由“被动堵”变“主动围” 华为提出应对APT攻击新思路

华为，近日参加2014趋势 CIO峰会上，与近300位全球 云计算领导厂商、国内领先行业，知名企业的CIO、CSO就云数据中心安全架构、大数据安全、移动设备安全管理等热点话题进行讨论。华为还分享了华为安全解决方案如何利用大数据分析技术和安全协防理念，帮助企业构筑纵深防御体系，应对APT攻击，保护关键信息资产的安全。

当前，一种有组织、针对特定目标、破坏力大、持续时间长的新型威胁出现，使企业 网络安全面临前所未有的挑战。这种攻击也被称为APT(Advanced Persistent Threat)攻击。APT攻击通常走合法通道、利用零日漏洞、采用社会工程学的方式。在APT出现之前，威胁主要来自于外部，防御集中在网络边界，防护策略以“堵”为主。APT出现后， 通过边界防御的概率大大增加，潜伏在企业网络内部等待时机。因此防护策略应转变为以“围”为主，围绕关键信息资产构建防御。

这将会促使现有的信息安全防护体系做出重大改变。首先，在网络边界的防护需要更加严密，安全网关不仅要能防御已知特征的常规威胁，还必须快速识别未知威胁。业界解决的方法主要有两个，信誉体系和沙箱。其次，对已经穿越边界防线的攻击，要集合全网设备进行协同防御。综合分析APT攻击潜伏后的蛛丝马迹，通过其行为特征进行识别并阻断隔离。第三，要对关键信息资产进行加密保护，严格控制信息外传。这也正是华为安全解决方案应对APT攻击保护企业关键信息资产的思路。华为 交换机与企业通信产品线首席安全架构师钱晓斌在趋势CIO大会主题演讲上的分享就清晰地指出了这一点：“进入APT时代，企业的APT攻击防护需要转变思想，由‘被动堵’变‘主动围’，建立主动威胁防护体系，做到‘进不来，拿不走，打不开’。”

华为以下一代 防火墙为主体构建了APT时代的关键信息安全保护体系。作为高度匹配Forrester Research提出的网络隔离网关模型的产品，它具有完备的防护功能和出色的性能，防御APT窃取关键信息资产的各个阶段都扮演了重要角色。

在边界，使用下一代防火墙阻断高风险应用和已知恶意网站，降低网络受到传统型攻击的危险。同时，通过与华为安全云的联动，依托部署在云上的沙箱及基于大量数据分析统计构建出的信誉体系，华为下一代防火墙能够及时准确地识别未知威胁。在企业内网，华为敏捷网络中的Agile Controller将收集全网设备的安全日志，通过综合分析及时发现已潜伏攻击的恶意行为，并智能调度全网设备进行阻断隔离。在数据外传阶段，华为下一代防火墙会对传输文件的类型和内容进行严格检查，有效防止关键信息资产从内向外的泄露。

客户在华为展台了解下一代防火墙，Anti-DDoS等网络安全产品