn)場(chǎng)的中國(guó)廠商,遠(yuǎn)程采訪一番,也是收獲頗豐,不亦樂乎。
由于最近剛剛關(guān)注了華為戰(zhàn)略布局的抗D業(yè)務(wù),牛君順理成章地聯(lián)系到華為的朋友們。真是不問不知道,一問好多料!
與Nexusguard聯(lián)合推出新型抗D方案
Nexusguard是一家提供抗DDoS服務(wù)的國(guó)際領(lǐng)先廠商,此次與華為聯(lián)手推出混合模式的抗D解決方案,是基于云的源防護(hù)+華為抗D系統(tǒng),使用軟件定義網(wǎng)絡(luò)和云緩解技術(shù),為企業(yè)和ISP提供最先進(jìn)的DDoS防護(hù)。
這種防護(hù)解決方案的優(yōu)勢(shì)在于,對(duì)于需要實(shí)時(shí)流量監(jiān)控和低延時(shí)保護(hù)的企業(yè),可以精準(zhǔn)地迅速地發(fā)現(xiàn)問題并作出相應(yīng)的系統(tǒng)防護(hù)。除此之外,這種混合模式還具備以下四個(gè)特點(diǎn):
- 低誤報(bào)率,保全用戶記錄的完整性
- 緩解任何規(guī)模的DDoS攻擊,利用額外的云資源
- 對(duì)攻擊的實(shí)時(shí)監(jiān)控和即時(shí)的防護(hù)
- 可跨網(wǎng)絡(luò)層,應(yīng)對(duì)所有類型的DDoS攻擊
▲DDoS攻擊緩解過程
1.來自全球的攻擊流量與正常流量一起進(jìn)入用戶網(wǎng)絡(luò)
2.華為現(xiàn)場(chǎng)緩解系統(tǒng)緩解攻擊流量并將正常流量導(dǎo)入用戶網(wǎng)絡(luò)
3.攻擊流量持續(xù)增長(zhǎng)并超出網(wǎng)絡(luò)閥值引起上流鏈接的堵塞
4.華為DDoS管理中心發(fā)送云緩解信號(hào)給云
5.Nexusguard全球清洗中心通知路由器并分發(fā)流量
6.緩解之后,正常流量將通過GRE通道再次導(dǎo)入客戶網(wǎng)絡(luò)
華為下一代防火墻獲NSSLab推薦
前兩天,安全牛曾報(bào)道過NSSLab下一代防火墻的測(cè)試結(jié)果出爐,國(guó)內(nèi)參加此次測(cè)試的兩大廠商均獲佳績(jī)。由于之前沒有華為的資料,只報(bào)道了山石網(wǎng)科。此次借助華為在RSA會(huì)上的發(fā)布,正好一補(bǔ)缺憾。
據(jù)介紹,本次號(hào)稱“史上最苛刻的測(cè)試”采用了最新的測(cè)試標(biāo)準(zhǔn),引入網(wǎng)絡(luò)高級(jí)告警系統(tǒng)(CAWS)測(cè)試,而華為USG6650下一代防火墻通過了“防火墻策略”、“應(yīng)用控制”、“防逃避”、“穩(wěn)定性與可靠性”等測(cè)試。
不僅在安全有效性方面表現(xiàn)出色,CAWS威脅檢測(cè)率更是達(dá)到99.95%,綜合安全有效性達(dá)到98.1%。同時(shí),總體擁有成本(TCO)低于絕大多數(shù)參測(cè)廠商,意味著高度的性價(jià)比。
▲NSSLabs2016NGFW安全價(jià)值圖
“華為下一代防火墻的表現(xiàn)令人印象深刻。”NSSLabs首席執(zhí)行官VikramPhatak談到:“這款產(chǎn)品的安全性、性能、穩(wěn)定性都達(dá)到業(yè)界優(yōu)秀水平。它擁有卓越的安全價(jià)值,獲得NSS實(shí)驗(yàn)室‘推薦級(jí)’當(dāng)之無愧。”
▲華為交換機(jī)與企業(yè)產(chǎn)品線副總裁劉立柱接受NSSLabs副總裁Garrett Jones頒獎(jiǎng)
聯(lián)合FireMon推出NGFW策略管理方案
長(zhǎng)期以來,防火墻策略管理普遍存在低效不準(zhǔn)確的情況,給IT運(yùn)維人員帶來很大壓力,只能依靠個(gè)人經(jīng)驗(yàn),配置準(zhǔn)確性低。
FireMon是全球防火墻安全策略管理(FPM)解決方案的領(lǐng)導(dǎo)者廠商,通過雙方的聯(lián)合解決方案,用戶將可以使用FireMon的解決方案方便、高效地管理華為所有防火墻的安全策略。
包括協(xié)助客戶管理防火墻上的配置,發(fā)現(xiàn)防火墻配置中的問題,分析當(dāng)前策略使用狀況,同時(shí)還可基于客戶的安全域互訪規(guī)范對(duì)防火墻上的策略配置進(jìn)行合規(guī)性審計(jì)等。
而在防火墻策略變更時(shí),F(xiàn)ireMon的策略流程規(guī)劃模塊Policy Planner可大大幫助客戶簡(jiǎn)化該過程,提高變更的準(zhǔn)確性。有效地幫助廣大用戶高效管理華為NGFW防火墻策略,降低運(yùn)維成本。
網(wǎng)絡(luò)攻擊威脅無法由單一廠商完全解決,目前已經(jīng)是安全業(yè)界不爭(zhēng)的共識(shí),大家必須攜手共建安全生態(tài)圈,而華為與FireMon的合作可以看作是華為“被集成”戰(zhàn)略的又一具體表現(xiàn),對(duì)于提升用戶的網(wǎng)絡(luò)安全整體水平以及對(duì)安全業(yè)界而言都有著重要的意義。
發(fā)布自適應(yīng)APT防御解決方案
在本次RSA會(huì)議上,華為還發(fā)布了一個(gè)涵蓋從防御到檢測(cè),再到APT事件調(diào)查以及整網(wǎng)安全態(tài)勢(shì)感知等功能的APT解決方案。
之所以稱為“自適應(yīng)”是因?yàn)檫@個(gè)方案包括了“輕”、“重”兩種量級(jí)的APT解決方案。
輕量級(jí)的APT解決方案是指只對(duì)APT中關(guān)鍵的惡意軟件和對(duì)外通道進(jìn)行深度檢測(cè)和攔截,以華為沙箱為基礎(chǔ),結(jié)合華為下一代防火墻進(jìn)行安全聯(lián)動(dòng),最后logcenter采集設(shè)備的相關(guān)日志信息,通過關(guān)聯(lián)分析,準(zhǔn)確的展示APT攻擊中惡意軟件的感染范圍,惡意文件下載的情況,以及整網(wǎng)的安全態(tài)勢(shì)情況。
重量級(jí)的APT解決方案則是指用持續(xù)檢測(cè)對(duì)抗持續(xù)攻擊,以CIS大數(shù)據(jù)安全分析平臺(tái)為基礎(chǔ),通過對(duì)現(xiàn)網(wǎng)關(guān)鍵路徑流量的采集、關(guān)鍵系統(tǒng)的日志信息等,采用機(jī)器學(xué)習(xí)的方式,快速檢測(cè)涵蓋整個(gè)APT攻擊鏈的各種異常行為,并進(jìn)行多維度的分析,以快速對(duì)APT攻擊進(jìn)行預(yù)警,有效的縮小了安全響應(yīng)的時(shí)間窗。而且在這些檢測(cè)的基礎(chǔ)上,CIS通過完整的展示殺傷鏈(Kill-chain)攻擊路徑,充分實(shí)現(xiàn)了對(duì)APT攻擊的調(diào)查。
輕重兩種量級(jí)的APT防御解決方案,為用戶提供了端到端的防御模型,構(gòu)筑了完整的APT防御體系,為用戶提供了多樣的選擇。
以上就是牛君了解到的,華為在RSA上的四大動(dòng)作。在此做個(gè)預(yù)告,明天給大家介紹國(guó)內(nèi)一家實(shí)力不俗卻少為人知的安全初創(chuàng)企業(yè),各位能猜出來是哪一家嗎?
關(guān)于本屆RSA主題
在之前的文章中,安全牛最早將此次RSA大會(huì)的主題“ConnectiontoProtect”譯為“聯(lián)接安全”,還有一些媒體譯為“從連接到安全”,引起了不少業(yè)界朋友的討論。牛君最為認(rèn)可的是“通過產(chǎn)品、業(yè)務(wù)、企業(yè)和產(chǎn)業(yè)等各方各面的連接來提供更好的安全保護(hù)”的含義,其實(shí)這也是牛君之所以翻譯成“聯(lián)接安全”的本意。因?yàn)椴荒苡靡淮蠖卧拋肀硎龊?jiǎn)潔的主題,于是只好勉強(qiáng)用了“聯(lián)接安全”這個(gè)四字,意指“安全是需要聯(lián)合與對(duì)接的”。