華為賽門鐵克深知IPS簽名質(zhì)量和相應(yīng)速度的重要性��,因此以更加全面和寬闊的視角來(lái)開(kāi)發(fā)IPS簽名�。華賽的目標(biāo)是通過(guò)關(guān)注和研究每個(gè)漏洞的潛在演進(jìn)����,堅(jiān)持開(kāi)發(fā)基于漏洞的簽名,以讓用戶最少操心的方式���,最迅速地將最新的保護(hù)能力提供給用戶�。編寫(xiě)簽名采用的方法越是具備通用性���,編寫(xiě)出來(lái)的簽名越有可能不僅能保護(hù)現(xiàn)存的攻擊��,而且能保護(hù)未來(lái)新出現(xiàn)的針對(duì)已知漏洞或類似漏洞的變種攻擊�����。
當(dāng)應(yīng)對(duì)一種新型威脅的響應(yīng)時(shí)間非常重要的時(shí)候��,我們也會(huì)選擇編寫(xiě)一些基于攻擊的簽名�。因?yàn)檫@確實(shí)是一個(gè)最容易的方法:既能快速推出對(duì)應(yīng)的簽名,又具備較低的現(xiàn)網(wǎng)誤報(bào)風(fēng)險(xiǎn)���。但是一旦有時(shí)間�����,這些基于具體攻擊的簽名就會(huì)被重新審視提煉���,來(lái)確認(rèn)是否能夠優(yōu)化,即以更加通用的方法來(lái)重寫(xiě)�����,使其能夠防御更加廣泛的攻擊���。
即使某些簽名原本已經(jīng)是基于漏洞的簽名���,華賽也會(huì)重新審視,看是否可以再次優(yōu)化和合并���,使其覆蓋更多的漏洞��。
華為賽門鐵克UTM+提升業(yè)務(wù)價(jià)值
華為賽門鐵克聯(lián)合賽門鐵克����,一方面在全球范圍內(nèi)關(guān)注最新的病毒和威脅的發(fā)展動(dòng)態(tài)��,以保證擁有最快速的特征更新能力�,及時(shí)防護(hù)已知的攻擊;另一方面采用基于漏洞的攻擊和威脅的檢測(cè)技術(shù),保證了不僅能夠識(shí)別已知的攻擊類型�,也能對(duì)未知的攻擊做出及時(shí)有效的響應(yīng);高質(zhì)量的簽名則保證了IPS的低誤報(bào)。對(duì)于客戶而言�����,在降低安全風(fēng)險(xiǎn)的同時(shí)����,也因較低的誤報(bào)率帶來(lái)了良好的業(yè)務(wù)體驗(yàn)。
華為賽門鐵克UTM+中的網(wǎng)絡(luò)威脅防護(hù)技術(shù)���,與傳統(tǒng)IPS相比具有主動(dòng)防御的能力:不僅能發(fā)現(xiàn)已知的威脅�����,也能發(fā)現(xiàn)未知的威脅��,且在這些威脅進(jìn)入網(wǎng)絡(luò)之前就能有效攔截����。
與反病毒被動(dòng)響應(yīng)保護(hù)機(jī)制不同的是,華為賽門鐵克UTM+的網(wǎng)絡(luò)威脅防護(hù)能夠提供真正的主動(dòng)防御保護(hù)�����,主要擁有以下四大特性:
第一����,通過(guò)有效檢測(cè)網(wǎng)絡(luò)流量識(shí)別與基于漏洞特征的攻擊,能抵御未修補(bǔ)的和零日漏洞���。
第二�����,能有效防御基于Web 2.0和瀏覽器插件類型的攻擊��,還能攔擊偷渡式下載�,也能保護(hù)通用的Web應(yīng)用程序的漏洞�����,如PDF reader。
第三����,通過(guò)網(wǎng)絡(luò)流量分析���,能識(shí)別社會(huì)工程學(xué)型的攻擊�,如仿冒的惡意軟件掃描頁(yè)面���、偽造的影視頻解碼組件和安裝包���,或者隱藏的執(zhí)行文件等。
第四���,可幫助識(shí)別并隔離已經(jīng)受感染的系統(tǒng)�����,通過(guò)分析主機(jī)與網(wǎng)絡(luò)中的僵尸網(wǎng)絡(luò)的活動(dòng)性�,攔截主機(jī)到外部未知的惡意網(wǎng)站�。
