社會(huì)在快速的發(fā)展,一個(gè)企業(yè)如果相順應(yīng)時(shí)代的發(fā)展的發(fā)展,必須改變和創(chuàng)新。大數(shù)據(jù)時(shí)代的來臨,企業(yè)產(chǎn)品紛紛向數(shù)據(jù)化和信息化靠攏。在今年的RSA展覽大會(huì)上,華為發(fā)布了產(chǎn)品:FireHunter沙箱。
全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為在美國(guó)舊金山RSA2015展會(huì)上,發(fā)布了面向高級(jí)可持續(xù)威脅攻擊檢測(cè)的新品沙箱FireHunter,并同步推出華為APT安全防護(hù)解決方案。華為沙箱FireHunter,通過信譽(yù)掃描、實(shí)時(shí)行為分析、大數(shù)據(jù)關(guān)聯(lián)等本地和云端技術(shù),對(duì)“灰度”流量進(jìn)行實(shí)時(shí)檢測(cè)和報(bào)告呈現(xiàn),有效避免未知威脅攻擊的迅速擴(kuò)散,減少企業(yè)核心信息資產(chǎn)損失,幫助金融行業(yè),政府部門、能源,大企業(yè)等用戶成功應(yīng)對(duì)APT攻擊。
作為APT攻擊防護(hù)的橋頭堡,沙箱可以有效的識(shí)別并斬?cái)郃PT的攻擊鏈。華為交換機(jī)與企華為沙箱FireHunter可以識(shí)別20余種文件類型,6000多種常用協(xié)議,可模擬通用操作系統(tǒng)、辦公系統(tǒng)、瀏覽器等檢測(cè),并通過靜態(tài)檢測(cè)和動(dòng)態(tài)虛擬執(zhí)行檢測(cè)等技術(shù)手段完整暴露軟件的各種攻擊行為,有效防御以未知威脅或者采用高級(jí)逃避技術(shù)為手段的APT攻擊。在未知威脅防御中,除了防止漏報(bào)誤報(bào)等問題,最難平衡的問題是沙箱的處理性能和檢測(cè)效率的問題。
高效的沙箱須采用層次化的防御體系,由粗到細(xì)全面掃描惡意流量,同時(shí)保證對(duì)未知威脅的高效率響應(yīng)。華為FireHunter沙箱采用的三層立體檢測(cè),第一步信譽(yù)匹配,利用每天更新的IP/C&C信譽(yù)庫及文件和WEB信譽(yù)庫,可以立即發(fā)現(xiàn)常見的威脅;第二步基于啟發(fā)式檢測(cè),進(jìn)行代碼、應(yīng)用程序編程接口(API)調(diào)用等進(jìn)行細(xì)粒度分析;第三步基于虛擬環(huán)境執(zhí)行檢測(cè),例如在虛擬的Windows,瀏覽器,Acrobat reader或者M(jìn)icrosoft Office等環(huán)境中執(zhí)行,文件的各種行為會(huì)充分暴露,讓0 Day攻擊無所遁形,幫助企業(yè)構(gòu)建完善的APT防護(hù)方案。
在本次展覽會(huì)上華為還向客戶展示了其的云管端安全解決方案,包括云數(shù)據(jù)中心安全方案,企業(yè)園區(qū)安全方案,BYOD安全方案,LTE安全方案以及首次亮相的物聯(lián)網(wǎng)終端安全解決方案,旨在幫助客戶構(gòu)建完善的安全防護(hù)體系,輕松應(yīng)對(duì)日趨嚴(yán)重的數(shù)據(jù)安全問題。
華為科技作為我國(guó)本土行業(yè),其產(chǎn)品已走向了世界,并且逐漸向高端市場(chǎng)邁進(jìn)。在今年的RSA展覽會(huì)上,華為沙箱FireHunter面世于眾,并且很快的投入大批量銷售階段。
