随着网络的日益发展和应用软件的快速变化,“复杂”已经成为企业IT管理部门工作的代名词。越来越快的传输速度,越来越多的通信协议和越来越多的网络用户已经使得IT部门管理的网络变得错综复杂,繁多的应用软件更新更带来了多种多形态的网络攻击和垃圾流量。企业IT管理部门不得不采用各种技术、产品来应对层出不穷的各类威胁和安全行为,如在网络出口部署防火墙、反病毒网关,在服务器前部署入侵防御系统(IPS),在网络内部部署入侵检测系统(IDS)。而当前网络攻击的方式已经从传统的简单网络层数据攻击升级到多层次的复合型攻击,这极大增加了IT管理部门的安全维护成本。
为了有效地防御目前的混合型威胁,企业需要求助于新型的安全设备。这些安全设备能够通过简单的配置和管理,以较低的维护成本为用户提供一个高级别保护的“安全岛”。由此,安全市场上应运而生了这样一类产品,我们称之为统一威胁管理(UTM)。
华为赛门铁克科技有限公司(以下简称“华为赛门铁克”)根据当前企业用户对安全网关的全新需求,全力打造出基于USG统一安全网关产品架构的新一代UTM+统一威胁管理产品与解决方案。该方案实现了从Web安全、病毒防护、入侵防御,到DPI分析处理、高性能硬件支撑的完美统一,保证用户“高品质安全”的应用体验。
独门绝技造就全面完整的病毒防护
业界UTM产品通常有两种做法。第一种是采用开源软件来提供UTM 所需要的安全特性。这种做法最大的问题是导致产品的核心特性完全暴露出来,让安全产品本身就存在巨大的安全风险。第二种做法,就是与专业的内容安全厂商松耦合集成,并采用了精简的特性包。它的最大问题是对安全特性进行了大幅度裁剪,导致产品安全防御能力大幅降低。正是由于看到了上述两种方案的巨大缺陷,华为赛门铁克选择了一条完全与众不同的发展道路。
华为赛门铁克在UTM+平台设计之初就切实关注最终用户的应用体验,通过融合赛门铁克全球最全面的病毒库与华为优秀的硬件平台,成功实现了完整病毒库在安全网关上的集成,并充分保证了病毒扫描时的线性吞吐。
对此,华为赛门铁克安全Marketing与产品行销部部长武鹏介绍表示:“新一代UTM+平台是华为与赛门铁克双方一起研发的结晶,双方在技术上的融合十分完美,通过整合优秀的硬件处理平台和内容安全引擎,确保提供统一的安全技术和完整的保护,并在此基础上实现高质量的安全体验。”
需要强调的是,华为赛门铁克的USG统一安全网关在集成了赛门铁克公司完整的病毒库基础上,更进一步将IPS与AV引擎进行了融合,具备业界领先的检测能力,成熟高级的扫描技术,并能创造性地进行启发式病毒扫描,代号MalHeur(静态启发式),且极其稳定,达到了业界领先的基于主动入侵防御技术的零日漏洞保护能力。产品在AV-Comparatives、AV Test、Virus Bulletin等权威机构的多次测评中均表现优异。
自Web2.0应用普及以来,来自互联网的相关攻击愈演愈烈。为了抵御新型攻击,华为赛门铁克在全球70个国家部署各类传感器,在近200个国家部署IPS设备,并以此及时了解最新漏洞与威胁,在全球范围内将最近补丁升级到UTM+平台中去,从而确保安全防御的及时快速响应。
低误报成就高安全
对于任何一个防病毒引擎来讲,有效的检出率都是最基本的关键要素。今天华为赛门铁克以及赛门铁克能够提供业界检出率最高(100%)的引擎解决方案,但对于一款出色的AV/IPS检测引擎,它所追求的应该是尽可能高的检出率和尽可能低的误报率。长期以来,阻碍UTM产品发展的一大瓶颈就是误报率高。特别是一些传统的单一方向的产品厂商,在缺乏相关整合能力与开发背景的情况下,依靠东拼西凑的病毒库和开源的入侵防御模块开发相关UTM产品,导致了安全误报风险越发严重,并一度给企业用户的正常使用带来困扰。
针对传统网关设备的安全误报问题,华为赛门铁克在新一代UTM+安全平台的设计上创新性地采用了基于漏洞的签名技术(传统的做法都是基于攻击样本设计签名),大大提升了签名的质量,从而能够有效保护未修补的操作系统和应用程序漏洞,防御基于Web的攻击和偷渡式下载,防御社会工程学攻击,同时检测已经被感染的计算机。据不完全统计,截至目前华赛UTM+安全平台已成功防御偷渡式下载(Web2.0)5100万次;防御社会工程学攻击3050万次;成功识别1060万台被感染主机;抵御零日漏洞12次;基于Web的混淆攻击防护识别准确率达到75%。
签名几乎是零误报率,且所有的签名都被设计为可以开启来防御网络中的恶意流量,华为赛门铁克的IPS技术为用户提供了即插即用的真正防护,给企业用户带来零误报的全新高品质安全体验。
不仅如此,相对于传统网络UTM设备对网络报文的盲目扫描,华为赛门铁克的UTM+平台扫描精度更高,而且支持封装与压缩,从而拥有更高的安全准确度,大大降低了用户的安全漏报风险。
协议分析技术与更新频率独领风骚
华为赛门铁克在设计新一代UTM+平台时,特别对安全引擎的开发提出了更高的要求。
据悉,在华为赛门铁克的内部实验中,一系列新型病毒和木马攻击被不间断发送至安全网关,此时USG安全网关在病毒分析与检测的过程中能够对测试样本逐一进行精准检测,毫无遗漏。对此,华为赛门铁克的安全专家表示,通过应用成熟且高级的启发式病毒扫描技术,在实验环境中成功实现了100%的病毒检测率,并且获得了极其稳定的安全表现,这对企业用户的价值不言而喻。
华为赛门铁克还在UTM+平台内部集成了完整的DPI与URL能力,通过对全球Web领域4500万个URL开展分析,提供高质量的安全协议识别和处理能力。据专家介绍,在2006年,华为赛门铁克建立了第一家互联网应用数据分析中心,到今天,遍及全球已经有超过10000G的互联网数据已经在该中心的分析之下。在这样强大分析能力具备的同时,华为赛门铁克已经在USG安全网关中集成了800条应用协议,涵盖130类协议分类,在DPI模块的配合下实现了超越96%的安全识别准确率。,
与此同时,为了实现高质量的安全,华为赛门铁克开展了最高效的引擎和库的更新服务,从而确保UTM+平台可以拥有业界最快速和及时的更新能力。据某权威第三方机构对各主要厂商从今年1月1日到8月30日的内容安全升级次数统计中可以看到,华为赛门铁克以及赛门铁克共同向用户提供了总共近2000次的内容升级服务,比第二位的厂商多了近6倍。这意味着平均每四小时USG安全网关就可以向客户提供一次新的升级服务—-无论从更新的数量还是频率都是业界第一。
总而言之,当前企业用户的关注焦点,就是希望安全厂商能在企业的互联网出口处解决安全问题,用户希望自己的业务被保护,希望获得高品质的安全体验,而这恰恰是华为赛门铁克的UTM+平台所追求的终极目标。