社會在快速的發展,一個企業如果相順應時代的發展的發展,必須改變和創新。大數據時代的來臨,企業產品紛紛向數據化和信息化靠攏。在今年的RSA展覽大會上,華為發布了產品:FireHunter沙箱。
全球領先的信息與通信解決方案供應商華為在美國舊金山RSA2015展會上,發布了面向高級可持續威脅攻擊檢測的新品沙箱FireHunter,并同步推出華為APT安全防護解決方案。華為沙箱FireHunter,通過信譽掃描、實時行為分析、大數據關聯等本地和云端技術,對“灰度”流量進行實時檢測和報告呈現,有效避免未知威脅攻擊的迅速擴散,減少企業核心信息資產損失,幫助金融行業,政府部門、能源,大企業等用戶成功應對APT攻擊。
作為APT攻擊防護的橋頭堡,沙箱可以有效的識別并斬斷APT的攻擊鏈。華為交換機與企華為沙箱FireHunter可以識別20余種文件類型,6000多種常用協議,可模擬通用操作系統、辦公系統、瀏覽器等檢測,并通過靜態檢測和動態虛擬執行檢測等技術手段完整暴露軟件的各種攻擊行為,有效防御以未知威脅或者采用高級逃避技術為手段的APT攻擊。在未知威脅防御中,除了防止漏報誤報等問題,最難平衡的問題是沙箱的處理性能和檢測效率的問題。
高效的沙箱須采用層次化的防御體系,由粗到細全面掃描惡意流量,同時保證對未知威脅的高效率響應。華為FireHunter沙箱采用的三層立體檢測,第一步信譽匹配,利用每天更新的IP/C&C信譽庫及文件和WEB信譽庫,可以立即發現常見的威脅;第二步基于啟發式檢測,進行代碼、應用程序編程接口(API)調用等進行細粒度分析;第三步基于虛擬環境執行檢測,例如在虛擬的Windows,瀏覽器,Acrobat reader或者Microsoft Office等環境中執行,文件的各種行為會充分暴露,讓0 Day攻擊無所遁形,幫助企業構建完善的APT防護方案。
在本次展覽會上華為還向客戶展示了其的云管端安全解決方案,包括云數據中心安全方案,企業園區安全方案,BYOD安全方案,LTE安全方案以及首次亮相的物聯網終端安全解決方案,旨在幫助客戶構建完善的安全防護體系,輕松應對日趨嚴重的數據安全問題。
華為科技作為我國本土行業,其產品已走向了世界,并且逐漸向高端市場邁進。在今年的RSA展覽會上,華為沙箱FireHunter面世于眾,并且很快的投入大批量銷售階段。