华为赛门铁克科技有限公司为了满足企业用户对于全方位信息安全保护方案的需求,着力将赛门铁克创新的安全技术与华为优秀的硬件平台相结合,全力推动新一代UTM+安全解决方案。新方案在华为赛门铁克USG统一安全网关的基础上,创新性地融合了五大独创安全技术,为用户带来前所未有的“高品质安全”新体验。
创新一:完整病毒检测引擎
当前,越来越多的企业对Web应用的依赖性不断增强,从网关处进行安全防御已经成为主流趋势。事实上,无论是传统的UTM产品,还是各种创新的Web安全网关,都无法真正解决来自于互联网的病毒、木马、恶意软件、黑客入侵等安全威胁。在此形势下,基于网关的反病毒模块更凸显其重要地位。
然而遗憾的是,大多数传统UTM厂商在面对病毒防护问题时却显得有些捉襟见肘。因为传统安全设备受制于产品性能,不得不在安全设备中采用精减版或压缩过的病毒库与检测引擎,这样虽然在一定程度上保证了安全设备开启反病毒模块后的吞吐表现,但其防御效果大打折扣,不仅对于新型攻击束手无策,甚至对于老式攻击也因为病毒库不全而显得差强人意。显然,这样的产品根本无法满足当前用户对于高品质安全体验的需求。
正是看到了传统设备的短板,华为赛门铁克公司在UTM+平台设计之初就对反病毒模块进行了完整的设计。对此,华为赛门铁克高级副总裁苏立清表示:“为了保证用户能够获得高品质的安全体验,华为赛门铁克公司在UTM+平台中融合了赛门铁克公司完整的病毒检测技术和引擎,并且完美实现了静态启发式病毒扫描技术(MalHeur)在网关设备中的应用。换言之,UTM+平台从底层设计伊始就确保了其对病毒检测与防御的完整支持。实验室测试数据表明,华为赛门铁克USG统一安全网关开启反病毒功能后,其病毒检测率可以达到100%,且性能表现极其稳定。”
创新二:基于漏洞的签名技术
通过融合赛门铁克公司全球最全面的病毒库与华为公司优秀的硬件平台,华为赛门铁克公司在UTM+平台上成功实现了高品质防毒模块在安全网关上的集成,然而这仅仅是开始。
长期以来,阻碍UTM产品发展的一大瓶颈就是误报率高。据专家介绍,传统基于特征码或是基于攻击类型的签名技术面对各类新型攻击或变种病毒简直不堪一击,因为越来越多的新型攻击可以通过工具快速生成大量变种,而这也是目前Web安全问题频发的重要原因之一。
为了更好地给用户提供高品质的安全保护,华为赛门铁克公司创新性地开发了基于漏洞的签名技术。据专家介绍,采用基于漏洞的签名技术大大提升了签名的质量,对于目前网络中泛滥的各种变种攻击具有极佳的防御效果。
从实际部署情况看,采用基于漏洞的签名技术好处十分明显,华为赛门铁克公司的UTM+平台可以给用户带来简单易用和零误报的全新安全体验。
创新三:零日防御突破
新一代UTM+平台是华为赛门铁克与赛门铁克共同研发的结晶。需要强调的是,UTM+平台在集成了赛门铁克公司完整的病毒库基础上,更进一步将IPS与AV引擎进行了融合,从而实现了业界最强大的基于主动入侵防御技术的零日漏洞保护能力。
事实上,为了抵御新型零日攻击与相关变种的泛滥,华为赛门铁克公司在全球70个国家部署各类传感器,在近200个国家部署IPS设备,并以此为契机去主动收集最新的安全漏洞与攻击样本,从而确保可以用最快速度升级UTM+平台的安全补丁,为用户提供周到的零日保护。
更有意义的是,华为赛门铁克公司UTM+平台已经全面支持网络报文盲扫、封装、打包、压缩以及脱壳检测技术,成功实现了“重型武器小型化”,从而使得USG统一安全网关在零日攻击防御的准确度上大大超越传统的IPS,极大满足了企业用户的需求。
创新四:DPI与URL完美整合
对传统UTM产品而言,由于底层硬件平台受限或是对合作厂商提供的功能模块缺乏深入了解,往往导致网关设备在检测与分类上顾此失彼。
最直接的表现是,有些安全设备只能实现部分的深度包检测能力,但是缺乏URL分类的识别能力,导致其对于七层安全问题的检测受限;而有些设备则过分注重URL分类与识别,但缺乏四层的数据包深度扫描技术,造成设备容易面临各种网络层攻击,甚至给用户带来灾难。
针对此类情况,华为赛门铁克公司在自身UTM+平台内部集成了完整的DPI检测与URL分类技术,通过对全球Web领域4500万个URL开展分析,提供高质量的安全协议识别和处理能力,从而全面弥补传统设备在四到七层检测上出现的短板。
截至目前,华为赛门铁克公司已经在USG安全网关中集成了800条应用协议,涵盖130类协议分类,在DPI模块的配合下实现了超过96%的安全识别准确率。对用户而言,这样做的好处十分明显:各个检测模块简单易用,无需复杂的策略配置,更无需长期的策略调优,用户只需开启策略即可获得高品质的安全体验。
创新五:OS重构力保安全
随着安全网关设备的流行,很多用户只是一味关注此类设备的功能与性能,却严重忽视了设备自身的安全问题。换而言之,随着多功能模组不断被集成到网关中去,网关的操作系统本身就已成为漏洞策源地。特别是随着开源模块的不断引入,越来越多的底层漏洞不断被安全组织曝光,从而给用户带来了极大的安全隐患。
为此,华为赛门铁克公司一方面在UTM+平台上采用高可靠性的硬件系统架构,使用RMI多核系统,确保对性能敏感的运营商类用户在开启全功能的情况下性能不下降。另一方面,华为赛门铁克公司对于USG统一安全网关的底层OS给予了“特别关注”,利用VRP技术重构底层OS,支持RMI硬线程的高速运转,提升设备性能,而且在开发上采用芯片级别微型OS,更实现了难度极大的完全封闭,确保没有采用任何开源内容,从而在底层系统的安全性上大大领先于传统UTM厂商采用的通用或加固OS,确保了对设备层安全隐患的完整杜绝。
面对诡异难测的安全威胁与瞬息万变的市场竞争,华为赛门铁克公司深入洞察用户需求,以全方位安全防护为基础,以保证企业高效运转为最终目的,将多项创新技术融入新一代UTM+平台,在有效提升安全品质的同时也为企业带来了新的活力。