摘要：深信服下一代防火墻，面向應(yīng)用層設(shè)計(jì)，能精確識(shí)別用戶、應(yīng)用和內(nèi)容、具備完整的安全防護(hù)能力，國(guó)內(nèi)唯一同時(shí)融合FW、IPS、WAF、AV功能并能智能聯(lián)動(dòng)的安全產(chǎn)品，為APT防護(hù)提供從主機(jī)層(惡意代碼防護(hù)、僵尸網(wǎng)絡(luò)隔離)、網(wǎng)絡(luò)層(訪問(wèn)控制、邊界隔離、入侵防護(hù)、漏洞掃描、內(nèi)網(wǎng)嗅探)、應(yīng)用層(惡意網(wǎng)址識(shí)別、OWASP TOP應(yīng)用協(xié)議攻擊、管理認(rèn)證登陸、DLP)的L2-L7層一體化安全防護(hù)。

認(rèn)識(shí)APT攻擊

互聯(lián)網(wǎng)攻擊與防御技術(shù)一直以來(lái)都是此消彼長(zhǎng)，交替前行，根據(jù)CNCERT/CC 2012中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告分析，一種攻擊特征更隱蔽、持續(xù)性更長(zhǎng)、影響范圍更大、技術(shù)手段更加靈活的網(wǎng)絡(luò)間諜攻擊對(duì)企業(yè)和組織將帶來(lái)越來(lái)越大的安全威脅，這就是大家熱談的APT攻擊。

APT 全稱Advanced Persistent Threat（高級(jí)持續(xù)性威脅），是以竊取核心資料為目的，針對(duì)用戶網(wǎng)絡(luò)系統(tǒng)所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過(guò)長(zhǎng)期的經(jīng)營(yíng)與策劃，并具備高度的隱蔽性。

APT攻擊特征

(1)攻擊者的誘騙手段往往采用惡意網(wǎng)站，用釣魚(yú)的方式誘使目標(biāo)上鉤；

(2)攻擊者也經(jīng)常采用郵件方式攻擊受害者，這些夾雜著病毒的郵件內(nèi)容往往讓疏于防范的受害者輕易中招；

(3)網(wǎng)站往往是一個(gè)企業(yè)或組織的對(duì)外門(mén)戶，很多企業(yè)或組織對(duì)網(wǎng)站缺乏良好的安全防護(hù)，是攻擊者滲透進(jìn)內(nèi)網(wǎng)的重要捷徑；

(4)一旦企業(yè)或組織的內(nèi)網(wǎng)終端或者門(mén)戶網(wǎng)站感染惡意程序，成為僵尸網(wǎng)絡(luò)主機(jī)，將頻繁進(jìn)行內(nèi)網(wǎng)隱私數(shù)據(jù)信息嗅探；

(5)通過(guò)已感染主機(jī)做反彈跳板，黑客可以對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行持續(xù)性的賬戶/口令猜解或者數(shù)據(jù)監(jiān)聽(tīng)，從而獲取攻擊目標(biāo)登陸權(quán)限；

(6)目前絕大多數(shù)安全防護(hù)設(shè)備：傳統(tǒng)網(wǎng)絡(luò)層防火墻、IPS等等，只能做到從外到內(nèi)的單向危險(xiǎn)流量檢測(cè)和防護(hù)，從內(nèi)到外主動(dòng)發(fā)起的數(shù)據(jù)傳輸缺乏有效的檢測(cè)和防范機(jī)制。攻擊者通過(guò)控制攻擊目標(biāo)，源源不斷地從受害企業(yè)和組織獲取數(shù)據(jù)信息。

從上述APT攻擊特征進(jìn)行分析，不難發(fā)現(xiàn)APT攻擊已經(jīng)不再是傳統(tǒng)認(rèn)知觀念中的單一網(wǎng)絡(luò)攻擊行為，針對(duì)APT攻擊，采取多款安全產(chǎn)品串行堆疊的傳統(tǒng)做法仍無(wú)法有效應(yīng)對(duì)，市場(chǎng)迫切需要新一種新的防御方案。

APT攻擊防護(hù)的利器

深信服下一代防火墻（NGAF），是面向應(yīng)用層設(shè)計(jì)，能精確識(shí)別用戶、應(yīng)用和內(nèi)容、具備完整的安全防護(hù)能力，是國(guó)內(nèi)唯一同時(shí)融合FW、IPS、WAF、AV功能并能智能聯(lián)動(dòng)的安全產(chǎn)品，為APT防護(hù)提供從主機(jī)層(惡意代碼防護(hù)、僵尸網(wǎng)絡(luò)隔離)、網(wǎng)絡(luò)層(訪問(wèn)控制、邊界隔離、入侵防護(hù)、漏洞掃描、內(nèi)網(wǎng)嗅探)到應(yīng)用層(惡意網(wǎng)址識(shí)別、OWASP TOP應(yīng)用協(xié)議攻擊、管理認(rèn)證登陸、DLP)的L2-L7層一體化安全防護(hù)。

1、惡意網(wǎng)址過(guò)濾，防范APT釣魚(yú)誘騙

　　深信服下一代防火墻內(nèi)置了龐大的惡意網(wǎng)址庫(kù)(NGAF同步Google每日可發(fā)現(xiàn)9500個(gè)新的惡意網(wǎng)址)，并且實(shí)時(shí)更新，當(dāng)內(nèi)網(wǎng)用戶訪問(wèn)惡意網(wǎng)站，將被提前告知，并實(shí)時(shí)預(yù)警攔截，讓“好奇害死貓”流血信息安全事件不再重演。

2、病毒檢測(cè)防范，清除病毒傳播感染

深信服下一代防火墻防病毒采用先進(jìn)流引擎查毒技術(shù)，針對(duì)HTTP、FTP、SMTP、POP3等協(xié)議進(jìn)行查殺；能實(shí)時(shí)查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類病毒；并采用新一代虛擬脫殼和行為判斷技術(shù)，準(zhǔn)確查殺各種變種病毒、未知病毒；內(nèi)置10萬(wàn)條以上的病毒庫(kù)，并且可以自動(dòng)或者手動(dòng)升級(jí)。

3、僵尸網(wǎng)絡(luò)隔離

 

深信服下一代防火墻融合了僵尸網(wǎng)絡(luò)識(shí)別庫(kù)，利用業(yè)界領(lǐng)先的僵尸網(wǎng)絡(luò)識(shí)別檢測(cè)技術(shù)對(duì)黑客的攻擊行為進(jìn)行有效識(shí)別，針對(duì)以反彈式木馬為代表的惡意軟件進(jìn)行深度防護(hù)，目前有150000條規(guī)則，并實(shí)時(shí)予以更新。同時(shí)，深信服正在完善安全云平臺(tái)，部署在全球各地的深信服下一代防火墻設(shè)備可以自動(dòng)或手動(dòng)上傳可疑的應(yīng)用流量到安全云平臺(tái)，平臺(tái)會(huì)自動(dòng)分析，形成新的惡意軟件識(shí)別策略下發(fā)到全球所有設(shè)備的規(guī)則庫(kù)上。

4、DLP數(shù)據(jù)防泄漏

 

深信服下一代防火墻內(nèi)置常見(jiàn)敏感信息的特征庫(kù)，如身份證、MD5、手機(jī)號(hào)碼、銀行卡號(hào)、郵箱等，且可以靈活根據(jù)敏感信息特征自定義策略規(guī)則；支持http響應(yīng)報(bào)文中非法敏感信息的外泄檢測(cè)；支持?jǐn)?shù)據(jù)庫(kù)文件敏感信息檢測(cè)，防止數(shù)據(jù)庫(kù)文件被“拖庫(kù)”、“暴庫(kù)”。

5、風(fēng)險(xiǎn)評(píng)估與策略智能聯(lián)動(dòng)

 

深信服下一代防火墻支持風(fēng)險(xiǎn)評(píng)估模塊，可以主動(dòng)探測(cè)目標(biāo)IP，進(jìn)行端口、服務(wù)掃描，及時(shí)發(fā)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)；例如，ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令及溢出漏洞；sql注入、XSS跨站腳本、目錄遍歷、敏感信息泄露、命令執(zhí)行等應(yīng)用層安全漏洞。風(fēng)險(xiǎn)評(píng)估結(jié)果可實(shí)現(xiàn)與IPS、服務(wù)器防護(hù)模塊的智能聯(lián)動(dòng)，自動(dòng)生成策略，讓APT防護(hù)更加高效全面。

6、用戶登陸防護(hù)，杜絕非授權(quán)訪問(wèn)

 

在APT攻擊滲透過(guò)程中，利用肉雞對(duì)攻擊目標(biāo)進(jìn)行賬戶/口令暴力猜解或者數(shù)據(jù)監(jiān)聽(tīng)，獲取合法賬戶/口令后可以繞過(guò)一切安全防護(hù)設(shè)備進(jìn)行合法登陸，這些都是APT攻擊過(guò)程中的慣用思路，深信服下一代防火墻提供用戶登錄防護(hù)功能，對(duì)Web登陸方式、非Web登陸方式(telnet、irc、ldap、mysql、pop3、RDP等)進(jìn)行強(qiáng)化保護(hù)，提供登陸前短信動(dòng)態(tài)口令認(rèn)證功能，黑客即使成功獲取管理員賬戶口令，因無(wú)法獲取動(dòng)態(tài)驗(yàn)證口令，也無(wú)法完成對(duì)目標(biāo)系統(tǒng)的訪問(wèn)，從而杜絕賬戶盜用、非授權(quán)訪問(wèn)等風(fēng)險(xiǎn)。

標(biāo)簽： Google Mysql 安全 代碼 防火墻 防火墻設(shè)備 服務(wù)器 服務(wù)器防護(hù) 互聯(lián)網(wǎng) 腳本 漏洞 企業(yè) 權(quán)限 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 信息安全 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。