【IT168 专稿】网络安全和威胁问题年年有,只是近两年来特别多,不法分子早期会直接攻击防火墙或服务器,从网络边缘找到切入点,但这种方式越来越困难,现有很多入侵者从直接攻击防火墙或服务器改为传播恶意软件的方法。就从恶意软件的数量来说,从2007年到2011年的增长速度是600%。其中僵尸攻击就占到82%,根据CheckPoint的调查,所有的受访企业都受到过僵尸攻击的威胁。随着入侵形式的改变,企业防御措施也必须随之改变。
2012年4月26日全球互联网安全领域首屈一指的Check Poin软件技术有限公司在北京召开发布会,宣布推出新的网络安全新方案。Check Point软件技术有限公司产品营销总监Fred Kost Check Point软件技术有限公司北亚洲区产品销售总监及李若怡女士向与会人员详细介绍了CheckPoint在应对网络威胁时的新举措及全新方案R75.40。
此方案的一大特点是使用Check Point GAiA统一安全平台。GAiA整合了Check Point现有各种操作系统的优点,包括适用于IP系列的IPSO及其它所有 Check Point安全设备的SecurePlatform(SPLAT),这款崭新统一安全平台支持所有Check Point设备、开放服务器和虚拟网关,能协助客户进一步整合其安全设施和简化管理工作。下面来看一下此方案的具体内容。
${PageNumber}全球协作抗击新威胁
过去,在全球抗击网络威胁方面,信息的交流不够及时,应对比较滞后,如在某处发现一个新的病毒签名,其他地方却不能及时共享此信息。网络犯罪分子通常利用恶意软件、僵尸病毒及其它形式的复杂威胁同时攻击多个站点和机构,以增加攻击的成功率。由于很多企业是在孤立地防御这些威胁,彼此之间缺乏共享威胁信息的有效渠道,因此半数以上的安全威胁都难以被察觉。要压倒此等现代威胁,各个企业必须携手合作,共享威胁数据,这才能构建更为强大及有效的安全保护。Check Poin针对此问题,推出Check Point ThreatCloud,这是首个防御网络犯罪的协同式网络。Check Point ThreatCloud从一个独特、遍及全球的威胁感应网络采集数据,并将威胁情报发到全球的安全网关。
Check Point ThreatCloud通过对2亿5千万个地址进行分析以查找僵尸网络,以及自带的450万个恶意软件签名和30万个受感染站点信息,可以非常及时地将安全威胁升级包直接发送给客户的网关,从而强化了反僵尸网络软件刀片和防病毒软件刀片的性能,使其能够对僵尸网络和APTs(高级持续性威胁)等高级威胁及其他形式的复杂恶意软件主动抗击。
Check Point ThreatCloud 基于一个创新、遍布全球的威胁感应器网络,鼓励机构分析威胁数据,因此能进行动态升级,联手打击现今的各种恶意软件。客户可以选择将其各自的威胁数据输入ThreatCloud,通过其安全网关接收更新的威胁情报及防御升级。当新的僵尸病毒或恶意软件威胁在某个机构的网络中得到确认后,该恶意软件的标识符,如 IP地址、URL或 DNS等就会被发送到ThreatCloud,并在数秒钟之内向世界各地的参与机构和客户分发有关的升级包。Check Point ThreatCloud也从公司所部署的安全网关、Check Point的信息搜集结果,及业界恶意软件反馈资料中获取威胁数据。
反僵尸软件刀片
Check Point的全新防僵尸软件刀片已具备ThreatCloud功能,它能协助各个企业侦察、抵御和预防僵尸病毒的破坏。该软件刀片也采用了Check Point Multi-tier ThreatSpect技术,这是一款少有的僵尸检测引擎,它分析每个网关上的流量,通过将诸如僵尸网络模式、远程操纵者隐藏程序及攻击行为等多种风险因素进行关联来发现僵尸病毒。一旦确认某个僵尸病毒后,该解决方案会立即阻止受感染主机与远程操纵者之间的通信来避免遭受破坏。
IDC Research的安全产品高级分析师John Grady表示:“ 我们发现不少企业对威胁情报兴趣日浓,这是因为现在的发杂威胁层出不穷,相比之下,能够让众多企业迅速获取其所需的数据、调研结果和防护措施的资源却寥寥无几。无论一个机构是否已成为某个APT的攻击目标,或者仅仅是希望部署新的先发制人防护策略,具备Check Point ThreatCloud功能的软件刀片都能满足此等需要,它能够让全世界的客户得以在其各自的操作环境中从Check Point的广泛用户群体和抗击威胁的丰富经验得益。”
Check Point软件技术有限公司产品副总裁Dorit Dor表示:“现今当我们为客户部署Check Point反僵尸病毒技术时,我们都发现僵尸病毒在其网络游走,而这其实只是冰上的一角,只是各个机构没有察觉而已。采用 ThreatCloud 之后,客户能够很快发现僵尸病毒和其它形式的恶意软件,否则的话,这些病毒和恶意软件可能会隐藏数月甚至数年而不被发现。”
${PageNumber}反病毒软件刀片
为进一步增强Check Point的综合威胁预防解决方案,加强版防病毒软件刀片也应用了ThreatCloud的支持,它能够提供比以前的版本多三百倍的签名,从而使得客户能够限制对感染恶意软件的网站的访问,并防止未知病毒的感染入侵网络,从而保证主机系统的安全。通过使用直观的显示界面,客户能够很快对僵尸病毒和恶意软件进行分析,重点关注出现的威胁、其风险等级以及对全企业产生的安全隐患,如数据丢失或欺骗性垃圾邮件的大量分发等。同时,反僵尸软件刀片和防病毒软件刀片还使得各个机构能够实施强大而统一的威胁预防解决方案,保护本身免受下一波网络犯罪的危害。
该新解决方案可与Check Point最新版的软件刀片R75.40协同使用,后者同时还推出了Check Point GAiA™ 统一操作系统,可支持所有安全网关和软件刀片。通过其一百多种安全新特性,R75.40能够为客户提供针对高级威胁的防御体系和安全平台,在简化管理的同时实现更强的可观性和更出色的控制。
Dor表示:“在现代恶意软件蔓延的今天,必须把各个安全防护层有机结合起来,从而形成一条统一的防线。使用ThreatCloud来共享安全情报,同时将各个安全层面,从防火墙和入侵预防系统到新型的反僵尸和防病毒功能进行整合,使得客户能够以一种协同方式,主动地保护其机构免受复杂威胁的威胁。”
SmartLog
SmartLog的主要作用是让用户更好的掌握网络的运行情况,提升网络运行可视性。由于每天有海量数据被记录,Check Point R75.40还配备了下一代的日志分析器SmartLog功能,协助客户将数据转换为有用的安全信息。通过类似Google的瞬时性关键字检索功能,用户可以很快对数十亿条记录进行搜索,通过浏览多个文件、用户、网关和地理位置来确认日志趋势和通信模式。SmartLog是Check Point领先安全管理功能中的一项关键特性,提高了日志数据的可视性,从而更容易发现潜在的安全风险。SmartLog 整合在日志与状态软件刀片 (Logging and Status Software Blade)中供客户使用。
现有客户可免费升级使用Check Point R75.40,这个崭新刀片包含了一百多项新的安全功能,包括防火墙规则命中次数、Web代理服务器配置和 DLP水印等,而且无需额外的管理或硬件。
Shwed表示:“R75.40进一步支持本公司的3D安全愿景,从软件刀片架构和去年推出的强大安全设备,到现在推出的ThreatCloud和具有尖端技术的统一操作系统,我们不断为客户提供其所需的强大安全防御基础和高水平的保护,让它们保持在安全方面的优势。”
GAiA安全操作系统
要防御复杂、来自不同方位的攻击,部署多个单独的解决方案是不够的。随着新的安全威胁和对应的解决方案不断出现,保持安全设施的整合性和简单易用相当重要。GAiA具备64位操作系统和各种先进安全特点,能令客户在一个统一的平台上部署多层安全防护,构建一个整合的安全蓝图。
面对层出不穷的威胁和不断改进的防护系统,为了优化安全操作和效率,整合安全对企业来说日益重要。R75.40整合了Check Point GAiA,这是一款功能强大的64位统一操作系统,与适用于IP设备的IPSO操作系统以及适用于Power-1、UTM-1、IAS和2012系列设备的SPLAT相比,能提供更高水平的安全和效率。通过采用Check Point GAiA,客户将能为所有Check Point安全设备、开放服务器和虚拟网关部署一个统一的操作系统。由于许多企业和全球服务供应商正逐渐过渡至IPv6 协议,GAiA的设计是可支持使用IPv4和IPv6两种协议的网络,多达7,000万个并发连接和各种动态路由协议,以及满足要求最为严格的网络环境的性能需要。
GAiA的web界面具备多种功能,它能通过自动化软件升级优化IT操作,并可在1分钟内完成,并提供针对所有属性和指令的即时搜索功能,以及带有指令行的界面,以保持与IPSO和SPLAT充分的兼容。此外,它还有助于企业实施细分确切的安全政策,以及基于身份的访问控制管理,从而让企业可以根据用户的工作岗位和权限,将各个用户的职责进行区分。