科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全基于大数据分析防御威胁,中小企业安全的最佳选择

基于大数据分析防御威胁,中小企业安全的最佳选择

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着ICT技术的发展,企业的信息化程度越来越高,对信息的依赖性也越来越强。如今,无论是和互联网相关的IT新兴企业,还是在互联网冲击下转型升级的传统行业,都把信息技术作为企业最核心的生产力和竞争力。

来源:ZDNet安全频道 2014年4月11日

关键字: 华为 下一代防火墙 USG

  • 评论
  • 分享微博
  • 分享邮件

随着ICT技术的发展,企业的信息化程度越来越高,对信息的依赖性也越来越强。如今,无论是和互联网相关的IT新兴企业,还是在互联网冲击下转型升级的传统行业,都把信息技术作为企业最核心的生产力和竞争力。无数成功案例表明,充分利用互联网进行营销宣传和品牌传播的企业都获得了空前的成功,最近大热的“小米”就是最典型的代表。

水能载舟,亦能覆舟。互联网的普及和信息化建设的增强即有助于增强企业的竞争力,也给企业内网安全和关键信息资产的安全带来了极大的隐患。自2010年以来,网络攻击呈现爆炸性的增长,手段也越来越隐蔽。攻击者的目的由炫耀技术能力转变为窃取企业机密、获取经济利益。对于广大的中小企业来说,由于缺乏足够的采购资金和专业的安全网管人员,所面临的安全威胁更加严重。在过去一年里,企业所承受的安全威胁发生了质的变化:新型混合攻击开始崭露头角、针对Web2.0的攻击开始大范围爆发、木马井喷式的增长、网络钓鱼事件的频繁发生、内部员工破坏IT系统窃取机密数据等等,这些构成了新的企业安全威胁。

大数据分析技术:新的威胁防御模式

面对严峻的安全形势,传统的安全设备无法应对新的威胁挑战。企业边界被打开,企业无法自身完成所有的安全防护,而需要IT供应商、安全厂商共同帮助共同构建安全防御和管理体系。对威胁的防御已经不可能再是简单部署安全设备,发现并过滤符合特征的威胁。而是要通过将各种安全防护手段和信息有机整合起来,一方面防止因新的IT漏洞和应用方式(如移动接入、个人应用等)引入更多的安全风险,另一方面要对整个安全态势做到统一可视及管理,在尽可能短的时间内,发现已经发生或潜在的安全问题,并采取措施保证高价值资产不被盗取或破换。基于大数据分析技术,将所有企业面临的安全威胁作为一个整体来看,用于防御变化莫测的新威胁,是当前业界安全技术发展的一个趋势。

假设有这样一个案例:张三正在家中,突然有人敲门,等打开门以后,对方却自称快递但走错了地方;结果等张三关门之后,这个人又到李四家敲门,李四把门打开,此人又是同样的说辞;终于,这个人敲到王五家的时候,没有人来开门。他撬开门锁,实施了盗窃。

基于大数据分析防御威胁,中小企业安全的最佳选择

这就是用全面视角看安全和单点看安全的区别。基于大数据分析技术,对全网的可疑情况进行统计,建立信誉体系,就能运用集体的智慧,发现传统特征匹配无法发现的潜在的威胁。

中小企业对安全设备的特别要求: 功能全面、高性能、数据防泄漏、管理简单

由于预算原因,中小企业无法逐一购置多种单一功能的安全设备,如防火墙、IPS、防病毒网关、安全接入、VPN、数据防泄漏(DLP)设备等,普遍现状是仅部署防火墙或UTM进行基本的防护。而UTM设备在开启全面防御功能的情况下性能下降>80%,基本不可用,多数场景下仅能作为基本防火墙使用,无法有效应对日益恶劣的网络环境。因此,中小企业所部署的安全设备应该具备全面的防护功能,以及真正可用的高性能,确保开启全面防护功能后性能下降<50%。

数据泄露是目前中小企业面临的最大安全挑战。这很容易理解,因为越来越多的敏感信息以数字形式进行存储。它们可能是一个word文档、一份电子表格、一个pdf文件、或者是一段程序代码。这些信息看似简单,却涉及企业的核心竞争力,是黑客产业最垂涎的猎物。一旦泄露将造成严重的经济损失。传统防火墙对这类威胁束手无策,要具备专业数据防泄漏功能的安全设备才能有效应对。

设备的管理配置复杂性是阻碍中小企业面临的另一大问题。威胁越来越多,安全设备的功能越来越强大,设备的管理和配置也越来越复杂。中小企业通常缺乏专职专业的安全运维人员,或者一人身兼多职,很难迅速掌握那么多复杂的配置功能,也无法花费太多时间定期对调整设备的安全配置。然而威胁始终是动态变化的,如果安全策略一成不变,再强大的设备也难以保证安全。因此,中小企业通常希望安全设备能够易于使用,做到“既专业、又简单”。

USG6300:基于大数据分析的安全,一专多能的下一代防火墙

基于大数据分析防御威胁,中小企业安全的最佳选择

USG6300系列防火墙

在日前举办的2014华为中国合作伙伴大会上,华为发布了USG6300系列下一代防火墙。它基于大数据分析技术建立全面的信誉体系,包括文件信誉、IP信誉、Web信誉等。企业无需投入过多即可防御最新的威胁。此外,USG6300集成了中小企业需要的全部安全防护能力,能够识别6000+应用,识别数量业界最多,可基于应用和用户做精准的访问控制。USG6300具备入侵防御、数据防泄漏、防病毒、VPN加密、反垃圾邮件、Anti-DDoS等全面的安全功能。在Forrester Research最新发布的《2013全球网络隔离网关分析报告》中,提出了21项指标衡量安全网关产品的功能全面性。华为USG6000系列下一代防火墙在其中20项指标的评估上都是满足, 匹配度超过95%,功能的全面性可见一斑。在2013年《网络世界》组织的下一代防火墙比较测评中,华为USG6000系列下一代防火墙在威胁防护方面排名第一,安全防护能力得到了充分证明。

特别值得一提的是USG6300的数据防泄漏功能。USG6300能够识别120种以上的真实文件类型,并能对其中30种最常见文件类型的内容进行安全检查和关键字过滤,如word文档、excel电子表格、pdf、C或java代码文件。这意味着无论是通过修改文件扩展名的方式,还是对文件压缩后传输,只要向外传输包含关键信息的代码或Office文档,就会被USG6300发现。杜绝了通过文件、邮件及发帖泄露企业机密的漏洞。

由于采用统一的威胁定义语言、统一并行处理的软件架构,以及专用硬件与软件处理相结合的加速方式。即使开启全部安全功能,USG6300仍能保持很高的性能。同样是在《网络世界》的横向测评中,华为下一代防火墙在应用性能方面也是独占鳌头。因为在安全性、性能以及易用性上的出色表现,独获《网络世界》2013年度“下一代防火墙创新产品”奖,这也是在评选中以下一代防火墙命名的唯一奖项。

USG6300采用业内独有的Smart Policy技术,能够通过应用场景模板快速部署安全策略;同时,主动分析企业网络中的实际流量,智能的推荐策略优化建议;自动发现功能重叠的冗余策略和长期没有命中的无用策略,帮助管理员进行策略精简,非常易于使用。

华为USG6000防火墙自2013年9月发布以来,连续突破海内外的多个行业,获得了企业客户和媒体的一致认可。USG6300系列下一代防火墙功能完备,性能优异,具备强大的数据防泄漏能力,且易于使用。完美匹配万兆以下场景中企业对安全设备的全面要求,是中小企业安全的最佳选择。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章