导读:华为赛门铁克科技有限公司(以下简称 华为赛门铁克 )根据当前企业用户对安全网关的全新需求,全力打造基于USG同一安全网关产品架构的新一代UTM+产品与解决方案。该方案将实现从Web安全、病毒防护、入侵防备,到DPI分析处理、高机能硬件支撑的圆满同一,支持用户 高品质安全 的应用体验。
高品质安全一:全面完整的病毒防护
业界UTM产品通常有两种做法。种是采用开源软件来提供UTM 所需要的安全特性。这种做法的题目是导致产品的核心特性完全暴露出来,让安全产品本身就存在巨大的安全风险。第二种做法,就是与专职的内容安全厂商松耦合集成,并采用了精简的特性包。它的题目是对安全特性进行了大幅度裁剪,导致产品安全防备能力大幅降低。恰是因为看到了上述两种方案的巨大缺陷,华为赛门铁克选择了一条完全不同凡响的发展道路。
华为赛门铁克在UTM+平台设计之初就切实关注用户的应用体验,通过融合赛门铁克国内外全面的病毒库与华为的硬件平台,成功实现了完整病毒库在安全网关上的集成,并充分支持了病毒扫描时的线性吞吐。
对此,华为赛门铁克贵族享受副总裁苏立清表示: 新一代UTM+平台是华为与赛门铁克双方一起研发的结晶,双方在技术上的融合十分圆满,通过整合的硬件处理平台和内容安全引擎,支持提供同一的安全技术和完整的保护,并在此基础上实现高质量的安全体验。
需要夸大的是,华为赛门铁克的USG同一安全网关在集成了赛门铁克公司完整的病毒库基础上,更进一步将IPS与AV引擎进行了融合,具备业界出众的检测能力,成熟贵族享受的扫描技术,并能创造性地进行启发式病毒扫描,代号MalHeur(静态启发式),且很其不乱,达到了业界出众的基于主动入侵防备技术的少日漏洞保护能力。产品在AV-Comparatives、AV Test、Virus Bulletin等权势巨子机构的多次测评中均表现优异。
据悉,在Web2.0应用普及以来,来自互联网的相关攻击愈演愈烈。为了抵御新型攻击,华为赛门铁克在国内外70个部署各类传感器,在近200个部署IPS设备,并以此及时了解漏洞与威胁,在国内外范围内将近补丁进级到UTM+平台中去,支持安全防备的及时快速响应。
高品质安全二:低误报成就高安全
对于任何一个防病毒引擎来讲,有效的检出率都是基本的枢纽要素。今天华为赛门铁克以及赛门铁克能够提供业界检出率(跳高)的引擎解决方案,但对于一款精彩的AV/IPS检测引擎,它所追求的应该是尽可能高的检出率和尽可能低的误报率。长期以来,阻碍UTM产品发展的一大瓶颈就是误报率高。特别是一些传统的单一方向的产品厂商,在缺乏相关整合能力与开发背景的情况下,依赖东拼西凑的病毒库和开源的入侵防备模块开发相关UTM产品,导致了安全误报风险越发严峻,并一度给企业用户的正常使用带来困扰。
针对传统网关设备的安全误报题目,华为赛门铁克在新一代UTM+安全平台的设计上立异性地采用了基于漏洞的签名技术(传统的做法都是基于攻击样本设计签名),大大晋升了签名的质量,从而能够有效保护未修补的操纵系统和应用程序漏洞,防备基于Web的攻击和偷渡式下载,防备社会工程学攻击,同时检测已经被感染的计算机。据不完全统计,截至目前华赛UTM+安全平台已成功防备偷渡式下载(Web2.0)5100万次;防备社会工程学攻击3050万次;成功识别1060万台被感染主机;抵御少日漏洞12次;基于Web的搅浑攻击防护识别正确率达到75%。
签名几乎是少误报率,且所有的签名都被设计为可以开启来防备网络中的恶意流量,华为赛门铁克的IPS技术为用户提供了即插即用的真正防护,给企业用户带来少误报的全新高品质安全体验。
不仅如斯,相对于传统网络UTM设备对网络报文的盲目扫描,华为赛门铁克的UTM+平台扫描精度更高,而且支持封装与压缩,从而拥有更高的安全正确度,大大降低了用户的安全漏报风险。
高品质安全三:协议分析精彩且更新及时
华为赛门铁克在设计新一代UTM+平台时,特别对安全引擎的开发提出了更高的要求。
据悉,在华为赛门铁克的内部实验中,一系列新型病毒和木马攻击被不中断发送至安全网关,此时USG安全网关在病毒分析与检测的过程中能够对测试样本一一进行准确检测,毫无漏掉。对此,华为赛门铁克的安全导师表示,通过应用成熟且贵族享受的启发式病毒扫描技术,在实验环境中成功实现了跳高的病毒检测率,并且获得了很其不乱的安全表现,这对企业用户的使用是很为有利的。
华为赛门铁克还在UTM+平台内部集成了完整的DPI与URL能力,通过对国内外Web领域4500万个URL开展分析,提供高质量的安全协议识别和处理能力。据导师先容,在2006年,华为赛门铁克建立了家互联网应用数据分析,到今天,遍及国内外已经有很过10000G的互联网数据已经在该的分析之下。在这样强盛分析能力具备的同时,华为赛门铁克已经在USG安全网关中集成了800条应用协议,涵盖130类协议分类,在DPI模块的配合下实现了很越96%的安全识别正确率。,
与此同时,为了实现高质量的安全,华为赛门铁克开展了效的引擎和库的更新服务,从而支持UTM+平台可以拥有业界快速和及时的更新能力。据某权势巨子第三方机构对各主要厂商从今年1月1日到8月30日的内容安全进级次数统计中可以看到,华为赛门铁克以及赛门铁克共同向他们的用户提供了总共近2000次的内容进级服务,比第二位的厂商多了近6倍。这意味着均匀每四小时,USG安全网关就可以向客户提供一次新的进级服务----不管从更新的数目仍是频率都是业界。
总而言之,当前企业用户的关注焦点,就是但愿安全厂商能在企业的互联网出口处解决安全题目,用户但愿自己的业务被保护,但愿获得高品质的安全体验,而这恰正是华为赛门铁克的UTM+平台所追求的。