摘要:华为赛门铁克科技有限公司(简称“华为赛门铁克”),致力于网络安全与存储产品的研发、销售和服务,旨在为全球客户提供最优的网络安全与存储产品解决方案,使客户对信息系统的可用性和安全更有信心。 |
创新一:完整病毒检测引擎
当前,越来越多的企业对Web应用的依赖性不断增强,从网关处进行安全防御已经成为主流趋势。事实上,无论是传统的UTM产品,还是各种创新的Web安全网关,都无法真正解决来自于互联网的病毒、木马、恶意软件、黑客入侵等安全威胁。在此形势下,基于网关的反病毒模块更凸显其重要地位。
然而遗憾的是,大多数传统UTM厂商在面对病毒防护问题时却显得有些捉襟见肘。因为传统安全设备受制于产品性能,不得不在安全设备中采用精减版或压缩过的病毒库与检测引擎,这样虽然在一定程度上保证了安全设备开启反病毒模块后的吞吐表现,但其防御效果大打折扣,不仅对于新型攻击束手无策,甚至对于老式攻击也因为病毒库不全而显得差强人意。显然,这样的产品根本无法满足当前用户对于高品质安全体验的需求。
正是看到了传统设备的短板,华为赛门铁克公司在UTM+平台设计之初就对反病毒模块进行了完整的设计。对此,华为赛门铁克高级副总裁苏立清表示:“为了保证用户能够获得高品质的安全体验,华为赛门铁克公司在UTM+平台中融合了赛门铁克公司完整的病毒检测技术和引擎,并且完美实现了静态启发式病毒扫描技术(MalHeur)在网关设备中的应用。换言之,UTM+平台从底层设计伊始就确保了其对病毒检测与防御的完整支持。实验室测试数据表明,华为赛门铁克USG统一安全网关开启反病毒功能后,其病毒检测率可以达到100%,且性能表现极其稳定。”
创新二:基于漏洞的签名技术
通过融合赛门铁克公司全球最全面的病毒库与华为公司优秀的硬件平台,华为赛门铁克公司在UTM+平台上成功实现了高品质防毒模块在安全网关上的集成,然而这仅仅是开始。
长期以来,阻碍UTM产品发展的一大瓶颈就是误报率高。据专家介绍,传统基于特征码或是基于攻击类型的签名技术面对各类新型攻击或变种病毒简直不堪一击,因为越来越多的新型攻击可以通过工具快速生成大量变种,而这也是目前Web安全问题频发的重要原因之一。
为了更好地给用户提供高品质的安全保护,华为赛门铁克公司创新性地开发了基于漏洞的签名技术。据专家介绍,采用基于漏洞的签名技术大大提升了签名的质量,对于目前网络中泛滥的各种变种攻击具有极佳的防御效果。
从实际部署情况看,采用基于漏洞的签名技术好处十分明显,华为赛门铁克公司的UTM+平台可以给用户带来简单易用和零误报的全新安全体验。