網(wǎng)絡(luò)安全日趨復(fù)雜 UTM+應(yīng)運而生

越來越快的傳輸速度，越來越多的通信協(xié)議和越來越多的網(wǎng)絡(luò)用戶已經(jīng)使得IT部門管理的網(wǎng)絡(luò)變得錯綜復(fù)雜，繁多的應(yīng)用軟件更新更帶來了多種多形態(tài)的網(wǎng)絡(luò)攻擊和垃圾流量。

企業(yè)IT管理部門不得不采用各種技術(shù)、產(chǎn)品來應(yīng)對層出不窮的各類威脅和安全行為，如在網(wǎng)絡(luò)出口部署防火墻、反病毒網(wǎng)關(guān)，在服務(wù)器前部署入侵防御系統(tǒng)（IPS），在網(wǎng)絡(luò)內(nèi)部部署入侵檢測系統(tǒng)（IDS）。而當(dāng)前網(wǎng)絡(luò)攻擊的方式已經(jīng)從傳統(tǒng)的簡單網(wǎng)絡(luò)層數(shù)據(jù)攻擊升級到多層次的復(fù)合型攻擊，這極大增加了IT管理部門的安全維護(hù)成本。

為了有效地防御目前的混合型威脅，企業(yè)需要求助于新型的安全設(shè)備。這些安全設(shè)備能夠通過簡單的配置和管理，以較低的維護(hù)成本為用戶提供一個高級別保護(hù)的"安全島".由此，安全市場上應(yīng)運而生了這樣一類產(chǎn)品，我們稱之為統(tǒng)一威脅管理（UTM）。

華為賽門鐵克科技有限公司（以下簡稱"華為賽門鐵克"）根據(jù)當(dāng)前企業(yè)用戶對安全網(wǎng)關(guān)的全新需求，全力打造出基于USG統(tǒng)一安全網(wǎng)關(guān)產(chǎn)品架構(gòu)的新一代UTM+統(tǒng)一威脅管理產(chǎn)品與解決方案。該方案實現(xiàn)了從Web安全、病毒防護(hù)、入侵防御，到DPI分析處理、高性能硬件支撐的完美統(tǒng)一，保證用戶"高品質(zhì)安全"的應(yīng)用體驗。

獨門絕技造就全面完整的病毒防護(hù)

業(yè)界UTM產(chǎn)品通常有兩種做法：

第一種是采用開源軟件來提供UTM所需要的安全特性。這種做法最大的問題是導(dǎo)致產(chǎn)品的核心特性完全暴露出來，讓安全產(chǎn)品本身就存在巨大的安全風(fēng)險。

第二種做法，就是與專業(yè)的內(nèi)容安全廠商松耦合集成，并采用了精簡的特性包。它的最大問題是對安全特性進(jìn)行了大幅度裁剪，導(dǎo)致產(chǎn)品安全防御能力大幅降低。正是由于看到了上述兩種方案的巨大缺陷，華為賽門鐵克選擇了一條完全與眾不同的發(fā)展道路。

華為賽門鐵克在UTM+平臺設(shè)計之初就切實關(guān)注最終用戶的應(yīng)用體驗，通過融合賽門鐵克全球最全面的病毒庫與華為優(yōu)秀的硬件平臺，成功實現(xiàn)了完整病毒庫在安全網(wǎng)關(guān)上的集成，并充分保證了病毒掃描時的線性吞吐。

對此，華為賽門鐵克安全Marketing與產(chǎn)品行銷部部長武鵬介紹表示："新一代UTM+平臺是華為與賽門鐵克雙方一起研發(fā)的結(jié)晶，雙方在技術(shù)上的融合十分完美，通過整合優(yōu)秀的硬件處理平臺和內(nèi)容安全引擎，確保提供統(tǒng)一的安全技術(shù)和完整的保護(hù)，并在此基礎(chǔ)上實現(xiàn)高質(zhì)量的安全體驗。"

需要強調(diào)的是，華為賽門鐵克的USG統(tǒng)一安全網(wǎng)關(guān)在集成了賽門鐵克公司完整的病毒庫基礎(chǔ)上，更進(jìn)一步將IPS與AV引擎進(jìn)行了融合，具備業(yè)界領(lǐng)先的檢測能力，成熟高級的掃描技術(shù)，并能創(chuàng)造性地進(jìn)行啟發(fā)式病毒掃描，代號MalHeur（靜態(tài)啟發(fā)式），且極其穩(wěn)定，達(dá)到了業(yè)界領(lǐng)先的基于主動入侵防御技術(shù)的零日漏洞保護(hù)能力。產(chǎn)品在AV-Comparatives、AVTest、Virus Bulletin等權(quán)威機(jī)構(gòu)的多次測評中均表現(xiàn)優(yōu)異。

自Web2.0應(yīng)用普及以來，來自互聯(lián)網(wǎng)的相關(guān)攻擊愈演愈烈。為了抵御新型攻擊，華為賽門鐵克在全球70個國家部署各類傳感器，在近200個國家部署IPS設(shè)備，并以此及時了解最新漏洞與威脅，在全球范圍內(nèi)將最近補丁升級到UTM+平臺中去，從而確保安全防御的及時快速響應(yīng)。

低誤報成就高安全

對于任何一個防病毒引擎來講，有效的檢出率都是最基本的關(guān)鍵要素。今天華為賽門鐵克以及賽門鐵克能夠提供業(yè)界檢出率最高（100%）的引擎解決方案，但對于一款出色的AV/IPS檢測引擎，它所追求的應(yīng)該是盡可能高的檢出率和盡可能低的誤報率。

長期以來，阻礙UTM產(chǎn)品發(fā)展的一大瓶頸就是誤報率高。特別是一些傳統(tǒng)的單一方向的產(chǎn)品廠商，在缺乏相關(guān)整合能力與開發(fā)背景的情況下，依靠東拼西湊的病毒庫和開源的入侵防御模塊開發(fā)相關(guān)UTM產(chǎn)品，導(dǎo)致了安全誤報風(fēng)險越發(fā)嚴(yán)重，并一度給企業(yè)用戶的正常使用帶來困擾。

針對傳統(tǒng)網(wǎng)關(guān)設(shè)備的安全誤報問題，華為賽門鐵克在新一代UTM+安全平臺的設(shè)計上創(chuàng)新性地采用了基于漏洞的簽名技術(shù)（傳統(tǒng)的做法都是基于攻擊樣本設(shè)計簽名），大大提升了簽名的質(zhì)量，從而能夠有效保護(hù)未修補的操作系統(tǒng)和應(yīng)用程序漏洞，防御基于Web的攻擊和偷渡式下載，防御社會工程學(xué)攻擊，同時檢測已經(jīng)被感染的計算機(jī)。

據(jù)不完全統(tǒng)計，截至目前華賽UTM+安全平臺已成功防御偷渡式下載（Web2.0）5100萬次；防御社會工程學(xué)攻擊3050萬次；成功識別1060萬臺被感染主機(jī)；抵御零日漏洞12次；基于Web的混淆攻擊防護(hù)識別準(zhǔn)確率達(dá)到75%.

簽名幾乎是零誤報率，且所有的簽名都被設(shè)計為可以開啟來防御網(wǎng)絡(luò)中的惡意流量，華為賽門鐵克的IPS技術(shù)為用戶提供了即插即用的真正防護(hù)，給企業(yè)用戶帶來零誤報的全新高品質(zhì)安全體驗。

不僅如此，相對于傳統(tǒng)網(wǎng)絡(luò)UTM設(shè)備對網(wǎng)絡(luò)報文的盲目掃描，華為賽門鐵克的UTM+平臺掃描精度更高，而且支持封裝與壓縮，從而擁有更高的安全準(zhǔn)確度，大大降低了用戶的安全漏報風(fēng)險。

協(xié)議分析技術(shù)與更新頻率獨領(lǐng)風(fēng)騷

華為賽門鐵克在設(shè)計新一代UTM+平臺時，特別對安全引擎的開發(fā)提出了更高的要求。

據(jù)悉，在華為賽門鐵克的內(nèi)部實驗中，一系列新型病毒和木馬攻擊被不間斷發(fā)送至安全網(wǎng)關(guān)，此時USG安全網(wǎng)關(guān)在病毒分析與檢測的過程中能夠?qū)y試樣本逐一進(jìn)行精準(zhǔn)檢測，毫無遺漏。對此，華為賽門鐵克的安全專家表示，通過應(yīng)用成熟且高級的啟發(fā)式病毒掃描技術(shù)，在實驗環(huán)境中成功實現(xiàn)了100%的病毒檢測率，并且獲得了極其穩(wěn)定的安全表現(xiàn)，這對企業(yè)用戶的價值不言而喻。

華為賽門鐵克還在UTM+平臺內(nèi)部集成了完整的DPI與URL能力，通過對全球Web領(lǐng)域4500萬個URL開展分析，提供高質(zhì)量的安全協(xié)議識別和處理能力。

據(jù)專家介紹，在2006年，華為賽門鐵克建立了第一家互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)分析中心，到今天，遍及全球已經(jīng)有超過10000G的互聯(lián)網(wǎng)數(shù)據(jù)已經(jīng)在該中心的分析之下。在這樣強大分析能力具備的同時，華為賽門鐵克已經(jīng)在USG安全網(wǎng)關(guān)中集成了800條應(yīng)用協(xié)議，涵蓋130類協(xié)議分類，在DPI模塊的配合下實現(xiàn)了超越96%的安全識別準(zhǔn)確率。，

與此同時，為了實現(xiàn)高質(zhì)量的安全，華為賽門鐵克開展了最高效的引擎和庫的更新服務(wù)，從而確保UTM+平臺可以擁有業(yè)界最快速和及時的更新能力。

據(jù)某權(quán)威第三方機(jī)構(gòu)對各主要廠商從今年1月1日到8月30日的內(nèi)容安全升級次數(shù)統(tǒng)計中可以看到，華為賽門鐵克以及賽門鐵克共同向用戶提供了總共近2000次的內(nèi)容升級服務(wù)，比第二位的廠商多了近6倍。這意味著平均每四小時USG安全網(wǎng)關(guān)就可以向客戶提供一次新的升級服務(wù)無論從更新的數(shù)量還是頻率都是業(yè)界第一。

UTM+平臺所追求的終極目標(biāo)即：當(dāng)前企業(yè)用戶的關(guān)注焦點，就是希望安全廠商能在企業(yè)的互聯(lián)網(wǎng)出口處解決安全問題，用戶希望自己的業(yè)務(wù)被保護(hù)，希望獲得高品質(zhì)的安全體驗，UTM+平臺幫你實現(xiàn)。

【編輯推薦】

1. UTM采購的若干誤區(qū)
2. 企業(yè)UTM布署攻防戰(zhàn)
3. UTM保衛(wèi)企業(yè)邊界安全
4. 企業(yè)如何選購和使用UTM設(shè)備的分析
5. UTM革命：誰說魚與熊掌不能兼得？