XP退役 下一代防火墙价值凸显

日期: 2014-03-11 来源:TechTarget中国

近日,Windows XP即将退休一事在媒体闹得沸沸扬扬。微软宣布,在今年4月8日后,将正式停止对Window XP的官方支持,这意味着微软将不再为Windows XP提供更新程序、漏洞补丁,运行Windows XP系统的用户将面临病毒感染、漏洞入侵、恶意程序植入等多方面风险。

权威统计显示,目前全球仍有20%左右的PC用户在使用Windows XP系统,其中有60%在中国,除此之外,Windows XP还被广泛运用于工控、金融等关系社会生产、百姓民生的信息系统中,据了解,目前95%的银行ATM机就正在使用Windows XP系统。专家指出,一旦Windows XP出现新的漏洞,相比较个人用户,企事业单位和政府部门的损失更是无法估计的。

单点防护无法面面俱到

为此,国内不少杀毒软件厂商均在此消息宣布后纷纷作出承诺,在4月8日微软彻底停止技术支持后,仍将继续为Windows XP用户提供第三方的安全升级补丁以及相关产品的解决方案。

然而业内专家普遍认为,虽然第三方软件可以弥补一些漏洞,但是并不能够做到面面俱到。

“第三方的安全企业提供的服务,有帮助,能够解决相当大的一部分问题,尤其是病毒、木马,但是对于漏洞、后门、远程执行代码、远程攻击等能够起到的作用有限”,互联网数据中心专家胡延平表示。

端+网+云,利用集体的智慧

业界一贯倡导建立纵深防御的安全防护体系,对于网络威胁实现层层拦截。在专家看来,Windows XP停止官方支持后,将会为更多的漏洞攻击提供便利条件,诸如后门、远程执行代码等网络威胁一旦攻向终端,仅依靠终端杀毒软件一层防护则风险巨大。

“威胁的复杂性和隐蔽性使得单点技术和单点防护的有效性大大降低。分享协作的思想是整个安全行业提高防护能力和快速响应威胁的新哲学。端了解应用、软件行为,边界网络能够洞悉流量行为,云平台则可以构建端、网络以及不同用户间的信息共享和联合决策机制。端+网+云协作的工作方式可以大大增强单点的防护能力。”网康科技研发副总裁梁志勇说。

梁志勇谈到,信息安全问题之所以呈爆发式增长的趋势,与互联网的广泛运用密不可分,对于信息系统而言绝大多数的威胁均来源于网络。因此,要改善Windows XP的安全问题,仅仅通过终端杀毒软件一方面的努力是远远不够的,守好网络边界,尽可能将威胁“拒之门外”,其重要性并不亚于终端本地的防护。

被动防御不长久,主动创新才可靠

肆虐网络的新兴威胁越来越多的使用零日漏洞,后XP时代,快速识别并防御利用新漏洞发起的攻击行为,难度进一步增加。

在网络边界,传统安全设备单纯依靠威胁特征码匹配识别攻击,已经暴露出极大的弊端。一方面受限于本地特征库容量和更新延时的问题,对于新的病毒、木马并不能做到全面、快速的防护,而更重要的则是基于代码特征的检测技术对于新漏洞引发的未知威胁则束手无策。

为此,网康下一代防火墙充分结合云计算和大数据的技术优势,在设备上通过病毒云查杀和智能化主动防御两项重要创新,可实现对病毒、木马、恶意软件等做出更加及时、高效、全面和主动的防御,尤其是可大幅增强针对Windows XP系统攻击的识别和拦截能力。

网康下一代防火墙默认即开启了病毒云查杀功能,将进出防火墙流量的摘要值送至云端检查,并根据云端反馈的匹配结果对威胁数据流进行拦截,与传统本地查杀技术相比优势明显。资源丰富的病毒云帮助用户具备了更广泛的威胁识别能力,同时由于云端病毒库实时更新、云查杀实时响应,使得防火墙对于新威胁的响应时间缩短到了10~15分钟,并且云查杀还可以降低防火墙设备本地的性能开销,进一步提升威胁检测性能。

网康病毒云查杀

网康病毒云查杀

对于特征库中并未收录的未知威胁,网康下一代防火墙可通过主动防御的功能,基于网络流量的行为特征判别可疑的攻击行为,并通过直观的可视化界面向用户呈现行为异常及安全建议。

例如,网络中某IP地址中午12时的流量通常情况下为1Mbps,但某天中午12时其流量却激增至10Mbps,网康下一代防火墙将利用基线的形式提示管理者该IP的行为特征发生了显著变化,并提供了便捷的数据下钻功能,帮助管理者通过一系列的鼠标点击挖掘到新增流量的具体信息。

网康下一代防火墙以基线形式呈现对比统计

以基线形式呈现对比统计

又如,当网络中某用户长时间保持IRC(僵尸网络惯用的通讯协议)连接,频繁访问恶意网址、动态域名,或执行扫描、泛洪攻击时,网康下一代防火墙则认为该用户的行为与僵尸主机受控或发起攻击时的行为相似,将此类可疑的僵尸主机用户在日志中呈现,并根据其特征的符合程度提供“置信度”,帮助管理者分析并加以干预。

网康判别僵尸主机的行为规则及异常呈现

判别僵尸主机的行为规则(图左)及异常呈现(图右)

网康科技CEO袁沈钢先生曾经形象的将下一代防火墙比作“CT+雷达”,“CT”实现应用层的深度检测,做到快速识别已知的威胁,而“雷达”则是下一代防火墙的创新,可通过多种探测技术掌握网络中的异常行为,从而对未知的威胁做到主动的预警和防御。对于仍在使用Windows XP的企业或政府部门而言,在网络边界部署网康下一代防火墙,有助于建立纵深防御的安全体系,并提升针对Windows XP系统网络攻击的防御能力。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐