由工業(yè)和信息化部電信研究院主辦,中國電信�、中國移動、中國聯通共同協(xié)辦的“2014移動互聯網國際研討會(IMIC)”于8月14日在北京國際會議中心盛大開幕���。本次大會在無線領域將聚焦于“4G商用后面臨的新挑戰(zhàn)”���、“4G應用的全局優(yōu)化”以及“5G的關鍵技術與愿景”�����。在會議現場���,中國移動、中國電信����、中國聯通等運營商高管在現場詮釋在4G移動互聯網時代的轉型、合作發(fā)展新思路����。Fortinet、騰訊�����、阿里巴巴���、新浪云�、華為��、中興等業(yè)界領導企業(yè)同時全面參與本次大會,詮釋他們在移動互聯網領域創(chuàng)新思路和實踐�。其中Fortinet首席技術顧問譚杰以“安全高效的云計算防御體系”為主題發(fā)表了演講,與到會的企業(yè)與媒體做詳細的交流�����。
Fortinet是全球網絡安全市場的領導廠商�,連續(xù)多年保持著20%-25%的高效增長��,始終從市場和用戶需求角度出發(fā)��,推陳出新���,持續(xù)提供多樣化的安全產品與解決方案�,在不斷變化的網絡與安全環(huán)境中滿足用戶的需求����。 Fortinet具有優(yōu)良的華人基因,在國內具有本地化研發(fā)與支持團隊��,更快的響應與服務于企業(yè)用戶�。 作為一個專注于網絡安全的解決方案的提供商,Fortinet所提供的解決方案涵蓋了從云端到終端的多維體系架構�����,獲得了極高的行業(yè)認可。
據譚杰介紹:在云計算與大數據發(fā)展進程中最被關注的安全話題就是APT(高級持續(xù)性威脅)�����,它是所述發(fā)展進程中安全趨勢的特點的一個集合��,是網絡威脅與攻擊更專業(yè)化���、更復雜與隱蔽的代名詞��。例如�����,攻擊方式的選擇更廣泛了��, 利用社交網絡就是其中之一��,也就是社會工程學���,分析鎖定的攻擊對象的網絡管理人員的愛好及社交圈,可能會通過QQ、Facebook�,微博這樣的一些社交網絡,偽裝為好友�����,騙取信任就成為了發(fā)起攻擊的突破口之一�����。攻擊手段也從拙劣的下載通用工具轉為專業(yè)化的“自制”攻擊�,現有的安全技術可能無法防御���,例如Oday攻擊�,極大提高了攻擊的成功率��。
Fortinet高級威脅防御(ATP)框架通過5個方面提升安全防護效果��,包括通過訪問控制(高性能防火墻��、雙因子認證��、漏洞管理)縮小攻擊平面;通過web過濾�����、IPS、應用控制等威脅防御方法��,檢測并阻止已知威脅;通過0day攻擊檢測(沙盒���、用戶信譽評估�、僵尸網絡檢測)���,鑒別未知安全威脅;通過FortiGuard應急響應��,驗證���、抑制最新型的威脅;以及通過全天候監(jiān)視(報表、SIEM/日志管理等)���,實現安全防護能力評估���、審計和改進。而縱觀整個ATP框架��,高性能防火墻���,沙盒技術和日志管理等成為了必不可少的元素����。
眾所周知,云計算服務基于寬帶網絡特別是互聯網提供�����,除了面臨各類傳統(tǒng)安全威脅�����,安全問題隨系統(tǒng)規(guī)����;环糯����。另一方面,云計算與傳統(tǒng)的計算模式相比具有開放性�、分布式計算與存儲、無邊界��、虛擬性����、多租戶���、數據的所有權和管理權分離等特點。如果攻擊者通過某種方式成功攻擊云系統(tǒng)���,將會給云計算服務提供商和用戶帶來重大損失���,因此,云計算的安全性面臨比以往更加嚴峻的考驗�����。Fortinet高級威脅防御(ATP)因需而動���,始終走在市場前列�,積極推動整個行業(yè)的發(fā)展��,提供全面的云安全服務�。
