最新網(wǎng)絡(luò)安全威脅對(duì)金融體系的危害及應(yīng)對(duì)方案2

最新網(wǎng)絡(luò)安全威脅對(duì)金融體系的影響及應(yīng)對(duì)方案北京科能騰達(dá)信息技術(shù)股份有限公司目錄目錄當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀最新網(wǎng)絡(luò)安全威脅解析高級(jí)逃避技術(shù)介紹及其危害CNGate反高級(jí)逃避技術(shù)介紹金融體系客戶(hù)案例CNGate公司簡(jiǎn)介目錄當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀每天平均都有新的漏洞被發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀--漏洞越來(lái)越多數(shù)據(jù)來(lái)源：國(guó)家信息安全漏洞共享平臺(tái)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀--漏洞沒(méi)有補(bǔ)丁或沒(méi)有及時(shí)打補(bǔ)丁當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀--排名前十的關(guān)鍵漏洞沒(méi)有PATCH廠(chǎng)商IBM漏洞分析小組的報(bào)告，很多系統(tǒng)其實(shí)是存在一些漏洞但是廠(chǎng)家短時(shí)間內(nèi)沒(méi)有任何解決方案IBM-X-Force-Vulnerability-Threats如何解決?安裝補(bǔ)丁?Yourcomputermayfreezeorrestarttoablackscreenthathasa"0xc0000034"errormessageafteryouinstallWindows7ServicePack12010.04用戶(hù)更新某廠(chǎng)商的防病毒補(bǔ)丁后出現(xiàn)大量機(jī)器被鎖住無(wú)法登陸現(xiàn)象，廠(chǎng)商緊急發(fā)布新的補(bǔ)丁。

2009.01

Conflicker蠕蟲(chóng)病毒爆發(fā)受感染的服務(wù)器達(dá)到幾百萬(wàn)臺(tái)，因?yàn)樵S多公司的Windows服務(wù)器沒(méi)有安裝早在2008年10月發(fā)布的補(bǔ)丁Administratorsdonotinstallpatches!BecauseImportantservercancrash!Weneedupto30daystoinstallpatchesforour113

Servers!!!!

(USAirForce

)各個(gè)廠(chǎng)商提供虛擬補(bǔ)丁VirtualpatchIPSjustrecognizeattackandclosemaliciousconnectionsforvulnerableservices目錄最新網(wǎng)絡(luò)安全威脅解析最新網(wǎng)絡(luò)安全威脅是什么？DataLossDB.orgIncidentsOverTime來(lái)自于全全球?qū)I(yè)業(yè)性數(shù)據(jù)據(jù)泄漏事事件分析析網(wǎng)站:/statistics近幾年數(shù)數(shù)據(jù)泄露露事件統(tǒng)統(tǒng)計(jì)目錄高級(jí)逃避避技術(shù)介介紹及測(cè)測(cè)試什么是““逃避技技術(shù)”？？什么是““高級(jí)逃逃避技術(shù)術(shù)”？“高級(jí)逃逃避技術(shù)術(shù)”是如如何實(shí)現(xiàn)現(xiàn)的？為什么大大多數(shù)安安全產(chǎn)品品無(wú)法檢檢測(cè)并防防護(hù)“高高級(jí)逃避避技術(shù)””？“高級(jí)逃逃避技術(shù)術(shù)”的應(yīng)應(yīng)對(duì)策略略及防范范建議“高級(jí)逃逃避技術(shù)術(shù)”測(cè)試試方法高級(jí)逃避避技術(shù)介介紹及測(cè)測(cè)試什么是逃逃避技術(shù)術(shù)？一種通過(guò)過(guò)偽裝和/或修飾飾網(wǎng)絡(luò)攻擊擊以躲避信息安全全系統(tǒng)的的檢測(cè)和和阻止的的手段利用逃避避技術(shù)，高級(jí)黑黑客和和懷有有惡意的的的網(wǎng)絡(luò)絡(luò)犯罪分分子可以以對(duì)具有有漏洞的的系統(tǒng)進(jìn)進(jìn)行悄無(wú)聲息息的攻擊擊，破壞壞目標(biāo)系系統(tǒng)或者者獲取重重要數(shù)據(jù)據(jù)信息。。目前的安安全系統(tǒng)統(tǒng)對(duì)這些些逃避技技術(shù)束手手無(wú)策，，就像隱隱形戰(zhàn)斗斗機(jī)可在在雷達(dá)和和其它防防御系統(tǒng)統(tǒng)檢測(cè)不不到的情情況下發(fā)發(fā)起攻擊擊。16通常IDS/IPS工作模型型會(huì)分為為3個(gè)層次信息資源源層（InformationSource）分析層(Analysis)響應(yīng)層(Response)逃避技術(shù)術(shù)的發(fā)現(xiàn)現(xiàn)1990年逃逃避攻擊擊技術(shù)出出現(xiàn)1997-1998年年才出現(xiàn)現(xiàn)了有真真正文字字記載的的逃避攻攻擊技術(shù)術(shù)，這種種技術(shù)可可以避開(kāi)開(kāi)網(wǎng)絡(luò)入入侵檢測(cè)測(cè)系統(tǒng)的的檢測(cè)測(cè)參考考：Insertion,Evasion,andDenialofService:EludingNetworkIntrusionDetection--January,1998逃避技術(shù)術(shù)是一種種通過(guò)偽偽裝和/或修改改網(wǎng)絡(luò)攻攻擊以逃逃避信息息安全系系統(tǒng)的檢檢測(cè)和阻阻止的手手段。逃避技術(shù)術(shù)最大的的危害是是可以攜攜帶惡意意攻擊軟軟件和病病毒避開(kāi)開(kāi)信息安安全系統(tǒng)統(tǒng)的檢測(cè)測(cè)進(jìn)入到到信息系系統(tǒng)內(nèi)部部。但是是安全系系統(tǒng)不會(huì)會(huì)存在任任何攔截截和告警警信息。。逃避技術(shù)術(shù)的發(fā)展展歷程字符串混淆（Obfuscation）碎片（Fragmentation）協(xié)議違規(guī)（Protocolviolations）通過(guò)偽裝和/或修飾網(wǎng)絡(luò)攻擊以躲避信息安全系統(tǒng)的檢測(cè)和阻止的手段；利用協(xié)議中不常用的屬性，偽裝攻擊流量躲避安全系統(tǒng)檢測(cè)。逃避手段逃避技術(shù)術(shù)混淆攻擊擊有效載載荷-Obfuscatingattackpayload通過(guò)不同同編碼編編譯攻擊擊的有效效載荷，，目標(biāo)系系統(tǒng)能夠夠解碼但但是IPS/IDS無(wú)無(wú)法解碼碼這些編編譯過(guò)的的有效載載荷，例例如：使使用Unicode來(lái)編譯攻攻擊包，，但是IDS/IPS無(wú)法識(shí)識(shí)別，可可是IISWEBSERVER可以解碼碼，遭受受攻擊字符串混混淆MSRPCBig-endianencoding23OverlappingFragments數(shù)據(jù)包分分段重疊疊技術(shù)是是通過(guò)修修改數(shù)據(jù)據(jù)包的TCP序列號(hào)來(lái)來(lái)實(shí)現(xiàn)重重疊，例例如第一一個(gè)數(shù)據(jù)據(jù)包90個(gè)字節(jié)，，第二個(gè)個(gè)數(shù)據(jù)包包序列號(hào)號(hào)是從第第80個(gè)字節(jié)開(kāi)開(kāi)始的，，當(dāng)目標(biāo)標(biāo)系統(tǒng)重重組TCP流的時(shí)候候就需要要決定如如何去處處理8個(gè)字節(jié)重重疊。這這就需需要IPS/IDS能夠處理理重疊部部分的數(shù)數(shù)據(jù)包.24TCPTimeWait打開(kāi)然后后關(guān)閉TCP連接，再再使用同同一協(xié)議議和端口口打開(kāi)一一個(gè)新的的TCP連接.根據(jù)TCPRFC標(biāo)準(zhǔn),TCPclient重新使用用同一端端口之前前必須等等待一段段時(shí)間如果黑客客使用自自己的TCP/IP協(xié)議集,他可以打打開(kāi)然后后關(guān)閉TCP連接,然后使用用同一個(gè)個(gè)端口快快速建立立一個(gè)新新的TCP連接,新的連接接會(huì)被傳傳統(tǒng)的IPS/IDS放行，這這就要求求IPS需要能夠夠熟練控控制新的的連接舉例:參考數(shù)據(jù)據(jù)包截圖圖Frame3——Frame5TCP連接建立立,使用29522端口連接接445端口Frame6––Frame7發(fā)送一些些自由的的字節(jié)信信息Frame8-Frame10TCP連接關(guān)閉閉,此時(shí)目標(biāo)標(biāo)系統(tǒng)端端口進(jìn)入入TIMEWait狀態(tài),Frame11-Frame13新的TCP連接使用用相同的的29522端口連接接目標(biāo)系系統(tǒng)，攻攻擊繼續(xù)續(xù)執(zhí)行，，有可能能不被檢檢測(cè)到2526InsertingTrafficattheIDS通過(guò)一些些手段使使IDS/IPS可以看到到一些數(shù)數(shù)據(jù)包，，但是目目標(biāo)系統(tǒng)統(tǒng)確沒(méi)有有收到數(shù)數(shù)據(jù)包，，例如可可以修改改數(shù)據(jù)包包的TTL，使一部部分?jǐn)?shù)據(jù)據(jù)包到達(dá)達(dá)IDS/IPS時(shí)候丟棄棄。從而而導(dǎo)致IDS/IPS和目標(biāo)標(biāo)系統(tǒng)統(tǒng)的狀狀態(tài)不不一致致，我我們稱(chēng)稱(chēng)之為為狀態(tài)態(tài)同步步破壞壞TCPUrgentPointer利用目目標(biāo)系系統(tǒng)和和IPS/IDS對(duì)于TCPUrgentPointer不同的的理解解。目目標(biāo)系系統(tǒng)可可以忽忽略添添加的的TCPUrgentPointer字節(jié)，，但是是卻可可以混混淆IPS/IDS的檢測(cè)測(cè)例如：：TCPStream:\xffPSMB(P是urgentdata)IPS看到的的結(jié)果果:\xffPSMB(不是協(xié)協(xié)議SMB)Windows看到的的結(jié)果果:\xffSMB(但是windows忽略u(píng)rg位)協(xié)議中中不常常用屬屬性的的使用用例例如如:TCPUrgentPointer分片逃逃避技技術(shù)數(shù)據(jù)包包分片片是正正常的的網(wǎng)絡(luò)絡(luò)行為為，將將惡意意的數(shù)數(shù)據(jù)包包分割割成多多個(gè)分分片的的數(shù)據(jù)據(jù)包進(jìn)進(jìn)行行傳遞遞就可可以欺欺騙IPS檢檢測(cè)，，這這就需需要IPS能能夠重重組數(shù)數(shù)據(jù)包包檢測(cè)測(cè)出惡惡意攻攻擊包包，如如果分分片加加入重重疊技技術(shù)將將使重重組過(guò)過(guò)程更更加復(fù)復(fù)雜，，正常的的HTTPREQUEST在會(huì)話(huà)話(huà)建立立后只只是在在一個(gè)個(gè)數(shù)據(jù)據(jù)包傳傳遞逃避技技術(shù)舉舉例:HTTPRequest3部分8字節(jié)的的分段段數(shù)據(jù)據(jù)包7字節(jié)的的分段段數(shù)據(jù)據(jù)包攻攻擊同同時(shí)也也包括括1個(gè)字節(jié)節(jié)的重重疊部部分，，每一一個(gè)分分段的的最后后一個(gè)個(gè)字節(jié)節(jié)也是是下一一個(gè)分分段第第一個(gè)個(gè)字節(jié)節(jié)，由由于每每一個(gè)個(gè)數(shù)據(jù)據(jù)包的的序列列號(hào)是是正確確的，，因此此目標(biāo)標(biāo)系統(tǒng)統(tǒng)可以以正確確的重重組數(shù)數(shù)據(jù)包包，從從而會(huì)會(huì)遭到到攻擊擊存在4字節(jié)的的自由由字符符在數(shù)數(shù)據(jù)包包頭前前，這這些無(wú)無(wú)效的的字符符通常常會(huì)被被目標(biāo)標(biāo)系統(tǒng)統(tǒng)丟掉掉，但但是卻卻可以以混淆淆IDS/IPS。普通的的逃避避在TCP/IP的不同同協(xié)議議棧同同時(shí)進(jìn)進(jìn)行加加載組合形形成了了高級(jí)級(jí)逃避避.可穿越越多種種協(xié)議議或協(xié)協(xié)議組組合,黑客通通常是是利用用高級(jí)級(jí)逃避避技術(shù)術(shù)作為為高級(jí)級(jí)不間間斷攻攻擊(APT)的重要要部分分.高級(jí)逃逃避技技術(shù)的的出現(xiàn)現(xiàn)EthernetVLANTagsSMB2SMBTCPUDPApplicationMSRPCApplication高高級(jí)逃逃避技技術(shù)舉舉例逃避技技術(shù)對(duì)對(duì)各廠(chǎng)廠(chǎng)商設(shè)設(shè)備檢檢測(cè)技技術(shù)的的影響響?HPTippingPointIPS?PaloAltoNetworksFirewall?FortinetFortiGate?Snort(in-linemodeusingSecurityOnion)惡意意攻攻擊擊選選擇擇為了了能能正正確確的的測(cè)測(cè)試試逃逃避避技技術(shù)術(shù)對(duì)對(duì)不不同同廠(chǎng)廠(chǎng)商商檢檢測(cè)測(cè)技技術(shù)術(shù)的的影影響響，，所所選選擇擇的的攻攻擊擊要要能能夠夠被被所所有有廠(chǎng)廠(chǎng)商商能能夠夠檢檢測(cè)測(cè)到到并并且且可可以以進(jìn)進(jìn)行行阻阻斷斷，，我我們們選選擇擇是是2008年年的的Conficker蠕蠕蟲(chóng)蟲(chóng)病病毒毒攻攻擊擊針針對(duì)對(duì)Windows以以下下弱弱點(diǎn)點(diǎn)CVE-2008-4250MS08-067HPTippingPointIPS應(yīng)用用簡(jiǎn)簡(jiǎn)單單分分片片逃逃避避技技術(shù)術(shù)總共共858bytes簡(jiǎn)簡(jiǎn)單單分分成成2個(gè)個(gè)分分片片432bytes和和426bytes應(yīng)用用2種種組組合合的的逃逃避避技技術(shù)術(shù)——分分片片+混混淆淆Wireshark顯顯示示攻攻擊擊成成功功逃避技術(shù)-封裝序列列號(hào)碼TCPsequencenumberisa32-bitnumber最大值為4,294,967,295(0XFFFFFFFF)47CISCOASA4849Decoytrees5051SMBfragmenting5253545556Snort57IPC$share不是惡意的內(nèi)內(nèi)容，是用在在Windows遠(yuǎn)程服務(wù)，因因此不需要設(shè)設(shè)定阻斷策略略以下三個(gè)策略略是標(biāo)識(shí)數(shù)據(jù)據(jù)包中的shellcode,利用MS08-067弱點(diǎn)來(lái)進(jìn)行攻攻擊，需要進(jìn)進(jìn)行阻斷58596061asinglebyteof0X00isaddedasthe‘urgent’data.高級(jí)逃避技術(shù)術(shù)工作在TCP/IP不同層次的逃逃避技術(shù)是可可以同時(shí)加載載的。利用協(xié)議中不不常用的屬性性或者是不遵遵守協(xié)議規(guī)范范，偽裝攻擊擊流量躲避安安全系統(tǒng)檢檢測(cè)。黑客通常是利利用高級(jí)逃避避技術(shù)作為高高級(jí)不間斷攻攻擊（APT）的重要部分分。PAIPS：TCPSegment:Segmentsize:20TCPSegmentOverlap:Overlapamount:1CISCOIPS：TCPSegment:Segmentsize:1從這些研究測(cè)測(cè)試得出的結(jié)結(jié)論：不要期望您的的安全設(shè)備是是堅(jiān)不可摧的的不要依賴(lài)安全全設(shè)備的默認(rèn)認(rèn)策略配置，，要充分了解解自己的業(yè)務(wù)務(wù)系統(tǒng)，訂制制針對(duì)性的策策略要使用反逃避避的解決方案案高級(jí)逃避攻擊擊技術(shù)的危害害金融系統(tǒng)對(duì)外外業(yè)務(wù)系統(tǒng)失失去保護(hù)。金融系統(tǒng)用戶(hù)戶(hù)數(shù)據(jù)存在嚴(yán)嚴(yán)重的泄露風(fēng)風(fēng)險(xiǎn)?！拔覀兪前踩摹边@種錯(cuò)錯(cuò)覺(jué)讓金融體體系很容易受受到攻擊。大多數(shù)（99%）現(xiàn)有安安全設(shè)備對(duì)高高級(jí)逃避攻擊擊不能夠攔截截和告警在高級(jí)逃避技技術(shù)下，系統(tǒng)統(tǒng)和數(shù)據(jù)隨時(shí)時(shí)都處于危險(xiǎn)險(xiǎn)狀態(tài)，而用用戶(hù)卻不得而而知。品牌信任用戶(hù)數(shù)據(jù)借貸信息行業(yè)信譽(yù)合規(guī)遵從性敏感信息關(guān)鍵網(wǎng)絡(luò)架構(gòu)構(gòu)業(yè)務(wù)連續(xù)性電子銀行交易平臺(tái)支付平臺(tái)反高級(jí)逃避對(duì)對(duì)于金融體系系用戶(hù)安全防防護(hù)的重要意意義高級(jí)逃避技術(shù)術(shù)都可以破破壞它們!目錄CNGate反高級(jí)逃避避技術(shù)介紹為什么99%的安全廠(chǎng)商商

下一代防防火墻

下一一代入侵防御御系統(tǒng)

WEB防火墻等等產(chǎn)品無(wú)法法檢測(cè)并防護(hù)護(hù)AET？傳統(tǒng)方式采用用垂直檢測(cè)數(shù)數(shù)據(jù)流-基于數(shù)據(jù)包，，數(shù)據(jù)分段的的檢測(cè)一大部分的逃逃避技術(shù)僅僅僅基于協(xié)議的的正常功能，，而且這些功功能在正常的的通信中被廣廣泛的使用著著。IPfragmentationTCPsegmentationMSRPCfragmentationIPrandomoptionsTCPTIME_WAITTCPurgentpointer一般的，，這些逃逃避不會(huì)會(huì)和任何何RFC沖突，這這是為什什么協(xié)議議檢查也也無(wú)法發(fā)發(fā)現(xiàn)這些些逃避技技術(shù)。SMBfragmentationMSRPCaltercontext使用靜態(tài)態(tài)特征庫(kù)庫(kù)進(jìn)行防防護(hù)的?Http:///CVE列列出了了多余45,000CVE標(biāo)識(shí)………IPS一一般覆蓋蓋了–3000––4000fingerprints…..大多數(shù)IPS產(chǎn)產(chǎn)品默認(rèn)認(rèn)僅有1000signatures被檢檢查……..(考慮性性能原因因)如果只有有1%的的高級(jí)級(jí)逃避技技術(shù)被利利用-這這個(gè)數(shù)數(shù)字將是是多于100萬(wàn)萬(wàn)種！測(cè)試工具具受限目前有一一些工具具，集成成了一些些逃避的的技術(shù)但是，這這些工具具是基于于不同的的漏洞風(fēng)風(fēng)險(xiǎn)的，，并不是是基于不不同的逃逃避技術(shù)術(shù)的所以，就就無(wú)法深深入的研研究高級(jí)級(jí)逃避技技術(shù)，及及無(wú)法提提供驗(yàn)證證防護(hù)效效率的工工具。高級(jí)逃避避技術(shù)隱隱藏的攻攻擊可以以逃避IPS/IDS的檢測(cè)測(cè)–JackWalsh,ProgramManager如果你的的網(wǎng)絡(luò)系系統(tǒng)不能能夠發(fā)現(xiàn)現(xiàn)攔截高高級(jí)逃避避，你將將面臨巨巨大損失失–RickMoy,President進(jìn)來(lái)的研研究發(fā)現(xiàn)現(xiàn)AET是真真是存在在的而且且成爆發(fā)發(fā)時(shí)增長(zhǎng)長(zhǎng)。–BobWalder,ResearchDirector高級(jí)逃避避技術(shù)被被證實(shí)ICSA/NSS/Gartner證明這一一系列新新型逃避避技術(shù)確確實(shí)不能能被主流流IPS設(shè)備備所所檢檢測(cè)測(cè)出出來(lái)來(lái)高級(jí)級(jí)逃逃避避技技術(shù)術(shù)的的特特性性《CybercrimeKillChainvs.DefenseEffectiveness》》Nov,2012StefanFrei,Ph.DfromNSSLAB高級(jí)級(jí)逃逃避避技技術(shù)術(shù)在在APT攻擊擊中中被被廣廣泛泛使使用用對(duì)于于Oracle數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)，，一一個(gè)個(gè)RPC碎碎片片逃逃避避就就可可以以導(dǎo)導(dǎo)致致30多多種種不不同同遠(yuǎn)遠(yuǎn)程程攻攻擊擊高級(jí)級(jí)逃逃避避技技術(shù)術(shù)的的特特性性高級(jí)級(jí)逃逃避避的的存存在在促促使使了了下下一一代代IPS出現(xiàn)現(xiàn)Gartner制定定了了描描述述了了下下一一代代IPS的藍(lán)藍(lán)圖圖其中中一一個(gè)個(gè)重重要要的的原原因因就就是是高高級(jí)級(jí)逃逃避避逃逃避避了了IPS的檢檢查查《DefiningNextIPS》利用逃避技技術(shù)和其它它新的傳遞遞手段高級(jí)逃避技技術(shù)的特性性“高級(jí)逃避避技術(shù)”已已經(jīng)引起國(guó)國(guó)內(nèi)安全專(zhuān)專(zhuān)家和廠(chǎng)商商的重視國(guó)內(nèi)安全廠(chǎng)廠(chǎng)商紛紛投投入力量進(jìn)進(jìn)行研發(fā)，，目前對(duì)““普通逃避避技術(shù)”已已經(jīng)取得了了較好的防防御效果國(guó)內(nèi)部分安安全產(chǎn)品已已經(jīng)能夠防防御部分或或大部分的的“高級(jí)逃逃避技術(shù)””的入侵，，但是仍存存在較大的的技術(shù)差距距進(jìn)一步加強(qiáng)強(qiáng)對(duì)“高高級(jí)逃避技技術(shù)”最新新威脅的研研究，成為為國(guó)內(nèi)安全全行業(yè)的首首要課題國(guó)內(nèi)針對(duì)高高級(jí)逃避技技術(shù)的研究究近況CNGate反“高高級(jí)逃避技技術(shù)”防范范策略1、安全設(shè)設(shè)備規(guī)范要要求安全硬件和和軟件系統(tǒng)統(tǒng)需要合乎乎以下標(biāo)準(zhǔn)準(zhǔn)分層的標(biāo)準(zhǔn)準(zhǔn)化檢測(cè)基于RFC標(biāo)準(zhǔn)的協(xié)協(xié)議解碼是是在所有的的協(xié)議層進(jìn)進(jìn)行標(biāo)準(zhǔn)化化檢測(cè)合規(guī)標(biāo)準(zhǔn)化化檢查是目目前防御逃逃避攻擊的的一種最可可行的方式式具備逃避防防護(hù)技術(shù)就就緒的系統(tǒng)統(tǒng)取決于它它有能力和和有效率在在所有層面面實(shí)現(xiàn)合規(guī)規(guī)標(biāo)準(zhǔn)化檢檢查。合規(guī)化檢查查的原理就就是利用TCP/IP協(xié)議的的堆棧，打打開(kāi)堆棧發(fā)發(fā)現(xiàn)異常數(shù)數(shù)據(jù)字節(jié)然然后清洗干干凈，再根根據(jù)協(xié)議類(lèi)類(lèi)型編寫(xiě)真真正數(shù)據(jù)流流的特征。。這就是說(shuō)說(shuō),所有協(xié)議需需要準(zhǔn)確解解碼并進(jìn)行行標(biāo)準(zhǔn)化檢檢查之后根根據(jù)已經(jīng)具具備的指紋紋特征準(zhǔn)確確匹配風(fēng)險(xiǎn)險(xiǎn)獨(dú)立的特征征匹配指紋識(shí)別不不需要去擔(dān)擔(dān)心逃避，，因?yàn)闃?biāo)準(zhǔn)準(zhǔn)化檢測(cè)就就已經(jīng)可以以對(duì)付它們們了。動(dòng)態(tài)化保護(hù)護(hù)高級(jí)逃避技技術(shù)特征動(dòng)動(dòng)態(tài)升級(jí)，，需要集中中管理平臺(tái)臺(tái)對(duì)設(shè)備和和特征庫(kù)統(tǒng)統(tǒng)一升級(jí)和和配置管理理安全引擎在在每一層執(zhí)執(zhí)行完整的的協(xié)議棧檢檢測(cè)，基于于應(yīng)用層數(shù)數(shù)據(jù)流的檢檢測(cè)過(guò)程網(wǎng)絡(luò)防御分析器EPS-1EPS-2EPS-3EPS-4EPS業(yè)務(wù)系統(tǒng)1分布式部署署—將安全全防護(hù)由““點(diǎn)”升升成“面””業(yè)務(wù)系統(tǒng)2業(yè)務(wù)系統(tǒng)4業(yè)務(wù)系統(tǒng)32、管理要要求—維護(hù)護(hù)管理定期審計(jì)關(guān)關(guān)鍵資產(chǎn)，，關(guān)鍵數(shù)據(jù)據(jù)和應(yīng)用系系統(tǒng)是否遭遭受過(guò)入侵侵（高級(jí)逃逃避技術(shù)的的出現(xiàn)導(dǎo)致致目前的任任何系統(tǒng)都都是受到威威脅的）應(yīng)該考慮長(zhǎng)長(zhǎng)期的計(jì)劃劃和策略來(lái)來(lái)遷移到動(dòng)動(dòng)態(tài)的，可可以有效攔攔截逃避攻攻擊的解決決方案，通通過(guò)集中管管理方式快快速更新系系統(tǒng)的補(bǔ)丁丁，實(shí)現(xiàn)實(shí)實(shí)時(shí)監(jiān)控系系統(tǒng)和應(yīng)用用狀態(tài)，對(duì)于不能及及時(shí)更新補(bǔ)補(bǔ)丁的關(guān)鍵鍵資產(chǎn)，要要執(zhí)行風(fēng)險(xiǎn)險(xiǎn)分析，可可以防御逃逃避/高級(jí)級(jí)逃避技術(shù)術(shù)的動(dòng)態(tài)的的解決方案案可以作為為關(guān)鍵資產(chǎn)產(chǎn)系統(tǒng)的虛虛擬補(bǔ)丁3、取證，，事后跟跟蹤取證，事后后跟蹤系統(tǒng)統(tǒng)分析器IPS/IDS感應(yīng)應(yīng)器IPS/IDS感應(yīng)應(yīng)器集群IPS/IDS感應(yīng)應(yīng)器/分析析器集中管理中中心LogeventsAlerts網(wǎng)絡(luò)監(jiān)視總結(jié)逃避技術(shù)/高級(jí)逃避避技術(shù)是一一種通過(guò)偽偽裝和/或或修改網(wǎng)絡(luò)絡(luò)攻擊以逃逃避安全系系統(tǒng)的檢測(cè)測(cè)和阻止的的手段。逃避技術(shù)/高級(jí)逃避避技術(shù)最大大的危害是是網(wǎng)絡(luò)犯罪罪分子可以以攜帶惡意意攻擊軟件件和漏洞利利用攻擊程程序避開(kāi)安安全系統(tǒng)的的檢測(cè)入侵侵到系統(tǒng)內(nèi)內(nèi)部。但是是安全系統(tǒng)統(tǒng)不會(huì)存在在任何攔截截和告警信信息傳統(tǒng)的IPS/IDS只是是可以攔截截和告警簡(jiǎn)簡(jiǎn)單的逃避避技術(shù)，這這些簡(jiǎn)單的的逃避技術(shù)術(shù)通常出現(xiàn)現(xiàn)在TCP/IP協(xié)議棧棧某一層，，是獨(dú)立的的逃避攻擊擊。但是對(duì)于應(yīng)應(yīng)用層的逃逃避已經(jīng)跨跨協(xié)議或多多種協(xié)議組組合的高級(jí)級(jí)逃避技術(shù)術(shù)則沒(méi)有任任何辦法安全是一個(gè)個(gè)過(guò)程我們相信AET的出出現(xiàn)將沖擊擊整個(gè)IPS/IDS/NGFW行業(yè)業(yè)測(cè)試結(jié)果可可以證明高高級(jí)逃避技技術(shù)是存在在的仍然有很多多未知的AET需需要去發(fā)現(xiàn)現(xiàn)和研究。。目錄錄金融體體系客客戶(hù)案案例目錄錄銀行、、證券券、保保險(xiǎn)中國(guó)銀銀行交通銀銀行中國(guó)建建設(shè)銀銀行浙浙江分分行中國(guó)建建設(shè)銀銀行河河南分分行中國(guó)建建設(shè)銀銀行陜陜西分分行中國(guó)建建設(shè)銀銀行j江西西分行行寧夏銀銀行青海銀銀行西安銀銀行廊坊銀銀行萊蕪銀銀行大新銀銀行中國(guó)建建設(shè)銀銀行合合肥信信用卡卡中心心國(guó)泰君君安證證券申銀萬(wàn)萬(wàn)國(guó)證證券銀河證證券東海證證券中國(guó)人人壽保保險(xiǎn)公公司華夏人人壽保保險(xiǎn)公公司天安人人壽保保險(xiǎn)公公司信達(dá)澳澳銀基基金管管理有有限公公司北京現(xiàn)現(xiàn)代汽汽車(chē)金金融有有限公公司云南樂(lè)樂(lè)富支支付有有限公公司英國(guó)巴巴克萊萊銀行行上海海分行行CNGate公公司簡(jiǎn)簡(jiǎn)介關(guān)于我我們2012年9月成功功登陸陸”新三板板”（中國(guó)國(guó)創(chuàng)業(yè)業(yè)板）），股票票代碼碼：430148成立于于2000年，14年專(zhuān)注注于網(wǎng)網(wǎng)絡(luò)安安全領(lǐng)領(lǐng)域北京（（總部部），，產(chǎn)品研研發(fā)中中心（（北京京、深深圳））2014年7月，遷遷入位位于北北京第第二金金融區(qū)區(qū)的辦辦公新新址，，1500平米+華北電電力大大學(xué)50多人的的VAG小組分支機(jī)機(jī)構(gòu)：：上海海、西西安、、廣州州、成成都、、鄭州州、青青島主要業(yè)業(yè)務(wù)區(qū)區(qū)域：：華北北、東東北、、華東東、西西北、、西南南、華華南主要客客戶(hù)：：政府府、公公安、、教育育、金金融、、醫(yī)療療、能能源、、社保保/醫(yī)保保、、互互聯(lián)聯(lián)網(wǎng)網(wǎng)業(yè)業(yè)務(wù)務(wù)平平臺(tái)臺(tái)，，客客戶(hù)戶(hù)總總數(shù)數(shù)超超過(guò)過(guò)4000家大大型型和和中中型型機(jī)機(jī)構(gòu)構(gòu)CNGate產(chǎn)品品均均已已獲獲得得政府府、、軍軍隊(duì)隊(duì)的的銷(xiāo)銷(xiāo)售售許許可可證證CNGate全線(xiàn)線(xiàn)產(chǎn)產(chǎn)品品進(jìn)進(jìn)入入中央央政政府府采采購(gòu)購(gòu)平平臺(tái)臺(tái)CNGate硬件件平平臺(tái)臺(tái)生產(chǎn)產(chǎn)基基地地：：深深圳圳公司司發(fā)發(fā)展展歷歷程程推出CNGate-AGWEB應(yīng)用安全網(wǎng)關(guān)推出CNGate-ITM網(wǎng)絡(luò)監(jiān)控管理可視化系統(tǒng)2008-201120142012CNGate-AET-NGIPS下一代高智能入侵防御系統(tǒng)CNGate-NGFW下一代防火墻CNGate-WAFWEB應(yīng)用防火墻成功登陸新三板

簡(jiǎn)稱(chēng)：科能騰達(dá)代碼：430148專(zhuān)注網(wǎng)絡(luò)安全領(lǐng)域，提供網(wǎng)絡(luò)安全解決方案和服務(wù)2000-20082013推出CNGate-BAS運(yùn)維管理審計(jì)系統(tǒng)推出“貨架式”安全等級(jí)保護(hù)解決方案20002014-2015推出“安全管家”安全服務(wù)解決方案推出“網(wǎng)絡(luò)威脅入侵監(jiān)測(cè)及全網(wǎng)應(yīng)急響應(yīng)中心”方案推出TES（高級(jí)逃避技術(shù)測(cè)試工具）SIEM–安全事件管理平臺(tái)EPS-反高級(jí)逃避攻擊專(zhuān)用產(chǎn)品CNGate全全線(xiàn)線(xiàn)產(chǎn)產(chǎn)品品CNGate榮榮譽(yù)譽(yù)CNGate榮榮譽(yù)譽(yù)公司司優(yōu)優(yōu)勢(shì)勢(shì)CNGate系系列安安全全產(chǎn)產(chǎn)品品，，嚴(yán)嚴(yán)格格按按照照國(guó)國(guó)家家四四部部委委頒頒布布的的《《信信息息安安全全等等級(jí)級(jí)保保護(hù)護(hù)標(biāo)標(biāo)準(zhǔn)準(zhǔn)》》的的要要求求，，進(jìn)進(jìn)行行規(guī)規(guī)劃劃和和研研發(fā)發(fā)“抗抗高高級(jí)級(jí)逃逃避避技技術(shù)術(shù)””是是公公司司的的核核心心技技術(shù)術(shù)，，獨(dú)獨(dú)有有的的深深度度檢檢測(cè)測(cè)技技