CTI論壇(ctiforum)4月24日消息(記者 李文杰):近日,全球首屈一指的互聯(lián)網(wǎng)安全解決方案廠(chǎng)商Check Point軟件技術(shù)有限公司宣布,其網(wǎng)絡(luò )安全產(chǎn)品可提供多種保護措施防范Heartbleed漏洞,為其客戶(hù)的客戶(hù)端、服務(wù)器和網(wǎng)絡(luò )數據提供安全保障。
Check Point采用了OpenSSL的不易受攻擊版本,因此其網(wǎng)絡(luò )安全產(chǎn)品不受Heartbleed漏洞感染。此外,Check Point還提供多種保護措施,可防止來(lái)自Heartbleed漏洞的攻擊,此等保護措施包括:
·Check Point HTTPS檢查功能,可自動(dòng)阻止Heartbleed流量。Check Point 于2011年發(fā)布的R75.20 產(chǎn)品,就具有此功能。
·Check Point于2014年4月9日發(fā)布了IPS保護措施,以監測并阻止Heartbleed漏洞。
Check Point產(chǎn)品部副總裁Dorit Dor表示:“Heartbleed漏洞是一種嚴重且影響深遠的安全威脅,它可以把敏感的個(gè)人和商業(yè)信息暴露給遠程黑客。Check Point的產(chǎn)品提供多種保護措施以防范Heartbleed漏洞。首先,Check Point采用了OpenSSL的不易受攻擊版本,因此其網(wǎng)絡(luò )安全產(chǎn)品可不受Heartbleed漏洞感染。其次,我們的HTTPS檢查可自動(dòng)阻止Heartbleed流量。最后,我們實(shí)時(shí)的IPS保護措施將監測并阻止來(lái)自Heartbleed漏洞的攻擊。”
關(guān)于Heartbleed漏洞的更多信息
美國國家漏洞數據庫(The National Vulnerability Database)的常見(jiàn)漏洞和披露信息欄中將該漏洞登記為CVE-2014-0160,稱(chēng)作“Heartbleed”,并有如下描述:“在OpenSSL 1.0.1(1.0.1g的之前版本)中所使用的(1) TLS和(2) DTLS不能有效應對Heartbeat擴展包,遠程攻擊者可通過(guò)此等特別編制的程式包,從處理內存中引發(fā)緩沖讀取,從而取得敏感信息,如讀取私鑰等……因此又稱(chēng)為Heartbleed漏洞。”
Heartbleed.com對該漏洞的描述為:“Heartbleed漏洞是流行的OpenSSL加密軟件庫所存在的重大漏洞。該漏洞使互聯(lián)網(wǎng)上的任何人都可讀取被OpenSSL易受攻擊版本保護的系統的內存信息,這令用于識別服務(wù)提供商、為用戶(hù)流量、姓名和密碼、實(shí)際內容進(jìn)行加密的密鑰失去作用。該漏洞讓攻擊者竊聽(tīng)通信信息,或直接盜取服務(wù)和用戶(hù)數據,并冒充服務(wù)和用戶(hù)。”
IDC安全產(chǎn)品和服務(wù)調研經(jīng)理John Grady表示:“由于OpenSSL的廣泛應用,而消費者往往沒(méi)有很好地設置密碼,這使得他們暴露在黑客面前,因此Heartbleed漏洞非常令人擔憂(yōu)。企業(yè)不僅需要擔心客戶(hù)賬戶(hù)信息的丟失,還要擔心員工信用遭到破壞,以及黑客對采用OpenSSL的易受攻擊的網(wǎng)絡(luò )設備進(jìn)行攻擊。”
舊金山日航酒店(Hotel Nikko San)IT總監Manuel Ruiz表示:“Heartbleed漏洞是一項重大安全威脅,對全世界多種IT運營(yíng)都造成了影響。對很多行業(yè)來(lái)說(shuō),其都是一項重要的隱患,所以舊金山日航酒店采用了Check Point領(lǐng)先的入侵防御系統(IPS)和其它網(wǎng)絡(luò )安全解決方案。我們非常高興Check Point所提供的即時(shí)保護,我們相信Check Point可為我們的網(wǎng)絡(luò )提供無(wú)與倫比的安全保護。”
Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司是全球首屈一指的互聯(lián)網(wǎng)安全解決方案供應商,通過(guò)Check Point獨特的安全體系架構,可幫助客戶(hù)抵御各種威脅,減低復雜性及降低總擁有成本。Check Point發(fā)明了FireWall-1及狀態(tài)檢測技術(shù)。今日,Check Point持續不斷在軟件刀片架構基礎上進(jìn)行創(chuàng )新,為客戶(hù)提供了靈活和簡(jiǎn)便的解決方案。這些方案可為客戶(hù)定制,滿(mǎn)足不同機構確切的安全需要。Check Point 是唯一一家超越技術(shù),把安全定義為商業(yè)流程的廠(chǎng)商。Check Point 3D 安全理念獨一無(wú)二地整合安全政策、人員以及執行力以確保信息安全,幫助企業(yè)制定符合商業(yè)需要的安全藍圖。Check Point 的客戶(hù)包括所有的財富100強企業(yè)及數以萬(wàn)計的不同規模公司, Check Point獲獎無(wú)數的ZoneAlarm解決方案令千萬(wàn)用戶(hù)免受黑客、間諜軟件、病毒及數據偷竊的威脅。
