华为发布APT大数据安全解决方案_数据分析师

2015年5月20日,全球领先的信息与通信解决方案供应商华为，在华为网络大会(HNC2015)上推出了APT大数据安全解决方案。该方案以保护企业核心信息资产为核心，使用FireHunter系列安全沙箱、CIS网络安全智能系统、USG6000V系列软件防火墙等产品，覆盖了“端、管、云”全联接的网络防护，有效防范APT攻击带来的威胁。同时，华为会上倡议发起了“云清联盟”，提供全球范围内的DDoS攻击实时清洗服务, 保护链路带宽的可用性和数据中心业务的连续性。

　　交换机与企业通信产品线副总裁刘立柱在HNC2015发表安全主题演讲

　　“尽管物联网的发展让我们的生活更加便捷，但同时也放大了网络安全威胁。”谈到物联网时，华为交换机与企业网络通信产品线副总裁刘立柱表示，“70%的物联网终端存在安全漏洞，且缺乏认证和传输加密。这意味着安全问题将延伸到人类生活的所有角落，危害更大。另一方面，物联网使攻击载体规模迅速放大，物联网终端将沦为APT攻击的跳板和僵尸网络的目标。”面对这一趋势，华为非常重视对APT攻击和DDoS攻击的防护。华为发布的APT大数据安全解决方案可以覆盖APT攻击全部攻击链，实现对APT攻击的精确检测与防护。

　　华为不久前在RSA2015大会上发布了FireHunter系列安全沙箱。该产品用于对APT攻击中高级恶意软件的检测和防御，从而避免恶意软件对企业网络的渗透。由于使用了信誉系统和多层检测技术，FireHunter拥有业界最快的文件检测速度，每天能检测出超过18万个文件，是业界同类产品的1.5倍。同时FireHunter支持Web页面零日漏洞检测，在国内同类产品中是唯一的。支持该能力的厂家在全球范围内也仅有两家。这些技术使FireHunter发现未知威胁的效率大大增加。刘立柱谈到，“在部署华为安全沙箱的某个项目中，短短的两个月内我们就检测出230个未知威胁，其中72个是业界首次发现的。”

　　“APT攻击隐藏在正常网络访问中，一旦成功渗透，则可能会潜伏很长时间。这期间恶意软件会不断扩散，不断获取更高权限，直至窃取到关键信息。因此，APT攻击极具隐蔽性。”刘立柱谈到。华为新推出的CIS网络安全智能系统，就是为了预警和清除对企业网络的APT攻击。CIS以大数据平台为基础，对海量的关键流量、日志、上下文以及外部的情报信息进行大数据关联性分析，及时发现各种可疑行为，预警被感染的对象，阻止APT攻击进一步渗透扩散，继而实施阻断、溯源和清理。CIS能检测出350多种可疑行为，是业界水平的2倍以上。相比于传统检测方式，CIS能够更快、更准地发现APT攻击。

刘立柱在HNC2015介绍USG6000V虚拟防火墙亮点

　　在华为发布的APT解决方案中，在“端、管、云”上的威胁阻断和清除，既可以通过硬件形态的安全设备实现，也可以通过虚拟化、跨平台的软件防火墙实现。本次华为发布的USG6000V系列软件防火墙，可根据业务需求，弹性地部署在敏捷交换机、敏捷路由器上，让全网的网元设备都具备安全能力。USG6000V丰富全面的安全特性，结合Agile Controller或其他SDN管理平台，构筑了网络中无处不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技术及Hyperscan软件模式匹配引擎，每个软件防火墙的性能最高可达40Gbps，是业界平均水平的5倍。

　　本次大会，华为还与中国电信、青松科技等公司共同倡议发起“云清联盟”，建设基于大数据的云SoC平台，联接全球范围内电信运营商和大中型IDC的DDoS防护资源，对DDoS攻击进行实时分析和响应。联盟成立后，可在全球范围内提供分钟级的DDoS清洗服务。“云清联盟”将基于开放共赢的模式，最终用户、合作伙伴、华为多方均可从中获益。

　　越来越多的个人、企业、组织和机构加入了全联接的世界。企业向敏捷商业的转型离不开安全的网络环境。刘立柱谈到，“网络无处不在，只要IP可达的地方就要有安全。安全产品必须具备更灵活的部署能力，支撑企业采用更丰富的商业模式。”华为推出的APT大数据安全方案和云清联盟解决方案，帮助客户构筑出更加安全、清洁的“全联接”网络环境。为企业实现敏捷商业保驾护航。