惠普安全方法论：NGFW为企业破解攻击

ZDNET安全频道 10月12日 北京报道： Fortify、TippingPoint、ArcSight、DVLabs构成了惠普企业安全的四大支柱，它们提供的IPS、SIEM和应用安全产品，分别在各自领域处于领导者位置。惠普不仅提供单向方案，还将各个安全程序整合为一体的智能化安全方案，为惠普安全市场开疆拓土。

惠普安全的战略是关注三大领域的解决方案：加固受攻击面，加强风险管理，主动保护信息。基于这样的战略，惠普提出了其安全方法论，一是破解攻击，二是管理风险与合规，三是扩展企业能力，从而可以从应用层指导硬件和软件接口层来破坏攻击的整个生命周期。惠普并推出了全新的产品和服务，帮助企业破坏黑客进攻、管理风险并扩展安全防护能力，这其中就包括TippingPoint下一代防火墙。

惠普全新安全方法论破解攻击生命周期

破解攻击致力于通过实时的威胁防御，阻挡恶意攻击;提供基于云和大数据的安全情报和自我修复技术。同时，提高效率并防护内外部数据盗取。

惠普的规模使其对法律、监管和合规要求有着独特的理解。作为惠普安全方法论之一的管理风险与合规将平均92%的重要事故能在发现后的两小时内解决，在威胁发生之前进行防御，避免不合规所带来的严重后果。

惠普安全拥有安全行业专家，扩展企业能力可提供从初始安全评估到安全变革项目，再到整体环境管理等服务。

惠普公司企业安全产品部北亚区总经理姚翔

之所以推出了这样的安全方法论，是因为惠普看到了当今安全形势的一些主要挑战。惠普公司企业安全产品部北亚区总经理姚翔表示，“一是攻击的本质和动机在改变，企业面临不再是黑客的恶作剧，而是实实在在的损失。二是由于不断增加的风险、成本和复杂性，企业面临日趋严格的监管环境。三是由于企业的IT变革，像移动化、大数据和云等带来了交付与采购的变化，这些产生了更多的安全风险点。”

依托TippingPoint IPS 惠普进入NGFW市场

在破解攻击这个维度下，惠普发布了全新的HP TippingPoint下一代防火墙(NGFW)系列产品。姚翔表示，“在整个IT投资里面我们看到中国大概每年有36%的安全投入到防火墙，下一代的防火墙市场在未来的增长速度是非常快的，而且到目前为止全球大约有10%的企业已经真正地部署了下一代防火墙。惠普正式进入防火墙市场，希望在这个市场上能够帮助客户更好的做安全防护。”

惠普下一代防火墙五个产品型号，覆盖从500Mbps到10Gbps的吞吐量

惠普TippingPoint NGFW提供了五个型号产品，将网络安全由边缘扩展到数据中心，覆盖从500Mbps到10Gbps的吞吐量，提供对应用的可见性及控制。它还能利用来自惠普TippingPoint DVLabs和零日攻击防御计划的高级安全研究成果以及惠普TippingPoint ReputationDV feeds，从而主动识别最新威胁以及来自已知攻击指令和控制中心的攻击。

对于到无NGFW都不好意思和人打招呼的今天，惠普选择进入这个市场是不是来晚了，姚翔表示，“在中国，应用防火墙还存在非常大的成长空间，并不是这个市场已经饱和。虽然我们看到很多品牌投入到NGFW和IPS领域，但是我们有优势和信心，在原来的安全智能管控平台、应用安全分析和IPS的优势之下再进入防火墙市场。”

对于最高10Gbps吞吐性能的NGFW，难以称得上是高富帅，对此，中国惠普软件集团企业安全产品部安全解决方案架构师李臻解释到，“因为这是第一个发布的版本，后续会有更高级别的20个G、40G甚至是上百G的产品发布。其实，从安全的角度和应用来看，10G的防火墙对用户来讲可以满足大概80%用户的需要。NGFW跟传统的防火墙很大的差别是它更偏重于基于用户应用来进行控制，10G的下一代防火墙的吞吐量是包括了应用控制和入侵防御的这样的能力。”

虽然，惠普并没有对其NGFW做过多说明，但依托TippingPoint在IPS领域的领先性，HP NGFW还是值得我们期待。

此外，惠普还发布了基于社区的安全情报平台HP Threat Central，分享攻击信息和第三方洞察。同时，与Hadoop集成的ArcSight ESM 6.5实现大数据事件的高效存储。在管理风险与合规维度，惠普发布供应商安全合规管理解决方案，减少因供应商行为造成的违规事件。在扩展企业能力维度，惠普面向移动应用推出安全风险和控制咨询服务，为移动解决方案的采用建立战略路线图。