华为:两大举措打造安全生态圈

作者: 赛迪网

责任编辑: 阚智

来源: 赛迪网

时间: 2015-05-29 14:29

关键字: 华为

浏览: 4890

点赞: 27

收藏: 3

2015年5月21日,对于安全圈来说是个大日子,因为在2015华为网络大会上,华为携手中国电信、青松科技等公司共同倡议发起“云清联盟”,基于云端提供联合DDoS攻击防御服务,并面向全球招募合作伙伴,来自海内外的多家运营商均派代表参加了此次会议。

会后,华为交换机与企业通信产品线副总裁、安全网关领域总经理刘立柱接受了赛迪网记者的专访,他还强调了此次大会上发布的另外一大解决方案:APT大数据安全解决方案,为什么选择APT,刘立柱表示,APT是业界普遍认为的相对比较重要、高级的持续恶意威胁难题,针对这个难题,华为有几个重量级产品,一个是FireHunter,APT沙箱;第二个是CIS网络智能安全系统;第三是USG6000V的虚拟防火墙,通过这些,携手合作伙伴,可以系统地构筑面向APT和深度高级恶意威胁的各种形式的安全防护体系。

谈到云清联盟的优势,刘立柱很自豪,他表示它是一个很好的模式,让联盟成员各自发挥出优势,电信运营商有带宽,也就拥有天然的对于流量攻击的防护优势。MSSP有很好的运营能力,例如一些精细化的调度和客户化服务的领先技术和方法。而华为掌握了DDoS等先进的安全技术……这些优势汇聚在一起,就构成了一个云清联盟的健康生态系统。

刘立柱也坦言,现在云清联盟还刚刚建立,有些做法在初期还有些不成熟的地方,只能应对大的洪峰式的DDoS流量的调度清洗,随着以后算法越来越复杂,会叠加上下游的合作伙伴,发展更多的增值业务。

举例来说,作为一个全球的商业联盟,云清联盟在美国的合作伙伴如果帮中国的企业清洗了来自美国的DDoS攻击,而这家中国企业又购买了云清联盟所提供的云清洗服务,则获得的服务不但没有降低标准反而大大提高了效率。对于云清联盟中的、伙伴来说,也得到了更多的商业机会。所以云清联盟是一个具有内生的商业驱动机制的安全联盟。

相信有了这么好的合作机制,随着更多的运营商、MSSP服务提供商和IDC服务提供商加入到云清联盟,云清联盟未来会为构筑安全的互联网环境贡献智慧和力量。

具体来说,刘立柱表示APT攻击隐藏在正常网络访问中,一旦成功渗透,则可能会潜伏很长时间。这期间恶意软件会不断扩散,不断获取更高权限,直至窃取到关键信息。因此,APT攻击极具隐蔽性。

而华为新推出的CIS网络安全智能系统,就是为了预警和清除对企业网络的APT攻击。CIS以大数据平台为基础,对海量的关键流量、日志、上下文以及外部的情报信息进行大数据关联性分析,及时发现各种可疑行为,预警被感染的对象,阻止APT攻击进一步渗透扩散,继而实施阻断、溯源和清理。CIS能检测出350多种可疑行为,是业界水平的2倍以上。相比于传统检测方式,CIS能够更快、更准地发现APT攻击。


©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。