华为如何应对APT - APT防御产品

华为如何应对APT

  当前,一种有组织、针对特定目标、破坏力大、持续时间长的新型威胁出现,使企业网络安全面临前所未有的挑战。这种攻击也被称为APT(Advanced Persistent Threat)攻击。APT攻击通常走合法通道、利用零日漏洞、采用社会工程学的方式。在APT出现之前,威胁主要来自于外部,防御集中在网络边界,防护策略以“堵”为主。APT出现后, 通过边界防御的概率大大增加,潜伏在企业网络内部等待时机。因此防护策略应转变为以“围”为主,围绕关键信息资产构建防御。

这将会促使现有的信息安全防护体系做出重大改变。首先,在网络边界的防护需要更加严密,安全网关不仅要能防御已知特征的常规威胁,还必须快速识别未知威胁。业界解决的方法主要有两个,信誉体系和沙箱。其次,对已经穿越边界防线的攻击,要集合全网设备进行协同防御。综合分析APT攻击潜伏后的蛛丝马迹,通过其行为特征进行识别并阻断隔离。第三,要对关键信息资产进行加密保护,严格控制信息外传。这也正是华为安全解决方案应对APT攻击保护企业关键信息资产的思路。华为交换机与企业通信产品线首席安全架构师钱晓斌在趋势CIO大会主题演讲上的分享就清晰地指出了这一点:“进入APT时代,企业的APT攻击防护需要转变思想,由‘被动堵’变‘主动围’,建立主动威胁防护体系,做到‘进不来,拿不走,打不开’。”

华为以下一代防火墙为主体构建了APT时代的关键信息安全保护体系。作为高度匹配Forrester Research提出的网络隔离网关模型的产品,它具有完备的防护功能和出色的性能,防御APT窃取关键信息资产的各个阶段都扮演了重要角色。

在边界,使用下一代防火墙阻断高风险应用和已知恶意网站,降低网络受到传统型攻击的危险。同时,通过与华为安全云的联动,依托部署在云上的沙箱及基于大量数据分析统计构建出的信誉体系,华为下一代防火墙能够及时准确地识别未知威胁。在企业内网,华为敏捷网络中的Agile Controller将收集全网设备的安全日志,通过综合分析及时发现已潜伏攻击的恶意行为,并智能调度全网设备进行阻断隔离。在数据外传阶段,华为下一代防火墙会对传输文件的类型和内容进行严格检查,有效防止关键信息资产从内向外的泄露。


转载请注明出处 APT防御产品 » 华为如何应对APT

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址