CTI論壇(ctiforum)4月11日消息(記者 李文杰):隨著(zhù)ICT技術(shù)的發(fā)展,企業(yè)的信息化程度越來(lái)越高,對信息的依賴(lài)性也越來(lái)越強。如今,無(wú)論是和互聯(lián)網(wǎng)相關(guān)的IT新興企業(yè),還是在互聯(lián)網(wǎng)沖擊下轉型升級的傳統行業(yè),都把信息技術(shù)作為企業(yè)最核心的生產(chǎn)力和競爭力。無(wú)數成功案例表明,充分利用互聯(lián)網(wǎng)進(jìn)行營(yíng)銷(xiāo)宣傳和品牌傳播的企業(yè)都獲得了空前的成功,最近大熱的“小米”就是最典型的代表。
水能載舟,亦能覆舟。互聯(lián)網(wǎng)的普及和信息化建設的增強即有助于增強企業(yè)的競爭力,也給企業(yè)內網(wǎng)安全和關(guān)鍵信息資產(chǎn)的安全帶來(lái)了極大的隱患。自2010年以來(lái),網(wǎng)絡(luò )攻擊呈現爆炸性的增長(cháng),手段也越來(lái)越隱蔽。攻擊者的目的由炫耀技術(shù)能力轉變?yōu)楦`取企業(yè)機密、獲取經(jīng)濟利益。對于廣大的中小企業(yè)來(lái)說(shuō),由于缺乏足夠的采購資金和專(zhuān)業(yè)的安全網(wǎng)管人員,所面臨的安全威脅更加嚴重。在過(guò)去一年里,企業(yè)所承受的安全威脅發(fā)生了質(zhì)的變化:新型混合攻擊開(kāi)始嶄露頭角、針對Web2.0的攻擊開(kāi)始大范圍爆發(fā)、木馬井噴式的增長(cháng)、網(wǎng)絡(luò )釣魚(yú)事件的頻繁發(fā)生、內部員工破壞IT系統竊取機密數據等等,這些構成了新的企業(yè)安全威脅。
大數據分析技術(shù):新的威脅防御模式
面對嚴峻的安全形勢,傳統的安全設備無(wú)法應對新的威脅挑戰。企業(yè)邊界被打開(kāi),企業(yè)無(wú)法自身完成所有的安全防護,而需要IT供應商、安全廠(chǎng)商共同幫助共同構建安全防御和管理體系。對威脅的防御已經(jīng)不可能再是簡(jiǎn)單部署安全設備,發(fā)現并過(guò)濾符合特征的威脅。而是要通過(guò)將各種安全防護手段和信息有機整合起來(lái),一方面防止因新的IT漏洞和應用方式(如移動(dòng)接入、個(gè)人應用等)引入更多的安全風(fēng)險,另一方面要對整個(gè)安全態(tài)勢做到統一可視及管理,在盡可能短的時(shí)間內,發(fā)現已經(jīng)發(fā)生或潛在的安全問(wèn)題,并采取措施保證高價(jià)值資產(chǎn)不被盜取或破換。基于大數據分析技術(shù),將所有企業(yè)面臨的安全威脅作為一個(gè)整體來(lái)看,用于防御變化莫測的新威脅,是當前業(yè)界安全技術(shù)發(fā)展的一個(gè)趨勢。
假設有這樣一個(gè)案例:張三正在家中,突然有人敲門(mén),等打開(kāi)門(mén)以后,對方卻自稱(chēng)快遞但走錯了地方;結果等張三關(guān)門(mén)之后,這個(gè)人又到李四家敲門(mén),李四把門(mén)打開(kāi),此人又是同樣的說(shuō)辭;終于,這個(gè)人敲到王五家的時(shí)候,沒(méi)有人來(lái)開(kāi)門(mén)。他撬開(kāi)門(mén)鎖,實(shí)施了盜竊。
這就是用全面視角看安全和單點(diǎn)看安全的區別。基于大數據分析技術(shù),對全網(wǎng)的可疑情況進(jìn)行統計,建立信譽(yù)體系,就能運用集體的智慧,發(fā)現傳統特征匹配無(wú)法發(fā)現的潛在的威脅。
中小企業(yè)對安全設備的特別要求: 功能全面、高性能、數據防泄漏、管理簡(jiǎn)單
由于預算原因,中小企業(yè)無(wú)法逐一購置多種單一功能的安全設備,如防火墻、IPS、防病毒網(wǎng)關(guān)、安全接入、VPN、數據防泄漏(DLP)設備等,普遍現狀是僅部署防火墻或UTM進(jìn)行基本的防護。而UTM設備在開(kāi)啟全面防御功能的情況下性能下降>80%,基本不可用,多數場(chǎng)景下僅能作為基本防火墻使用,無(wú)法有效應對日益惡劣的網(wǎng)絡(luò )環(huán)境。因此,中小企業(yè)所部署的安全設備應該具備全面的防護功能,以及真正可用的高性能,確保開(kāi)啟全面防護功能后性能下降<50%。
數據泄露是目前中小企業(yè)面臨的最大安全挑戰。這很容易理解,因為越來(lái)越多的敏感信息以數字形式進(jìn)行存儲。它們可能是一個(gè)word文檔、一份電子表格、一個(gè)pdf文件、或者是一段程序代碼。這些信息看似簡(jiǎn)單,卻涉及企業(yè)的核心競爭力,是黑客產(chǎn)業(yè)最垂涎的獵物。一旦泄露將造成嚴重的經(jīng)濟損失。傳統防火墻對這類(lèi)威脅束手無(wú)策,要具備專(zhuān)業(yè)數據防泄漏功能的安全設備才能有效應對。
設備的管理配置復雜性是阻礙中小企業(yè)面臨的另一大問(wèn)題。威脅越來(lái)越多,安全設備的功能越來(lái)越強大,設備的管理和配置也越來(lái)越復雜。中小企業(yè)通常缺乏專(zhuān)職專(zhuān)業(yè)的安全運維人員,或者一人身兼多職,很難迅速掌握那么多復雜的配置功能,也無(wú)法花費太多時(shí)間定期對調整設備的安全配置。然而威脅始終是動(dòng)態(tài)變化的,如果安全策略一成不變,再強大的設備也難以保證安全。因此,中小企業(yè)通常希望安全設備能夠易于使用,做到“既專(zhuān)業(yè)、又簡(jiǎn)單”。
USG6300:基于大數據分析的安全,一專(zhuān)多能的下一代防火墻
USG6300系列防火墻
在日前舉辦的2014華為中國合作伙伴大會(huì )上,華為發(fā)布了USG6300系列下一代防火墻。它基于大數據分析技術(shù)建立全面的信譽(yù)體系,包括文件信譽(yù)、IP信譽(yù)、Web信譽(yù)等。企業(yè)無(wú)需投入過(guò)多即可防御最新的威脅。此外,USG6300集成了中小企業(yè)需要的全部安全防護能力,能夠識別6000+應用,識別數量業(yè)界最多,可基于應用和用戶(hù)做精準的訪(fǎng)問(wèn)控制。USG6300具備入侵防御、數據防泄漏、防病毒、VPN加密、反垃圾郵件、Anti-DDoS等全面的安全功能。在Forrester Research最新發(fā)布的《2013全球網(wǎng)絡(luò )隔離網(wǎng)關(guān)分析報告》中,提出了21項指標衡量安全網(wǎng)關(guān)產(chǎn)品的功能全面性。華為USG6000系列下一代防火墻在其中20項指標的評估上都是滿(mǎn)足, 匹配度超過(guò)95%,功能的全面性可見(jiàn)一斑。在2013年《網(wǎng)絡(luò )世界》組織的下一代防火墻比較測評中,華為USG6000系列下一代防火墻在威脅防護方面排名第一,安全防護能力得到了充分證明。
特別值得一提的是USG6300的數據防泄漏功能。USG6300能夠識別120種以上的真實(shí)文件類(lèi)型,并能對其中30種最常見(jiàn)文件類(lèi)型的內容進(jìn)行安全檢查和關(guān)鍵字過(guò)濾,如word文檔、excel電子表格、pdf、C或java代碼文件。這意味著(zhù)無(wú)論是通過(guò)修改文件擴展名的方式,還是對文件壓縮后傳輸,只要向外傳輸包含關(guān)鍵信息的代碼或Office文檔,就會(huì )被USG6300發(fā)現。杜絕了通過(guò)文件、郵件及發(fā)帖泄露企業(yè)機密的漏洞。
由于采用統一的威脅定義語(yǔ)言、統一并行處理的軟件架構,以及專(zhuān)用硬件與軟件處理相結合的加速方式。即使開(kāi)啟全部安全功能,USG6300仍能保持很高的性能。同樣是在《網(wǎng)絡(luò )世界》的橫向測評中,華為下一代防火墻在應用性能方面也是獨占鰲頭。因為在安全性、性能以及易用性上的出色表現,獨獲《網(wǎng)絡(luò )世界》2013年度“下一代防火墻創(chuàng )新產(chǎn)品”獎,這也是在評選中以下一代防火墻命名的唯一獎項。
USG6300采用業(yè)內獨有的Smart Policy技術(shù),能夠通過(guò)應用場(chǎng)景模板快速部署安全策略;同時(shí),主動(dòng)分析企業(yè)網(wǎng)絡(luò )中的實(shí)際流量,智能的推薦策略?xún)?yōu)化建議;自動(dòng)發(fā)現功能重疊的冗余策略和長(cháng)期沒(méi)有命中的無(wú)用策略,幫助管理員進(jìn)行策略精簡(jiǎn),非常易于使用。
華為USG6000防火墻自2013年9月發(fā)布以來(lái),連續突破海內外的多個(gè)行業(yè),獲得了企業(yè)客戶(hù)和媒體的一致認可。USG6300系列下一代防火墻功能完備,性能優(yōu)異,具備強大的數據防泄漏能力,且易于使用。完美匹配萬(wàn)兆以下場(chǎng)景中企業(yè)對安全設備的全面要求,是中小企業(yè)安全的最佳選擇。
