华为赛门铁克科技有限公司(以下简称“华为赛门铁克”)根据当前企业用户对安全网关的全新需求,全力打造基于USG统一安全网关产品架构的新一代UTM+产品与解决方案。该方案将实现从Web安全、病毒防护、入侵防御,到DPI分析处理、高性能硬件支撑的完美统一,保证用户“高品质安全”的应用体验。
高品质安全一:全面完整的病毒防护
业界UTM产品通常有两种做法。第一种是采用开源软件来提供UTM 所需要的安全特性。这种做法最大的问题是导致产品的核心特性完全暴露出来,让安全产品本身就存在巨大的安全风险。第二种做法,就是与专业的内容安全厂商松耦合集成,并采用了精简的特性包。它的最大问题是对安全特性进行了大幅度裁剪,导致产品安全防御能力大幅降低。正是由于看到了上述两种方案的巨大缺陷,华为赛门铁克选择了一条完全与众不同的发展道路。
华为赛门铁克在UTM+平台设计之初就切实关注最终用户的应用体验,通过融合赛门铁克全球最全面的病毒库与华为优秀的硬件平台,成功实现了完整病毒库在安全网关上的集成,并充分保证了病毒扫描时的线性吞吐。
对此,华为赛门铁克高级副总裁苏立清表示:“新一代UTM+平台是华为与赛门铁克双方一起研发的结晶,双方在技术上的融合十分完美,通过整合优秀的硬件处理平台和内容安全引擎,确保提供统一的安全技术和完整的保护,并在此基础上实现高质量的安全体验。”
需要强调的是,华为赛门铁克的USG统一安全网关在集成了赛门铁克公司完整的病毒库基础上,更进一步将IPS与AV引擎进行了融合,具备业界领先的检测能力,成熟高级的扫描技术,并能创造性地进行启发式病毒扫描,代号MalHeur(静态启发式),且极其稳定,达到了业界领先的基于主动入侵防御技术的零日漏洞保护能力。产品在AV-Comparatives、AV Test、Virus Bulletin等权威机构的多次测评中均表现优异。
据悉,在Web2.0应用普及以来,来自互联网的相关攻击愈演愈烈。为了抵御新型攻击,华为赛门铁克在全球70个国家部署各类传感器,在近200个国家部署IPS设备,并以此及时了解最新漏洞与威胁,在全球范围内将最近补丁升级到UTM+平台中去,确保安全防御的及时快速响应。
高品质安全二:低误报成就高安全
对于任何一个防病毒引擎来讲,有效的检出率都是最基本的关键要素。今天华为赛门铁克以及赛门铁克能够提供业界检出率最高(100%)的引擎解决方案,但对于一款出色的AV/IPS检测引擎,它所追求的应该是尽可能高的检出率和尽可能低的误报率。长期以来,阻碍UTM产品发展的一大瓶颈就是误报率高。特别是一些传统的单一方向的产品厂商,在缺乏相关整合能力与开发背景的情况下,依靠东拼西凑的病毒库和开源的入侵防御模块开发相关UTM产品,导致了安全误报风险越发严重,并一度给企业用户的正常使用带来困扰。
针对传统网关设备的安全误报问题,华为赛门铁克在新一代UTM+安全平台的设计上创新性地采用了基于漏洞的签名技术(传统的做法都是基于攻击样本设计签名),大大提升了签名的质量,从而能够有效保护未修补的操作系统和应用程序漏洞,防御基于Web的攻击和偷渡式下载,防御社会工程学攻击,同时检测已经被感染的计算机。据不完全统计,截至目前华赛UTM+安全平台已成功防御偷渡式下载(Web2.0)5100万次;防御社会工程学攻击3050万次;成功识别1060万台被感染主机;抵御零日漏洞12次;基于Web的混淆攻击防护识别准确率达到75%。
签名几乎是零误报率,且所有的签名都被设计为可以开启来防御网络中的恶意流量,华为赛门铁克的IPS技术为用户提供了即插即用的真正防护,给企业用户带来零误报的全新高品质安全体验。
不仅如此,相对于传统网络UTM设备对网络报文的盲目扫描,华为赛门铁克的UTM+平台扫描精度更高,而且支持封装与压缩,从而拥有更高的安全准确度,大大降低了用户的安全漏报风险。
高品质安全三:协议分析出色且更新及时
华为赛门铁克在设计新一代UTM+平台时,特别对安全引擎的开发提出了更高的要求。
据悉,在华为赛门铁克的内部实验中,一系列新型病毒和木马攻击被不间断发送至安全网关,此时USG安全网关在病毒分析与检测的过程中能够对测试样本逐一进行精准检测,毫无遗漏。对此,华为赛门铁克的安全专家表示,通过应用成熟且高级的启发式病毒扫描技术,在实验环境中成功实现了100%的病毒检测率,并且获得了极其稳定的安全表现,这对企业用户的最终使用是极为有利的。
华为赛门铁克还在UTM+平台内部集成了完整的DPI与URL能力,通过对全球Web领域4500万个URL开展分析,提供高质量的安全协议识别和处理能力。据专家介绍,在2006年,华为赛门铁克建立了第一家互联网应用数据分析中心,到今天,遍及全球已经有超过10000G的互联网数据已经在该中心的分析之下。在这样强大分析能力具备的同时,华为赛门铁克已经在USG安全网关中集成了800条应用协议,涵盖130类协议分类,在DPI模块的配合下实现了超越96%的安全识别准确率。
与此同时,为了实现高质量的安全,华为赛门铁克开展了最高效的引擎和库的更新服务,从而确保UTM+平台可以拥有业界最快速和及时的更新能力。据某权威第三方机构对各主要厂商从今年1月1日到8月30日的内容安全升级次数统计中可以看到,华为赛门铁克以及赛门铁克共同向他们的用户提供了总共近2000次的内容升级服务,比第二位的厂商多了近6倍。这意味着平均每四小时,USG安全网关就可以向客户提供一次新的升级服务—-无论从更新的数量还是频率都是业界第一。
总而言之,当前企业用户的关注焦点,就是希望安全厂商能在企业的互联网出口处解决安全问题,用户希望自己的业务被保护,希望获得高品质的安全体验,而这恰恰是华为赛门铁克的UTM+平台所追求的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
渗透测试人员必备技能:实施渗透测试的HTTP方法
本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。
-
世界是灰色的:也谈对NGFW的几点思考
网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……
-
SSL采购季(二):如何选购最佳SSL?
如果你的企业有意采购SSL,那么本系列文章可以给一个很好的方向。在之前一篇文章中,我们简要介绍了SSL定义及其工作原理;在本文中,我们将探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。