以“联接安全”(ConnecttoProtect)为主题的RSA2016于3月1日正式开幕,中国大陆17家参展厂商悉数亮相。牛君身虽未至,心向往之。于是联系到身处现场的中国厂商,远程采访一番,也是收获颇丰,不亦乐乎。
由于最近刚刚关注了华为战略布局的抗D业务,牛君顺理成章地联系到华为的朋友们。真是不问不知道,一问好多料!
与Nexusguard联合推出新型抗D方案
Nexusguard是一家提供抗DDoS服务的国际领先厂商,此次与华为联手推出混合模式的抗D解决方案,是基于云的源防护+华为抗D系统,使用软件定义网络和云缓解技术,为企业和ISP提供最先进的DDoS防护。
这种防护解决方案的优势在于,对于需要实时流量监控和低延时保护的企业,可以精准地迅速地发现问题并作出相应的系统防护。除此之外,这种混合模式还具备以下四个特点:
- 低误报率,保全用户记录的完整性
- 缓解任何规模的DDoS攻击,利用额外的云资源
- 对攻击的实时监控和即时的防护
- 可跨网络层,应对所有类型的DDoS攻击
▲DDoS攻击缓解过程
1.来自全球的攻击流量与正常流量一起进入用户网络
2.华为现场缓解系统缓解攻击流量并将正常流量导入用户网络
3.攻击流量持续增长并超出网络阀值引起上流链接的堵塞
4.华为DDoS管理中心发送云缓解信号给云
5.Nexusguard全球清洗中心通知路由器并分发流量
6.缓解之后,正常流量将通过GRE通道再次导入客户网络
华为下一代防火墙获NSSLab推荐
前两天,安全牛曾报道过NSSLab下一代防火墙的测试结果出炉,国内参加此次测试的两大厂商均获佳绩。由于之前没有华为的资料,只报道了山石网科。此次借助华为在RSA会上的发布,正好一补缺憾。
据介绍,本次号称“史上最苛刻的测试”采用了最新的测试标准,引入网络高级告警系统(CAWS)测试,而华为USG6650下一代防火墙通过了“防火墙策略”、“应用控制”、“防逃避”、“稳定性与可靠性”等测试。
不仅在安全有效性方面表现出色,CAWS威胁检测率更是达到99.95%,综合安全有效性达到98.1%。同时,总体拥有成本(TCO)低于绝大多数参测厂商,意味着高度的性价比。
▲NSSLabs2016NGFW安全价值图
“华为下一代防火墙的表现令人印象深刻。”NSSLabs首席执行官VikramPhatak谈到:“这款产品的安全性、性能、稳定性都达到业界优秀水平。它拥有卓越的安全价值,获得NSS实验室‘推荐级’当之无愧。”
▲华为交换机与企业产品线副总裁刘立柱接受NSSLabs副总裁Garrett Jones颁奖
联合FireMon推出NGFW策略管理方案
长期以来,防火墙策略管理普遍存在低效不准确的情况,给IT运维人员带来很大压力,只能依靠个人经验,配置准确性低。
FireMon是全球防火墙安全策略管理(FPM)解决方案的领导者厂商,通过双方的联合解决方案,用户将可以使用FireMon的解决方案方便、高效地管理华为所有防火墙的安全策略。
包括协助客户管理防火墙上的配置,发现防火墙配置中的问题,分析当前策略使用状况,同时还可基于客户的安全域互访规范对防火墙上的策略配置进行合规性审计等。
而在防火墙策略变更时,FireMon的策略流程规划模块Policy Planner可大大帮助客户简化该过程,提高变更的准确性。有效地帮助广大用户高效管理华为NGFW防火墙策略,降低运维成本。
网络攻击威胁无法由单一厂商完全解决,目前已经是安全业界不争的共识,大家必须携手共建安全生态圈,而华为与FireMon的合作可以看作是华为“被集成”战略的又一具体表现,对于提升用户的网络安全整体水平以及对安全业界而言都有着重要的意义。
发布自适应APT防御解决方案
在本次RSA会议上,华为还发布了一个涵盖从防御到检测,再到APT事件调查以及整网安全态势感知等功能的APT解决方案。
之所以称为“自适应”是因为这个方案包括了“轻”、“重”两种量级的APT解决方案。
轻量级的APT解决方案是指只对APT中关键的恶意软件和对外通道进行深度检测和拦截,以华为沙箱为基础,结合华为下一代防火墙进行安全联动,最后logcenter采集设备的相关日志信息,通过关联分析,准确的展示APT攻击中恶意软件的感染范围,恶意文件下载的情况,以及整网的安全态势情况。
重量级的APT解决方案则是指用持续检测对抗持续攻击,以CIS大数据安全分析平台为基础,通过对现网关键路径流量的采集、关键系统的日志信息等,采用机器学习的方式,快速检测涵盖整个APT攻击链的各种异常行为,并进行多维度的分析,以快速对APT攻击进行预警,有效的缩小了安全响应的时间窗。而且在这些检测的基础上,CIS通过完整的展示杀伤链(Kill-chain)攻击路径,充分实现了对APT攻击的调查。
轻重两种量级的APT防御解决方案,为用户提供了端到端的防御模型,构筑了完整的APT防御体系,为用户提供了多样的选择。
以上就是牛君了解到的,华为在RSA上的四大动作。在此做个预告,明天给大家介绍国内一家实力不俗却少为人知的安全初创企业,各位能猜出来是哪一家吗?
关于本届RSA主题
在之前的文章中,安全牛最早将此次RSA大会的主题“ConnectiontoProtect”译为“联接安全”,还有一些媒体译为“从连接到安全”,引起了不少业界朋友的讨论。牛君最为认可的是“通过产品、业务、企业和产业等各方各面的连接来提供更好的安全保护”的含义,其实这也是牛君之所以翻译成“联接安全”的本意。因为不能用一大段话来表述简洁的主题,于是只好勉强用了“联接安全”这个四字,意指“安全是需要联合与对接的”。
