華為在華為網(wǎng)絡(luò)大會(HNC2015)上推出了APT大數(shù)據(jù)安全解決方案。該方案以保護企業(yè)核心信息資產(chǎn)為核心，使用FireHunter系列安全沙箱、CIS網(wǎng)絡(luò)安全智能系統(tǒng)、USG6000V系列軟件防火墻等產(chǎn)品，覆蓋了“端、管、云”全聯(lián)接的網(wǎng)絡(luò)防護，有效防范APT攻擊帶來的威脅。同時，華為會上倡議發(fā)起了“云清聯(lián)盟”，提供全球范圍內(nèi)的DDoS攻擊實時清洗服務(wù)， 保護鏈路帶寬的可用性和數(shù)據(jù)中心業(yè)務(wù)的連續(xù)性。華為交換機與企業(yè)通信產(chǎn)品線副總裁劉立柱在華為網(wǎng)絡(luò)大會發(fā)表安全主題演講。

　　“盡管物聯(lián)網(wǎng)的發(fā)展讓我們的生活更加便捷，但同時也放大了網(wǎng)絡(luò)安全威脅。”談到物聯(lián)網(wǎng)時，華為交換機與企業(yè)網(wǎng)絡(luò)通信產(chǎn)品線副總裁劉立柱表示，“70%的物聯(lián)網(wǎng)終端存在安全漏洞，且缺乏認證和傳輸加密。這意味著安全問題將延伸到人類生活的所有角落，危害更大。另一方面，物聯(lián)網(wǎng)使攻擊載體規(guī)模迅速放大，物聯(lián)網(wǎng)終端將淪為APT攻擊的跳板和僵尸網(wǎng)絡(luò)的目標。”面對這一趨勢，華為非常重視對APT攻擊和DDoS攻擊的防護。華為發(fā)布的APT大數(shù)據(jù)安全解決方案可以覆蓋APT攻擊全部攻擊鏈，實現(xiàn)對APT攻擊的精確檢測與防護。

　　華為不久前在RSA2015大會上發(fā)布了FireHunter系列安全沙箱。該產(chǎn)品用于對APT攻擊中高級惡意軟件的檢測和防御，從而避免惡意軟件對企業(yè)網(wǎng)絡(luò)的滲透。由于使用了信譽系統(tǒng)和多層檢測技術(shù)，F(xiàn)ireHunter擁有業(yè)界最快的文件檢測速度，每天能檢測出超過18萬個文件，是業(yè)界同類產(chǎn)品的1.5倍。同時FireHunter支持Web頁面零日漏洞檢測，在國內(nèi)同類產(chǎn)品中是唯一的。支持該能力的廠家在全球范圍內(nèi)也僅有兩家。這些技術(shù)使FireHunter發(fā)現(xiàn)未知威脅的效率大大增加。劉立柱談到，“在部署華為安全沙箱的某個項目中，短短的兩個月內(nèi)我們就檢測出230個未知威脅，其中72個是業(yè)界首次發(fā)現(xiàn)的。”

　　“APT攻擊隱藏在正常網(wǎng)絡(luò)訪問中，一旦成功滲透，則可能會潛伏很長時間。這期間惡意軟件會不斷擴散，不斷獲取更高權(quán)限，直至竊取到關(guān)鍵信息。因此，APT攻擊極具隱蔽性。”劉立柱談到。華為新推出的CIS網(wǎng)絡(luò)安全智能系統(tǒng)，就是為了預(yù)警和清除對企業(yè)網(wǎng)絡(luò)的APT攻擊。CIS以大數(shù)據(jù)平臺為基礎(chǔ)，對海量的關(guān)鍵流量、日志、上下文以及外部的情報信息進行大數(shù)據(jù)關(guān)聯(lián)性分析，及時發(fā)現(xiàn)各種可疑行為，預(yù)警被感染的對象，阻止APT攻擊進一步滲透擴散，繼而實施阻斷、溯源和清理。CIS能檢測出350多種可疑行為，是業(yè)界水平的2倍以上。相比于傳統(tǒng)檢測方式，CIS能夠更快、更準地發(fā)現(xiàn)APT攻擊。

　　劉立柱在華為網(wǎng)絡(luò)大會介紹USG6000V虛擬防火墻亮點

　　在華為發(fā)布的APT解決方案中，在“端、管、云”上的威脅阻斷和清除，既可以通過硬件形態(tài)的安全設(shè)備實現(xiàn)，也可以通過虛擬化、跨平臺的軟件防火墻實現(xiàn)。本次華為發(fā)布的USG6000V系列軟件防火墻，可根據(jù)業(yè)務(wù)需求，彈性地部署在敏捷交換機、敏捷路由器上，讓全網(wǎng)的網(wǎng)元設(shè)備都具備安全能力。USG6000V豐富全面的安全特性，結(jié)合Agile Controller或其他SDN管理平臺，構(gòu)筑了網(wǎng)絡(luò)中無處不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技術(shù)及Hyperscan軟件模式匹配引擎，每個軟件防火墻的性能最高可達40Gbps，是業(yè)界平均水平的5倍。

　　本次大會，華為還與中國電信、青松科技等公司共同倡議發(fā)起“云清聯(lián)盟”，建設(shè)基于大數(shù)據(jù)的云SoC平臺，聯(lián)接全球范圍內(nèi)電信運營商和大中型IDC的DDoS防護資源，對DDoS攻擊進行實時分析和響應(yīng)。聯(lián)盟成立后，可在全球范圍內(nèi)提供分鐘級的DDoS清洗服務(wù)。“云清聯(lián)盟”將基于開放共贏的模式，最終用戶、合作伙伴、華為多方均可從中獲益。

　　越來越多的個人、企業(yè)、組織和機構(gòu)加入了全聯(lián)接的世界。企業(yè)向敏捷商業(yè)的轉(zhuǎn)型離不開安全的網(wǎng)絡(luò)環(huán)境。劉立柱談到，“網(wǎng)絡(luò)無處不在，只要IP可達的地方就要有安全。安全產(chǎn)品必須具備更靈活的部署能力，支撐企業(yè)采用更豐富的商業(yè)模式。”華為推出的APT大數(shù)據(jù)安全方案和云清聯(lián)盟解決方案，幫助客戶構(gòu)筑出更加安全、清潔的“全聯(lián)接”網(wǎng)絡(luò)環(huán)境。為企業(yè)實現(xiàn)敏捷商業(yè)保駕護航。

       互聯(lián)網(wǎng)思維下，看大數(shù)據(jù)如何作用于商業(yè)模式

　　[云清聯(lián)盟][物聯(lián)網(wǎng)][全聯(lián)接網(wǎng)絡(luò)][APT大數(shù)據(jù)安全]來源：互聯(lián)網(wǎng)