如今,基于Web的攻擊在飛速增長�����。而且APT這類新的攻擊形式����,使攻擊手段變得更加隱蔽多樣。攻擊的數(shù)量和頻率也明顯增加��。統(tǒng)計顯示�����,2013年DDoS攻擊次數(shù)較去年同期增長了29.81%、超過72.91%的攻擊流量大于1Gbps���、HTTP應(yīng)用性攻擊占 87.74%���;最長攻擊持續(xù)了349小時36分鐘42秒。面對如此頻繁的攻擊��,傳統(tǒng)防護(hù)方法倍感壓力�。
在當(dāng)今這個互聯(lián)網(wǎng)時代里,移動互聯(lián)網(wǎng)��、云計算���、大數(shù)據(jù)……各類新型技術(shù)層出不窮����,企業(yè)希望借助這些技術(shù)加速其業(yè)務(wù)發(fā)展�,但也擔(dān)心因此引發(fā)的安全問題會給公司發(fā)展帶來損失。
現(xiàn)今�,許多企業(yè)里的業(yè)務(wù)應(yīng)用都是基于Web開發(fā)的,筆者公司的辦公系統(tǒng)就是幾年前所開發(fā)的Web版���,這大大增加了應(yīng)用識別的安全管控難度�,移動辦公更使得固定IP安全管控模式失效。面對當(dāng)今種類繁多的惡意攻擊�����,企業(yè)需要部署各類安全產(chǎn)品進(jìn)行防護(hù)����,而這也對安全使用者提出了更高的要求。在安全專業(yè)人員缺乏的今天���,企業(yè)所部署的安全產(chǎn)品其實往往都無法發(fā)揮出全部的功用���。另外�,傳統(tǒng)安全設(shè)備往往只能防范單一類型攻擊,無法實現(xiàn)有效的聯(lián)動���,容易被惡意攻擊者發(fā)現(xiàn)安全空隙�����。
在終端方面��,BYOD的盛行�,使得企業(yè)機(jī)密數(shù)據(jù)與員工個人數(shù)據(jù)混淆,帶來數(shù)據(jù)泄漏的隱患���。各類私人終端的接入�����,使安全管理更加復(fù)雜�。移動化的趨勢另網(wǎng)絡(luò)邊界日益模糊�,移動終端逐漸成為發(fā)起攻擊的突破口與跳板。相信隨著4G網(wǎng)絡(luò)的成熟��,從移動互聯(lián)網(wǎng)發(fā)起的攻擊將快速增多����。身份認(rèn)證問題、數(shù)據(jù)安全問題���、移動操作系統(tǒng)安全問題�、移動惡意軟件問題……這些都將成為未來企業(yè)在終端方面面臨的安全風(fēng)險。
傳輸通道同樣存在著讓人不安的隱患,傳輸途徑多樣化�、豐富的移動應(yīng)用既帶來企業(yè)運(yùn)營效率提升�����,同時也增加了威脅入侵的渠道�。在云計算加快落地的今天,云端數(shù)據(jù)的安全問題依然讓人擔(dān)心���。
安全企業(yè)針對這些新的挑戰(zhàn)���,紛紛推出了即具有傳統(tǒng)防火墻功能,還具備應(yīng)用感知能力��,并使用基于應(yīng)用安全策略的下一代防火墻(NGFW, Next Generation Firewall)產(chǎn)品�����。華為USG6000系列下一代防火墻就是其中的佼佼者����。USG6000能夠基于應(yīng)用、用戶��、時間����、內(nèi)容、威脅�、位置6個維度對網(wǎng)絡(luò)流量進(jìn)行管控,準(zhǔn)確識別超過6000種網(wǎng)絡(luò)應(yīng)用——這一數(shù)量為業(yè)界最多��。此外���,USG6000不僅能識別出應(yīng)用����,更能對應(yīng)用的不同功能進(jìn)行區(qū)分�,比其他廠商識別的更細(xì)。比如對于微信可以區(qū)分文字聊天和語音���;對網(wǎng)盤類應(yīng)用能夠區(qū)分出上傳和下載��。值得一提的是��,華為拓展了正則語法��,開發(fā)出PCREX語言作為應(yīng)用特征的描述語言�,讓應(yīng)用特征變成可以運(yùn)行在華為智能感知引擎上的一段代碼����。通過報文分片重組、協(xié)議去干擾、統(tǒng)計識別�、行為識別等綜合手段,準(zhǔn)確的識別各類復(fù)雜應(yīng)用����。這極大提高了識別應(yīng)用的精準(zhǔn)度,能夠更高效的發(fā)現(xiàn)惡意應(yīng)用�����。
面對繁雜的網(wǎng)絡(luò)和嚴(yán)峻的安全態(tài)勢���,NGFW需要配置嚴(yán)格的策略以遵循最小授權(quán)原則�,并定期進(jìn)行調(diào)整��,但僅僅依靠人工這個工作就過于繁重了�����。華為USG6000具有獨(dú)創(chuàng)的Smart Policy技術(shù)����,采用人工智能的手段幫助安全人員維護(hù)安全策略:能夠基于使用場景提供基礎(chǔ)模板,實現(xiàn)策略快速部署����;還能根據(jù)網(wǎng)絡(luò)流量環(huán)境給出建議安全策略,幫助安全人員準(zhǔn)確����、快速完成策略優(yōu)化。特別的���,Smart Policy能夠識別冗余和失效的策略���,幫助安全人員有效控制策略規(guī)模,簡化管理����。在安全專業(yè)人員短缺的今天,通過華為NGFW讓安全管理員無需過多的技能和時間就能做好管理�,同時實現(xiàn)精準(zhǔn)的安全防御。
今年3月24日��,華為將在南京召開中國區(qū)合作伙伴大會����,相信與會嘉賓將會再次領(lǐng)略華為下一代防火墻的強(qiáng)大威力。
