網(wǎng)絡(luò)安全日趨復(fù)雜 UTM+應(yīng)運(yùn)而生

越來(lái)越快的傳輸速度，越來(lái)越多的通信協(xié)議和越來(lái)越多的網(wǎng)絡(luò)用戶已經(jīng)使得IT部門管理的網(wǎng)絡(luò)變得錯(cuò)綜復(fù)雜，繁多的應(yīng)用軟件更新更帶來(lái)了多種多形態(tài)的網(wǎng)絡(luò)攻擊和垃圾流量。

企業(yè)IT管理部門不得不采用各種技術(shù)、產(chǎn)品來(lái)應(yīng)對(duì)層出不窮的各類威脅和安全行為，如在網(wǎng)絡(luò)出口部署防火墻、反病毒網(wǎng)關(guān)，在服務(wù)器前部署入侵防御系統(tǒng)（IPS），在網(wǎng)絡(luò)內(nèi)部部署入侵檢測(cè)系統(tǒng)（IDS）。而當(dāng)前網(wǎng)絡(luò)攻擊的方式已經(jīng)從傳統(tǒng)的簡(jiǎn)單網(wǎng)絡(luò)層數(shù)據(jù)攻擊升級(jí)到多層次的復(fù)合型攻擊，這極大增加了IT管理部門的安全維護(hù)成本。

為了有效地防御目前的混合型威脅，企業(yè)需要求助于新型的安全設(shè)備。這些安全設(shè)備能夠通過(guò)簡(jiǎn)單的配置和管理，以較低的維護(hù)成本為用戶提供一個(gè)高級(jí)別保護(hù)的"安全島".由此，安全市場(chǎng)上應(yīng)運(yùn)而生了這樣一類產(chǎn)品，我們稱之為統(tǒng)一威脅管理（UTM）。

華為賽門鐵克科技有限公司（以下簡(jiǎn)稱"華為賽門鐵克"）根據(jù)當(dāng)前企業(yè)用戶對(duì)安全網(wǎng)關(guān)的全新需求，全力打造出基于USG統(tǒng)一安全網(wǎng)關(guān)產(chǎn)品架構(gòu)的新一代UTM+統(tǒng)一威脅管理產(chǎn)品與解決方案。該方案實(shí)現(xiàn)了從Web安全、病毒防護(hù)、入侵防御，到DPI分析處理、高性能硬件支撐的完美統(tǒng)一，保證用戶"高品質(zhì)安全"的應(yīng)用體驗(yàn)。

獨(dú)門絕技造就全面完整的病毒防護(hù)

業(yè)界UTM產(chǎn)品通常有兩種做法：

第一種是采用開(kāi)源軟件來(lái)提供UTM所需要的安全特性。這種做法最大的問(wèn)題是導(dǎo)致產(chǎn)品的核心特性完全暴露出來(lái)，讓安全產(chǎn)品本身就存在巨大的安全風(fēng)險(xiǎn)。

第二種做法，就是與專業(yè)的內(nèi)容安全廠商松耦合集成，并采用了精簡(jiǎn)的特性包。它的最大問(wèn)題是對(duì)安全特性進(jìn)行了大幅度裁剪，導(dǎo)致產(chǎn)品安全防御能力大幅降低。正是由于看到了上述兩種方案的巨大缺陷，華為賽門鐵克選擇了一條完全與眾不同的發(fā)展道路。

華為賽門鐵克在UTM+平臺(tái)設(shè)計(jì)之初就切實(shí)關(guān)注最終用戶的應(yīng)用體驗(yàn)，通過(guò)融合賽門鐵克全球最全面的病毒庫(kù)與華為優(yōu)秀的硬件平臺(tái)，成功實(shí)現(xiàn)了完整病毒庫(kù)在安全網(wǎng)關(guān)上的集成，并充分保證了病毒掃描時(shí)的線性吞吐。

對(duì)此，華為賽門鐵克安全Marketing與產(chǎn)品行銷部部長(zhǎng)武鵬介紹表示："新一代UTM+平臺(tái)是華為與賽門鐵克雙方一起研發(fā)的結(jié)晶，雙方在技術(shù)上的融合十分完美，通過(guò)整合優(yōu)秀的硬件處理平臺(tái)和內(nèi)容安全引擎，確保提供統(tǒng)一的安全技術(shù)和完整的保護(hù)，并在此基礎(chǔ)上實(shí)現(xiàn)高質(zhì)量的安全體驗(yàn)。"

需要強(qiáng)調(diào)的是，華為賽門鐵克的USG統(tǒng)一安全網(wǎng)關(guān)在集成了賽門鐵克公司完整的病毒庫(kù)基礎(chǔ)上，更進(jìn)一步將IPS與AV引擎進(jìn)行了融合，具備業(yè)界領(lǐng)先的檢測(cè)能力，成熟高級(jí)的掃描技術(shù)，并能創(chuàng)造性地進(jìn)行啟發(fā)式病毒掃描，代號(hào)MalHeur（靜態(tài)啟發(fā)式），且極其穩(wěn)定，達(dá)到了業(yè)界領(lǐng)先的基于主動(dòng)入侵防御技術(shù)的零日漏洞保護(hù)能力。產(chǎn)品在AV-Comparatives、AVTest、Virus Bulletin等權(quán)威機(jī)構(gòu)的多次測(cè)評(píng)中均表現(xiàn)優(yōu)異。

自Web2.0應(yīng)用普及以來(lái)，來(lái)自互聯(lián)網(wǎng)的相關(guān)攻擊愈演愈烈。為了抵御新型攻擊，華為賽門鐵克在全球70個(gè)國(guó)家部署各類傳感器，在近200個(gè)國(guó)家部署IPS設(shè)備，并以此及時(shí)了解最新漏洞與威脅，在全球范圍內(nèi)將最近補(bǔ)丁升級(jí)到UTM+平臺(tái)中去，從而確保安全防御的及時(shí)快速響應(yīng)。

低誤報(bào)成就高安全

對(duì)于任何一個(gè)防病毒引擎來(lái)講，有效的檢出率都是最基本的關(guān)鍵要素。今天華為賽門鐵克以及賽門鐵克能夠提供業(yè)界檢出率最高（100%）的引擎解決方案，但對(duì)于一款出色的AV/IPS檢測(cè)引擎，它所追求的應(yīng)該是盡可能高的檢出率和盡可能低的誤報(bào)率。

長(zhǎng)期以來(lái)，阻礙UTM產(chǎn)品發(fā)展的一大瓶頸就是誤報(bào)率高。特別是一些傳統(tǒng)的單一方向的產(chǎn)品廠商，在缺乏相關(guān)整合能力與開(kāi)發(fā)背景的情況下，依靠東拼西湊的病毒庫(kù)和開(kāi)源的入侵防御模塊開(kāi)發(fā)相關(guān)UTM產(chǎn)品，導(dǎo)致了安全誤報(bào)風(fēng)險(xiǎn)越發(fā)嚴(yán)重，并一度給企業(yè)用戶的正常使用帶來(lái)困擾。

針對(duì)傳統(tǒng)網(wǎng)關(guān)設(shè)備的安全誤報(bào)問(wèn)題，華為賽門鐵克在新一代UTM+安全平臺(tái)的設(shè)計(jì)上創(chuàng)新性地采用了基于漏洞的簽名技術(shù)（傳統(tǒng)的做法都是基于攻擊樣本設(shè)計(jì)簽名），大大提升了簽名的質(zhì)量，從而能夠有效保護(hù)未修補(bǔ)的操作系統(tǒng)和應(yīng)用程序漏洞，防御基于Web的攻擊和偷渡式下載，防御社會(huì)工程學(xué)攻擊，同時(shí)檢測(cè)已經(jīng)被感染的計(jì)算機(jī)。

據(jù)不完全統(tǒng)計(jì)，截至目前華賽UTM+安全平臺(tái)已成功防御偷渡式下載（Web2.0）5100萬(wàn)次；防御社會(huì)工程學(xué)攻擊3050萬(wàn)次；成功識(shí)別1060萬(wàn)臺(tái)被感染主機(jī)；抵御零日漏洞12次；基于Web的混淆攻擊防護(hù)識(shí)別準(zhǔn)確率達(dá)到75%.

簽名幾乎是零誤報(bào)率，且所有的簽名都被設(shè)計(jì)為可以開(kāi)啟來(lái)防御網(wǎng)絡(luò)中的惡意流量，華為賽門鐵克的IPS技術(shù)為用戶提供了即插即用的真正防護(hù)，給企業(yè)用戶帶來(lái)零誤報(bào)的全新高品質(zhì)安全體驗(yàn)。

不僅如此，相對(duì)于傳統(tǒng)網(wǎng)絡(luò)UTM設(shè)備對(duì)網(wǎng)絡(luò)報(bào)文的盲目掃描，華為賽門鐵克的UTM+平臺(tái)掃描精度更高，而且支持封裝與壓縮，從而擁有更高的安全準(zhǔn)確度，大大降低了用戶的安全漏報(bào)風(fēng)險(xiǎn)。

協(xié)議分析技術(shù)與更新頻率獨(dú)領(lǐng)風(fēng)騷

華為賽門鐵克在設(shè)計(jì)新一代UTM+平臺(tái)時(shí)，特別對(duì)安全引擎的開(kāi)發(fā)提出了更高的要求。

據(jù)悉，在華為賽門鐵克的內(nèi)部實(shí)驗(yàn)中，一系列新型病毒和木馬攻擊被不間斷發(fā)送至安全網(wǎng)關(guān)，此時(shí)USG安全網(wǎng)關(guān)在病毒分析與檢測(cè)的過(guò)程中能夠?qū)y(cè)試樣本逐一進(jìn)行精準(zhǔn)檢測(cè)，毫無(wú)遺漏。對(duì)此，華為賽門鐵克的安全專家表示，通過(guò)應(yīng)用成熟且高級(jí)的啟發(fā)式病毒掃描技術(shù)，在實(shí)驗(yàn)環(huán)境中成功實(shí)現(xiàn)了100%的病毒檢測(cè)率，并且獲得了極其穩(wěn)定的安全表現(xiàn)，這對(duì)企業(yè)用戶的價(jià)值不言而喻。

華為賽門鐵克還在UTM+平臺(tái)內(nèi)部集成了完整的DPI與URL能力，通過(guò)對(duì)全球Web領(lǐng)域4500萬(wàn)個(gè)URL開(kāi)展分析，提供高質(zhì)量的安全協(xié)議識(shí)別和處理能力。

據(jù)專家介紹，在2006年，華為賽門鐵克建立了第一家互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)分析中心，到今天，遍及全球已經(jīng)有超過(guò)10000G的互聯(lián)網(wǎng)數(shù)據(jù)已經(jīng)在該中心的分析之下。在這樣強(qiáng)大分析能力具備的同時(shí)，華為賽門鐵克已經(jīng)在USG安全網(wǎng)關(guān)中集成了800條應(yīng)用協(xié)議，涵蓋130類協(xié)議分類，在DPI模塊的配合下實(shí)現(xiàn)了超越96%的安全識(shí)別準(zhǔn)確率。，

與此同時(shí)，為了實(shí)現(xiàn)高質(zhì)量的安全，華為賽門鐵克開(kāi)展了最高效的引擎和庫(kù)的更新服務(wù)，從而確保UTM+平臺(tái)可以擁有業(yè)界最快速和及時(shí)的更新能力。

據(jù)某權(quán)威第三方機(jī)構(gòu)對(duì)各主要廠商從今年1月1日到8月30日的內(nèi)容安全升級(jí)次數(shù)統(tǒng)計(jì)中可以看到，華為賽門鐵克以及賽門鐵克共同向用戶提供了總共近2000次的內(nèi)容升級(jí)服務(wù)，比第二位的廠商多了近6倍。這意味著平均每四小時(shí)USG安全網(wǎng)關(guān)就可以向客戶提供一次新的升級(jí)服務(wù)無(wú)論從更新的數(shù)量還是頻率都是業(yè)界第一。

UTM+平臺(tái)所追求的終極目標(biāo)即：當(dāng)前企業(yè)用戶的關(guān)注焦點(diǎn)，就是希望安全廠商能在企業(yè)的互聯(lián)網(wǎng)出口處解決安全問(wèn)題，用戶希望自己的業(yè)務(wù)被保護(hù)，希望獲得高品質(zhì)的安全體驗(yàn)，UTM+平臺(tái)幫你實(shí)現(xiàn)。

【編輯推薦】

1. UTM采購(gòu)的若干誤區(qū)
2. 企業(yè)UTM布署攻防戰(zhàn)
3. UTM保衛(wèi)企業(yè)邊界安全
4. 企業(yè)如何選購(gòu)和使用UTM設(shè)備的分析
5. UTM革命：誰(shuí)說(shuō)魚與熊掌不能兼得？