以“聯(lián)接安全”(ConnecttoProtect)為主題的RSA2016于3月1日正式開(kāi)幕,中國大陸17家參展廠(chǎng)商悉數亮相。牛君身雖未至,心向往之。于是聯(lián)系到身處現場(chǎng)的中國廠(chǎng)商,遠程采訪(fǎng)一番,也是收獲頗豐,不亦樂(lè )乎。
由于最近剛剛關(guān)注了華為戰略布局的抗D業(yè)務(wù),牛君順理成章地聯(lián)系到華為的朋友們。真是不問(wèn)不知道,一問(wèn)好多料!
與Nexusguard聯(lián)合推出新型抗D方案
Nexusguard是一家提供抗DDoS服務(wù)的國際領(lǐng)先廠(chǎng)商,此次與華為聯(lián)手推出混合模式的抗D解決方案,是基于云的源防護+華為抗D系統,使用軟件定義網(wǎng)絡(luò )和云緩解技術(shù),為企業(yè)和ISP提供最先進(jìn)的DDoS防護。
這種防護解決方案的優(yōu)勢在于,對于需要實(shí)時(shí)流量監控和低延時(shí)保護的企業(yè),可以精準地迅速地發(fā)現問(wèn)題并作出相應的系統防護。除此之外,這種混合模式還具備以下四個(gè)特點(diǎn):
- 低誤報率,保全用戶(hù)記錄的完整性
- 緩解任何規模的DDoS攻擊,利用額外的云資源
- 對攻擊的實(shí)時(shí)監控和即時(shí)的防護
- 可跨網(wǎng)絡(luò )層,應對所有類(lèi)型的DDoS攻擊
▲DDoS攻擊緩解過(guò)程
1.來(lái)自全球的攻擊流量與正常流量一起進(jìn)入用戶(hù)網(wǎng)絡(luò )
2.華為現場(chǎng)緩解系統緩解攻擊流量并將正常流量導入用戶(hù)網(wǎng)絡(luò )
3.攻擊流量持續增長(cháng)并超出網(wǎng)絡(luò )閥值引起上流鏈接的堵塞
4.華為DDoS管理中心發(fā)送云緩解信號給云
5.Nexusguard全球清洗中心通知路由器并分發(fā)流量
6.緩解之后,正常流量將通過(guò)GRE通道再次導入客戶(hù)網(wǎng)絡(luò )
華為下一代防火墻獲NSSLab推薦
前兩天,安全牛曾報道過(guò)NSSLab下一代防火墻的測試結果出爐,國內參加此次測試的兩大廠(chǎng)商均獲佳績(jì)。由于之前沒(méi)有華為的資料,只報道了山石網(wǎng)科。此次借助華為在RSA會(huì )上的發(fā)布,正好一補缺憾。
據介紹,本次號稱(chēng)“史上最苛刻的測試”采用了最新的測試標準,引入網(wǎng)絡(luò )高級告警系統(CAWS)測試,而華為USG6650下一代防火墻通過(guò)了“防火墻策略”、“應用控制”、“防逃避”、“穩定性與可靠性”等測試。
不僅在安全有效性方面表現出色,CAWS威脅檢測率更是達到99.95%,綜合安全有效性達到98.1%。同時(shí),總體擁有成本(TCO)低于絕大多數參測廠(chǎng)商,意味著(zhù)高度的性?xún)r(jià)比。
▲NSSLabs2016NGFW安全價(jià)值圖
“華為下一代防火墻的表現令人印象深刻。”NSSLabs首席執行官VikramPhatak談到:“這款產(chǎn)品的安全性、性能、穩定性都達到業(yè)界優(yōu)秀水平。它擁有卓越的安全價(jià)值,獲得NSS實(shí)驗室‘推薦級’當之無(wú)愧。”
▲華為交換機與企業(yè)產(chǎn)品線(xiàn)副總裁劉立柱接受NSSLabs副總裁Garrett Jones頒獎
聯(lián)合FireMon推出NGFW策略管理方案
長(cháng)期以來(lái),防火墻策略管理普遍存在低效不準確的情況,給IT運維人員帶來(lái)很大壓力,只能依靠個(gè)人經(jīng)驗,配置準確性低。
FireMon是全球防火墻安全策略管理(FPM)解決方案的領(lǐng)導者廠(chǎng)商,通過(guò)雙方的聯(lián)合解決方案,用戶(hù)將可以使用FireMon的解決方案方便、高效地管理華為所有防火墻的安全策略。
包括協(xié)助客戶(hù)管理防火墻上的配置,發(fā)現防火墻配置中的問(wèn)題,分析當前策略使用狀況,同時(shí)還可基于客戶(hù)的安全域互訪(fǎng)規范對防火墻上的策略配置進(jìn)行合規性審計等。
而在防火墻策略變更時(shí),FireMon的策略流程規劃模塊Policy Planner可大大幫助客戶(hù)簡(jiǎn)化該過(guò)程,提高變更的準確性。有效地幫助廣大用戶(hù)高效管理華為NGFW防火墻策略,降低運維成本。
網(wǎng)絡(luò )攻擊威脅無(wú)法由單一廠(chǎng)商完全解決,目前已經(jīng)是安全業(yè)界不爭的共識,大家必須攜手共建安全生態(tài)圈,而華為與FireMon的合作可以看作是華為“被集成”戰略的又一具體表現,對于提升用戶(hù)的網(wǎng)絡(luò )安全整體水平以及對安全業(yè)界而言都有著(zhù)重要的意義。
發(fā)布自適應APT防御解決方案
在本次RSA會(huì )議上,華為還發(fā)布了一個(gè)涵蓋從防御到檢測,再到APT事件調查以及整網(wǎng)安全態(tài)勢感知等功能的APT解決方案。
之所以稱(chēng)為“自適應”是因為這個(gè)方案包括了“輕”、“重”兩種量級的APT解決方案。
輕量級的APT解決方案是指只對APT中關(guān)鍵的惡意軟件和對外通道進(jìn)行深度檢測和攔截,以華為沙箱為基礎,結合華為下一代防火墻進(jìn)行安全聯(lián)動(dòng),最后logcenter采集設備的相關(guān)日志信息,通過(guò)關(guān)聯(lián)分析,準確的展示APT攻擊中惡意軟件的感染范圍,惡意文件下載的情況,以及整網(wǎng)的安全態(tài)勢情況。
重量級的APT解決方案則是指用持續檢測對抗持續攻擊,以CIS大數據安全分析平臺為基礎,通過(guò)對現網(wǎng)關(guān)鍵路徑流量的采集、關(guān)鍵系統的日志信息等,采用機器學(xué)習的方式,快速檢測涵蓋整個(gè)APT攻擊鏈的各種異常行為,并進(jìn)行多維度的分析,以快速對APT攻擊進(jìn)行預警,有效的縮小了安全響應的時(shí)間窗。而且在這些檢測的基礎上,CIS通過(guò)完整的展示殺傷鏈(Kill-chain)攻擊路徑,充分實(shí)現了對APT攻擊的調查。
輕重兩種量級的APT防御解決方案,為用戶(hù)提供了端到端的防御模型,構筑了完整的APT防御體系,為用戶(hù)提供了多樣的選擇。
以上就是牛君了解到的,華為在RSA上的四大動(dòng)作。在此做個(gè)預告,明天給大家介紹國內一家實(shí)力不俗卻少為人知的安全初創(chuàng )企業(yè),各位能猜出來(lái)是哪一家嗎?
關(guān)于本屆RSA主題
在之前的文章中,安全牛最早將此次RSA大會(huì )的主題“ConnectiontoProtect”譯為“聯(lián)接安全”,還有一些媒體譯為“從連接到安全”,引起了不少業(yè)界朋友的討論。牛君最為認可的是“通過(guò)產(chǎn)品、業(yè)務(wù)、企業(yè)和產(chǎn)業(yè)等各方各面的連接來(lái)提供更好的安全保護”的含義,其實(shí)這也是牛君之所以翻譯成“聯(lián)接安全”的本意。因為不能用一大段話(huà)來(lái)表述簡(jiǎn)潔的主題,于是只好勉強用了“聯(lián)接安全”這個(gè)四字,意指“安全是需要聯(lián)合與對接的”。
