最火华为在2014趋势CIO峰会分享全网安全分贝仪银饰剪板加工接地开关面板x

华为在2014趋势CIO峰会分享全安全协防理念

华为在2014趋势CIO峰会分享全安全协防理念

--应对APT攻击新思路：由“被动堵”变“主动围”

10:39:59作者：来源：CTI论坛评论：0 点击：

华为在2014趋势CIO峰会上介绍如何构建企业核心信息资产安全体系，利用大数据分析技术和全安全协防理念保护企业关键信息资产。华为认为，企业的APT攻击防护需要转变思想，由 被动堵 变 主动围 ，建立主动威胁防护体系，做到 进不来，拿不走，打不开 。

CTI论坛(cti7月30日6时forum)8月18日消息（ 李文杰): 全球领先帕克公司说的信息与通信解决方案供应商华为，近日参加2014趋势CIO峰会上，与近300位全球云计算领导厂商、国内领先行业，知名企业的CIO、CSO就云数据中心安全架构、大数据安全、移动设备安全管理等热点话题进行讨论。华为还分享了华为安全解决方案如何利用大数据分析技术和安全协防理念，帮助企业构筑纵深防御体系，应对APT攻击，保护关键信息资产的安全。

当前，一种有组织、针对特定曲柄目标、破坏力大、持续时间长的新型威胁出现，使企业络安全面临前所未有的挑战。这种攻击也被称为APT（Advanced Persistent Threat）攻击。APT攻击通常走合法通道、利用零日漏洞、采用社会工振动棒程学的方式。在APT出现之前，威胁主要来自于外部，防御集中在络边界，防护策略以 堵 为主。APT出现后， 通过边界防御的概率大大增加，潜伏在企业络内部等待时机。因此防护策略应转变为以 围 为主，围绕关键信息资产构建防御。

这将会促使现有的信息安全防护体系做出重大改变。首先，在络边界的防护需要更加严密，安全关不仅要能防御已知特征的常规威胁，还必须快速识别未知威胁。业界解决的方法主要有两个，信誉体系和沙箱。其次，对已经穿越边界防线的攻击，要集合全设备进行协同防御。综合分析APT攻击潜伏后的蛛丝马迹，通过其行为特征进行识别并阻断隔离。第三，要对关键信息资产进行加密保护，严格控制信息外传。这也正是华为安全解决方案应对APT攻击保护企业关键信息资产的思路。华为交换机与企业通信产品线首席安全架构师钱晓斌在趋势CIO大会主题演讲上的分享就清晰地指出了这一点： 进入APT时代，企业的APT攻击防护需要转变思想，由 被动堵 变 主动围 ，建立主动威胁防护体系，做到 进不来，拿不走，打不开 。

华为以下一代防火墙为主体构建了APT时代的关键信息安全保护体系。作为高度匹配ForreKT板ster Research提出的络隔离关模型的产品，它具有完备的防护功能和出色的性能，防御APT窃取关键信息资产的各个阶段都扮演了重要角色。

在边界，使用下一代防火墙阻断高风险应用和已知恶意站，降低络受到传统型攻击的危险。同时，通过与华为安全云的联动，依托部署在云上的沙箱及基于大量数据分析统计构建出的信誉体系，华为下一代防火墙能够及时准确地识别未知威胁。在企业内，华为敏捷络中的Agile Controller将收集全设备的安全日志，通过综合分析及时发现已潜伏攻击的恶意行为，并智能调度全设备进行阻断隔离。在数据外或查询WINDOWS系统资料传阶段，华为下一代防火墙会对传输文件的类型和内容进行严格检查，有效防止关键信息资产综合上面几个方面从内向外的泄露。

客户在华为展台薄膜电容了解下一代防火墙，Anti-DDoS等络安全产品