频道栏目
首页 > 安全 > 网络安全 > 正文

万物互联挑战网络安全 华为对抗APT/DDoS攻击出新招

2015-06-07 09:16:20           
收藏   我要投稿

物联网、云计算技术的发展正在推动万物互联时代的到来,但更多的网络安全挑战也随之而来。已经证实70%的物联网终端存在安全漏洞,而且漏洞数量平均每台高达25个。在日前举办的华为网络大会(HNC)上,华为交换机与企业通信产品线副总裁、安全网关领域总经理刘立柱在接受《中国电子报》记者专访时说,面对这些挑战,华为针对APT/DDoS这两种攻击推出了两个方案——APT解决方案和云清联盟。
机器深度学习发现APT攻击
APT的大数据安全分析深度和算法难度要高于DDoS(分布式拒绝服务攻击),华为的APT技术在进一步向APT大数据安全方向发展。
APT(高级持续性威胁)常常以钓鱼邮件方式入侵低防御意识人群,以物联设备漏洞为切入点,潜伏到企业高价值数据资产区域,在传统防御手段未检测感知以前,窃取或破坏目标,因此APT常常被认为是商业间谍病毒。例如美国Target连锁超市,2013年底被曝出遭到APT攻击,造成4000万信用卡信息泄露和7000万消费信息泄露,Target净利润大幅下滑46%,CEO引咎辞职。
APT的大数据安全分析深度和算法难度要高于DDoS(分布式拒绝服务攻击),华为的APT技术在进一步向APT大数据安全方向发展。
“我们重点针对业界认为比较重要的高级持续恶意威胁提供解决方案,这里面包括3个重量级产品,第一个是FireHunter,即APT沙箱;第二个是CIS网络智能安全系统;第三个是USG6000V的虚拟防火墙,这些产品很快就可以面世。”刘立柱说。
华为APT解决方案里的三个产品,FireHunter沙箱是对网络中传输的文件进行检测,发现已知和未知的恶意文件;CIS网络智能安全产品则利用大数据技术采集流量、日志和事件,通过基于行为和内容的异常检测方法,发现高级威胁和未知威胁;用于威胁阻断和清除的USG6000V系列软件防火墙,可根据业务需求,弹性地部署在敏捷交换机、敏捷路由器上,让全网的网元设备都具备安全能力。这三个产品系统地构筑起面向APT的安全防护。
刘立柱告诉记者:“APT安全需要深度的机器学习。一个企业核心的业务系统,在正常情况下的访问数据,如访问的时间、地点、数据量大小、访问深度、访问者,都可以建立正常的模式,并通过系统的、持续的、大量的机器学习完成。如果遭遇了APT攻击,APT攻击扩散之后需要获得更高的控制权限,最终构成对核心系统窃密和控制的攻击行为,尽管APT可以长期‘潜伏’,但攻击之前,它的行为跟正常流量一经对比,就能发现异常行为。华为正是基于这样的理念设计和发展APT大数据安全。”
“我们会通过流探针、CIS网络安全智能系统等加大采集样本的范围,增加对可疑行为的数据积累。”刘立柱说,“目前我们已经积累了350种以上APT攻击,普遍的APT行为的积累是150多个。”华为在金融行业已经开始规模部署APT沙箱,2个月发现了230多种未知的APT恶意行为,其中有72种首次发现。
因“D”制宜 成立云清联盟
联盟希望将全球运营商、MSSP、IDC资源整合,提供一个云端的DDoS的防御生态系统,一方有难,八方支援,从而实现“近源清洗”。
从全球范围看,DDoS攻击行为在最近一年里单次攻击达到了以前的500倍,僵尸网络不仅存在于用户终端,还存在于大量的虚拟机上面。华为易建超说:“华为常年为客户提供DDoS产品,去年以来,欧洲、亚太、中东一些客户纷纷希望华为提供一个基于云端的解决方案,这是云清联盟方案的由来。”
由于DDoS攻击呈现全球化大规模特点,要有效地防御DDoS供给光靠一个单点MSSP(安全服务提供商)是不够的,必须建立一个面向全球的应急防御体系,云清的含义就是基于云端的流量清洗。易建超说,这个联盟希望将全球运营商、MSSP、IDC资源整合,提供一个云端的DDoS的防御生态系统,一方有难,八方支援,从而实现“近源清洗”。
据介绍,云清联盟由3个中心组成,分别是云SOC(安全运营中心)、清洗中心、应急响应中心。云SOC部署在核心网络中,发现DDoS攻击后通过云SOC下发云信令,调度云清联盟成员中距离DDoS攻击源最近的清洗中心进行清洗服务。清洗中心部署在全球运营商各主要互联网节点的数据中心中的DDoS攻击检测和清洗设备及管理平台。应急响应中心是云清联盟成员在全球各主要区域部署的24小时×7天的应急响应专家团队,可以提供客户遭受攻击后的应急处理指导,通过云SOC系统协调清洗中心进行快速响应,以及攻击报告解读等安全咨询服务。
相对于传统的DDoS

攻击防御解决方案局限于某个厂商某个技术,云清联盟通过开放的API接口可以与常见SOC平台进行对接,清洗设备没有品牌限制,可以帮助联盟成员最大程度地节约投资成本,并且可以复用已有的清洗检测设备,同时所有联盟成员可以通过协作共同抵御,获得过去单一厂商无法触及的市场。
敏捷网络实现安全全网随行
目前华为的网络安全产品与敏捷网络的控制器和其他网元产品已经实现业务随行、全网协防,形成联动和协同的效果。
华为网络安全自2014年以来飞速发展,年销售收入增长率达到30%以上。刘立柱说:“我们去年销售收入超过1.7亿美元,服务的客户也比以前大幅增长,在运营商领域、企业领域一些重点聚焦市场上取得了突破。”
比如说,在金融行业,中国工商银行互联网网银区全部采用了华为提供的DDoS防护和高端防火墙做安全防护;在政务行业,广东省电子政务网采用了华为高端防火墙做外网防护。在教育行业,例如北京大学等全国很多知名高校都采用了华为的高端防火墙,做整个校园网出口安全网关。
在中小企业网络安全市场上,华为也取得了发展。据介绍,华为安全业务收入,近一半由中国SMB市场获得。目前华为的网络安全产品与敏捷网络的控制器和其他网元产品已经实现业务随行、全网协防,形成联动和协同的效果。
刘立柱表示:“我们希望今年能够在安全领域取得更大进步,实现2亿美元以上的销售收入。”
 

上一篇:网站怎样防范黑客攻击
下一篇:嗅探TFTP配置文件传输
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站