2015年5月20日 在华为网络大会(HNC2015)上,华为推出了APT大数据安全解决方案。该方案以保护企业核心信息资产为核心,使用FireHunter系列安全沙箱、CIS网络安全智能系统、USG6000V系列软件防火墙等产品,覆盖了“端、管、云”全联接的网络防护,有效防范APT攻击带来的威胁。同时,华为会上倡议发起了“云清联盟”,提供全球范围内的DDoS攻击实时清洗服务, 保护链路带宽的可用性和数据中心业务的连续性。
交换机与企业通信产品线副总裁刘立柱在HNC2015发表安全主题演讲
“尽管物联网的发展让我们的生活更加便捷,但同时也放大了网络安全威胁。”谈到物联网时,华为交换机与企业网络通信产品线副总裁刘立柱表示,“70%的物联网终端存在安全漏洞,且缺乏认证和传输加密。这意味着安全问题将延伸到人类生活的所有角落,危害更大。另一方面,物联网使攻击载体规模迅速放大,物联网终端将沦为APT攻击的跳板和僵尸网络的目标。”面对这一趋势,华为非常重视对APT攻击和DDoS攻击的防护。华为发布的APT大数据安全解决方案可以覆盖APT攻击全部攻击链,实现对APT攻击的精确检测与防护。
华为不久前在RSA2015大会上发布了FireHunter系列安全沙箱。该产品用于对APT攻击中高级恶意软件的检测和防御,从而避免恶意软件对企业网络的渗透。由于使用了信誉系统和多层检测技术,FireHunter拥有业界最快的文件检测速度,每天能检测出超过18万个文件,是业界同类产品的1.5倍。同时FireHunter支持Web页面零日漏洞检测,在国内同类产品中是唯一的。支持该能力的厂家在全球范围内也仅有两家。这些技术使FireHunter发现未知威胁的效率大大增加。刘立柱谈到,“在部署华为安全沙箱的某个项目中,短短的两个月内我们就检测出230个未知威胁,其中72个是业界首次发现的。”
“APT攻击隐藏在正常网络访问中,一旦成功渗透,则可能会潜伏很长时间。这期间恶意软件会不断扩散,不断获取更高权限,直至窃取到关键信息。因此,APT攻击极具隐蔽性。”刘立柱谈到。华为新推出的CIS网络安全智能系统,就是为了预警和清除对企业网络的APT攻击。CIS以大数据平台为基础,对海量的关键流量、日志、上下文以及外部的情报信息进行大数据关联性分析,及时发现各种可疑行为,预警被感染的对象,阻止APT攻击进一步渗透扩散,继而实施阻断、溯源和清理。CIS能检测出350多种可疑行为,是业界水平的2倍以上。相比于传统检测方式,CIS能够更快、更准地发现APT攻击。
刘立柱在HNC2015介绍USG6000V虚拟防火墙亮点
在华为发布的APT解决方案中,在“端、管、云”上的威胁阻断和清除,既可以通过硬件形态的安全设备实现,也可以通过虚拟化、跨平台的软件防火墙实现。本次华为发布的USG6000V系列软件防火墙,可根据业务需求,弹性地部署在敏捷交换机、敏捷路由器上,让全网的网元设备都具备安全能力。USG6000V丰富全面的安全特性,结合Agile Controller或其他SDN管理平台,构筑了网络中无处不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技术及Hyperscan软件模式匹配引擎,每个软件防火墙的性能最高可达40Gbps,是业界平均水平的5倍。
本次大会,华为还与中国电信、青松科技等公司共同倡议发起“云清联盟”,建设基于大数据的云SoC平台,联接全球范围内电信运营商和大中型IDC的DDoS防护资源,对DDoS攻击进行实时分析和响应。联盟成立后,可在全球范围内提供分钟级的DDoS清洗服务。“云清联盟”将基于开放共赢的模式,最终用户、合作伙伴、华为多方均可从中获益。
越来越多的个人、企业、组织和机构加入了全联接的世界。企业向敏捷商业的转型离不开安全的网络环境。刘立柱谈到,“网络无处不在,只要IP可达的地方就要有安全。安全产品必须具备更灵活的部署能力,支撑企业采用更丰富的商业模式。”华为推出的APT大数据安全方案和云清联盟解决方案,帮助客户构筑出更加安全、清洁的“全联接”网络环境。为企业实现敏捷商业保驾护航。