7月7日消息,近日,網(wǎng)御星云推出了國內(nèi)首個網(wǎng)關(guān)級的APT攻擊解決方案——私有云防護(hù)。私有云防護(hù)是通過一套應(yīng)對已知/未知惡意代碼攻擊、0day/1day漏洞等攻擊的鑒別系統(tǒng)與若干網(wǎng)關(guān)設(shè)備聯(lián)動而實(shí)現(xiàn),屬于網(wǎng)關(guān)級的高級安全防御方案。
“安全需求為導(dǎo)向”的產(chǎn)品理念作為網(wǎng)御星云產(chǎn)品研發(fā)的指導(dǎo)思想,十多年來引導(dǎo)網(wǎng)御星云研制開發(fā)出多款以用戶需求為導(dǎo)向的安全產(chǎn)品,從網(wǎng)絡(luò)融合型防火墻到業(yè)務(wù)融合型UTM安全網(wǎng)關(guān)再到防御融合型安全解決方案,私有云防護(hù)就是防御融合型中最具代表的一類,具有如下技術(shù)亮點(diǎn):
· 0day/1day漏洞監(jiān)測:對于漏洞同時進(jìn)行靜態(tài)和動態(tài)兩種方式進(jìn)行檢測,已知和未知的漏洞均能檢測。已知漏洞識別主要利用文檔格式解析,針對已知漏洞的格式信息構(gòu)造條件進(jìn)行檢測,目前已經(jīng)支持超過40種文檔格式溢出漏洞的識別;未知漏洞識別主要通過靜態(tài)啟發(fā)識別技術(shù)(通過對Shellcode的識別,從而對溢出類型的文檔進(jìn)行靜態(tài)識別,最終檢測出未知漏洞)實(shí)現(xiàn)。對于特定漏洞可以給出相關(guān)的漏洞編號(例如CVE編號);
· 針對性的環(huán)境模擬能力:私有云系統(tǒng)采用虛擬化技術(shù)搭建,達(dá)到對系統(tǒng)的安全保護(hù)和快速恢復(fù),通過對虛擬機(jī)的負(fù)載均衡,可并發(fā)同時分析多個任務(wù),為快速分析樣本提供基礎(chǔ);
· 海量已知病毒識別能力:網(wǎng)御星云私有云系統(tǒng)擁有大于8000萬的海量知識庫,實(shí)現(xiàn)了對大量已知的惡意程序的過濾;
網(wǎng)御星云網(wǎng)關(guān)級APT防護(hù)的誕生,克服了現(xiàn)有大多數(shù)APT解決方案無法實(shí)現(xiàn)全面APT攻擊防護(hù)的問題,同時還解決了單一網(wǎng)關(guān)產(chǎn)品其轉(zhuǎn)發(fā)性能與安全防護(hù)效果相沖突的問題。此外,過于復(fù)雜的工作路徑使得用戶在各功能模塊間疲于奔命的技術(shù)瓶頸也被攻破。