摘要：深信服下一代防火墻，面向應(yīng)用層設(shè)計，能精確識別用戶、應(yīng)用和內(nèi)容、具備完整的安全防護能力，國內(nèi)唯一同時融合FW、IPS、WAF、AV功能并能智能聯(lián)動的安全產(chǎn)品，為APT防護提供從主機層(惡意代碼防護、僵尸網(wǎng)絡(luò)隔離)、網(wǎng)絡(luò)層(訪問控制、邊界隔離、入侵防護、漏洞掃描、內(nèi)網(wǎng)嗅探)、應(yīng)用層(惡意網(wǎng)址識別、OWASP TOP應(yīng)用協(xié)議攻擊、管理認證登陸、DLP)的L2-L7層一體化安全防護。

認識APT攻擊

互聯(lián)網(wǎng)攻擊與防御技術(shù)一直以來都是此消彼長，交替前行，根據(jù)CNCERT/CC 2012中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告分析，一種攻擊特征更隱蔽、持續(xù)性更長、影響范圍更大、技術(shù)手段更加靈活的網(wǎng)絡(luò)間諜攻擊對企業(yè)和組織將帶來越來越大的安全威脅，這就是大家熱談的APT攻擊。

APT 全稱Advanced Persistent Threat（高級持續(xù)性威脅），是以竊取核心資料為目的，針對用戶網(wǎng)絡(luò)系統(tǒng)所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃，并具備高度的隱蔽性。

APT攻擊特征

(1)攻擊者的誘騙手段往往采用惡意網(wǎng)站，用釣魚的方式誘使目標上鉤；

(2)攻擊者也經(jīng)常采用郵件方式攻擊受害者，這些夾雜著病毒的郵件內(nèi)容往往讓疏于防范的受害者輕易中招；

(3)網(wǎng)站往往是一個企業(yè)或組織的對外門戶，很多企業(yè)或組織對網(wǎng)站缺乏良好的安全防護，是攻擊者滲透進內(nèi)網(wǎng)的重要捷徑；

(4)一旦企業(yè)或組織的內(nèi)網(wǎng)終端或者門戶網(wǎng)站感染惡意程序，成為僵尸網(wǎng)絡(luò)主機，將頻繁進行內(nèi)網(wǎng)隱私數(shù)據(jù)信息嗅探；

(5)通過已感染主機做反彈跳板，黑客可以對目標網(wǎng)絡(luò)進行持續(xù)性的賬戶/口令猜解或者數(shù)據(jù)監(jiān)聽，從而獲取攻擊目標登陸權(quán)限；

(6)目前絕大多數(shù)安全防護設(shè)備：傳統(tǒng)網(wǎng)絡(luò)層防火墻、IPS等等，只能做到從外到內(nèi)的單向危險流量檢測和防護，從內(nèi)到外主動發(fā)起的數(shù)據(jù)傳輸缺乏有效的檢測和防范機制。攻擊者通過控制攻擊目標，源源不斷地從受害企業(yè)和組織獲取數(shù)據(jù)信息。

從上述APT攻擊特征進行分析，不難發(fā)現(xiàn)APT攻擊已經(jīng)不再是傳統(tǒng)認知觀念中的單一網(wǎng)絡(luò)攻擊行為，針對APT攻擊，采取多款安全產(chǎn)品串行堆疊的傳統(tǒng)做法仍無法有效應(yīng)對，市場迫切需要新一種新的防御方案。

APT攻擊防護的利器

深信服下一代防火墻（NGAF），是面向應(yīng)用層設(shè)計，能精確識別用戶、應(yīng)用和內(nèi)容、具備完整的安全防護能力，是國內(nèi)唯一同時融合FW、IPS、WAF、AV功能并能智能聯(lián)動的安全產(chǎn)品，為APT防護提供從主機層(惡意代碼防護、僵尸網(wǎng)絡(luò)隔離)、網(wǎng)絡(luò)層(訪問控制、邊界隔離、入侵防護、漏洞掃描、內(nèi)網(wǎng)嗅探)到應(yīng)用層(惡意網(wǎng)址識別、OWASP TOP應(yīng)用協(xié)議攻擊、管理認證登陸、DLP)的L2-L7層一體化安全防護。

1、惡意網(wǎng)址過濾，防范APT釣魚誘騙

　　深信服下一代防火墻內(nèi)置了龐大的惡意網(wǎng)址庫(NGAF同步Google每日可發(fā)現(xiàn)9500個新的惡意網(wǎng)址)，并且實時更新，當(dāng)內(nèi)網(wǎng)用戶訪問惡意網(wǎng)站，將被提前告知，并實時預(yù)警攔截，讓“好奇害死貓”流血信息安全事件不再重演。

2、病毒檢測防范，清除病毒傳播感染

深信服下一代防火墻防病毒采用先進流引擎查毒技術(shù)，針對HTTP、FTP、SMTP、POP3等協(xié)議進行查殺；能實時查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類病毒；并采用新一代虛擬脫殼和行為判斷技術(shù)，準確查殺各種變種病毒、未知病毒；內(nèi)置10萬條以上的病毒庫，并且可以自動或者手動升級。

3、僵尸網(wǎng)絡(luò)隔離

 

深信服下一代防火墻融合了僵尸網(wǎng)絡(luò)識別庫，利用業(yè)界領(lǐng)先的僵尸網(wǎng)絡(luò)識別檢測技術(shù)對黑客的攻擊行為進行有效識別，針對以反彈式木馬為代表的惡意軟件進行深度防護，目前有150000條規(guī)則，并實時予以更新。同時，深信服正在完善安全云平臺，部署在全球各地的深信服下一代防火墻設(shè)備可以自動或手動上傳可疑的應(yīng)用流量到安全云平臺，平臺會自動分析，形成新的惡意軟件識別策略下發(fā)到全球所有設(shè)備的規(guī)則庫上。

4、DLP數(shù)據(jù)防泄漏

 

深信服下一代防火墻內(nèi)置常見敏感信息的特征庫，如身份證、MD5、手機號碼、銀行卡號、郵箱等，且可以靈活根據(jù)敏感信息特征自定義策略規(guī)則；支持http響應(yīng)報文中非法敏感信息的外泄檢測；支持數(shù)據(jù)庫文件敏感信息檢測，防止數(shù)據(jù)庫文件被“拖庫”、“暴庫”。

5、風(fēng)險評估與策略智能聯(lián)動

 

深信服下一代防火墻支持風(fēng)險評估模塊，可以主動探測目標IP，進行端口、服務(wù)掃描，及時發(fā)現(xiàn)業(yè)務(wù)風(fēng)險；例如，ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令及溢出漏洞；sql注入、XSS跨站腳本、目錄遍歷、敏感信息泄露、命令執(zhí)行等應(yīng)用層安全漏洞。風(fēng)險評估結(jié)果可實現(xiàn)與IPS、服務(wù)器防護模塊的智能聯(lián)動，自動生成策略，讓APT防護更加高效全面。

6、用戶登陸防護，杜絕非授權(quán)訪問

 

在APT攻擊滲透過程中，利用肉雞對攻擊目標進行賬戶/口令暴力猜解或者數(shù)據(jù)監(jiān)聽，獲取合法賬戶/口令后可以繞過一切安全防護設(shè)備進行合法登陸，這些都是APT攻擊過程中的慣用思路，深信服下一代防火墻提供用戶登錄防護功能，對Web登陸方式、非Web登陸方式(telnet、irc、ldap、mysql、pop3、RDP等)進行強化保護，提供登陸前短信動態(tài)口令認證功能，黑客即使成功獲取管理員賬戶口令，因無法獲取動態(tài)驗證口令，也無法完成對目標系統(tǒng)的訪問，從而杜絕賬戶盜用、非授權(quán)訪問等風(fēng)險。

標簽： Google Mysql 安全 代碼 防火墻 防火墻設(shè)備 服務(wù)器 服務(wù)器防護 互聯(lián)網(wǎng) 腳本 漏洞 企業(yè) 權(quán)限 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 信息安全 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。