1、目录 当前的安全态势 星辰网关新特性网关的需求发展新增木马月均上亿9431031118713451293156702000400060008000100001200014000123456新型APT攻击木马(万)传统木马(万)6824244011138322439785426071415110427280100020003000400050006000700080009000总数高危中危低危零日2012年2013年零日漏洞占比居高不下 政府机构 重要信息部门 高新技术单位APTAPT攻击导致安全形势日趋严峻Heart BleedStrust2 0DAY全版本远程执行0DAY0Auth漏洞杀毒软
2、件已死?华为被APT目录 当前的安全态势 星辰网关新特性网关的需求发展如何识别用户?应用层数据无法检测应用处理性能源ip目的ip目的端口传输协议号源端口五元组技术方向和用户需求10G40G超百G80G2004年2009年2014年FW反垃圾AVIPS网络融合阶段面向24层基础网络访问控制,以5元组为核心,强调基于协议漏洞的攻击防御能力ASIC业务融合阶段以面向业务的可组合拆分、多核多线程为技术手段,关注互联网核心业务运行态势,强调基于文件识别的防御能力防御融合阶段以网关为核心的组合防御模式,强调协同防御。网关与内网安全管理的协同、网关与公有云系统的协同、网关与私有云系统的协同。User Use
3、rUser User威胁防御难度以指数速度增长目录 当前的安全态势 星辰网关新特性网关的需求发展大策略大策略集大策略管理智能大地址大地址对象大地址管理智能多服务映射多服务对象多服务管理智能别名设备定义:支持4000多条别名设备链路聚合:支持802.3ad、轮询、热备、静态等多种模式。其中802.3ad支持MAC、MAC&IP、IP&PORT.PPPOE:支持绑定一个接口拨号=4路本地3000+入侵特征库云端亿级黑白名单库云端沙箱动态分析本地600W+病毒库网关与私有云检测中心协同防御网关与私有云检测中心协同防御黑名单:1.06亿白名单:6300万黑白名单覆盖16万个大的病毒家族;超过8000万
4、个病毒变种。静态检测超过180种典型恶意行为组合识别;涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为。动态分析采用规模化虚拟机和硬件加速引擎技术,提供更快的处理速度。支持并发查询量超过10000,静态检测支持同时检测超过100个文件。关键数据保障病毒检出能力关键数据保障病毒检出能力1000种以上的HTTP攻击特征针对Webshell的攻击特征针对常见应用程序的漏洞特征丰富的探测尝试封堵特征(扫描、目录遍历、账号探测)大量的木马封堵特征XSS、SQL注入攻击特征高级算法检测全局配置清洗统计Create创建数据库Alert字段操作Drop删除操作Select查询数据Insert追加数据Update更新数据Delete删除数据Grant授权Revoke回收权限数据表项关键字过滤IP核查用户核查安全域核查l l l 星辰安全网关访问控制引擎判别:l功能是基于同样的控制条件l在一条策略里面实现l防火墙控制与应用过滤是实时发生的l上网行为,资源访问,数据交互全审计l用户行为,流量的统计和查询l行为和流量的趋势展现FW+AV+IPS+AC等全开性能10Gbps性能无下降部门级中小型用户中大型用户大型用户级14600GP系列1008DP谢谢Thanks!
