您的位置: 网界网 > 周报全文 > 正文

[周报全文]内外兼修 华为安全开启Turbo模式

2013年11月12日 15:42:18 | 作者:网界网记者 岑义涛 | 来源:网界网 | 查看本文手机版

摘要:前不久在上海举办的首届HENC(华为企业网络大会)上,华为下一代防火墙NGFW竟占据一席之地,足见安全产品在华为众多产品中的地位在上升。

标签
华为
NGFW

前不久在上海举办的首届HENC(华为企业网络大会)上,华为下一代防火墙[注]NGFW竟占据一席之地,足见安全产品在华为众多产品中的地位在上升。

目前,很多安全厂商销售的只是安全产品,并未为用户提供完备的安全解决方案。但上线的产品和相关技术所针对的问题,可能与企业的真正需求大相径庭。不但已有问题解决不好,还可能带来新的问题。华为最新推出的USG6000系列NGFW产品,能够提供基于应用感知和状态检测的防火墙功能、IPS功能、AV、URL过滤、VPN等等网络安全功能,并且提供1G~40G的13款产品以适应不同客户的需求。

华为NGFW的一大亮点便是“智能管理”,也叫“Smart Policy”。格物资讯的分析师韩勖认为:"它有三大作用,第一是在上线初期通过透传+分析的方式进行自学习,根据实际的流量模型给用户提出策略配置上的建议;第二是在运行一段时间后,针对策略中不足以满足业务需求的配置给出优化调整的建议;第三是在设备长期运行后,根据策略命中率等指标给出精简和去冗的建议。”

针对近年流行的APT[注]攻击,华为通过对其安全产品的组合,为企业打造了稳如泰山的纵深防御体系。华为安全产品提供PE安全沙箱、手机安全沙箱、Web安全沙箱,通过本地和云端的双重沙箱来模拟未知恶意程序的运行状态,并通过云端应用特征库、URL分类库、IPS特征库、AV特征库对恶意程序进行特征提取比对。若是没有已知特征还备有云端信誉库(+微信关注网络世界),通过IP信誉、Web信誉、文件信誉、邮件信誉四大信誉库来判断未知文件是否具有恶意特征,以此来达到快速发现未知威胁和有效防御APT的目的。

此外,由外而内的威胁也需要考虑,如DDoS[注]攻击。华为基于独家“V-ISA”信誉机制来应对愈演愈烈的DDoS威胁。在支持虚拟化(Virtualization)防护的同时,基于IP信誉机制实现僵尸网络防御,基于会话(Session)信誉抵御慢速攻击,同时基于行为信誉来防护应用(Application)层DDoS攻击。“V-ISA”信誉机制确保华为的安全产品可识别100+DDoS攻击类型, 防护数量超过业界产品30%,并且支持SSL DDoS和IPv6 DDoS防护。

企业唯有“内外兼修”才能在突发网络攻击时能沉稳应对。在内依托于NGFW和华为IDS等安全产品,在外有Anti-DDoS的高性能、高可靠性坚固防御,华为为企业打造内外兼备的安全解决方案,为企业提供安全无忧的网络环境。(更多内容详见: http://www.cnw.com.cn/P/5248

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

2.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

3.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]