高級威脅防護方案-銷售材料

解決方案部門高級威脅防護解決方案目錄解決方案背景1解決方案簡介2解決方案資源3目錄解決方案簡介2解決方案資源3解決方案背景12014年實可謂是中國信息安全元年，這一年里信息與網(wǎng)絡(luò)安全領(lǐng)域里發(fā)生了很多重大事件。最重要的莫過于2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，習(xí)近平擔(dān)任組長，這個事件標(biāo)志安全已經(jīng)上升到國家戰(zhàn)略高度。這也讓我們看到了安全產(chǎn)業(yè)蓬勃發(fā)展的美好前景。從另一個角度來說，對于安全行業(yè)，2014年又是不平靜的一年。2014年高危漏洞頻發(fā)，安全事件比比皆是，心臟滴血（Heartbleed）漏洞，BASH漏洞等重大安全漏洞的曝光震動了整個互聯(lián)網(wǎng)，甚至有人稱這些漏洞帶給互聯(lián)網(wǎng)的是一場滅頂之災(zāi)。華訊解決方案部安全團隊在2014年底收集和整理了去年一年曝光的各類慘烈安全事件，并從中選出了“2014年十大安全事件”，與大家分享。中國互聯(lián)網(wǎng)DNS大劫難影響：★★★★☆

余震：★☆☆☆☆損失：超過85%的國內(nèi)用戶在事故期間不能上網(wǎng)，損失無法統(tǒng)計事件過程：2014年1月21日下午3點10分左右，國內(nèi)通用頂級域的根服務(wù)器忽然出現(xiàn)異常，導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障，用戶無法正常訪問。雖然國內(nèi)訪問根服務(wù)器很快恢復(fù)，但由于DNS緩存問題，部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象仍將持續(xù)數(shù)個小時，至少有2/3的國內(nèi)網(wǎng)站受到影響。微博調(diào)查顯示，“1·21全國DNS大劫難”影響空前。事故發(fā)生期間，超過85%的用戶遭遇了DNS故障，引發(fā)網(wǎng)速變慢和打不開網(wǎng)站的情況。點評：根據(jù)多方面分析，本次事故系因DNS防護不夠造成的。阿里云遭受史上最大DDoS攻擊影響：★★★☆☆

余震：★★☆☆☆損失：本次攻擊被成功防御，攻擊流量規(guī)模全球最大事件過程：2014年12月24日阿里云計算發(fā)布聲明：12月20日—21日，部署在阿里云上的一家知名游戲公司，遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊，攻擊時間長達(dá)14個小時，攻擊峰值流量達(dá)到每秒453.8Gb。據(jù)了解，第一波分布式拒絕服務(wù)攻擊（DDoS）從12月20日晚上19點左右開始，一直持續(xù)到21日凌晨，第二天黑客又再次組織大規(guī)模攻擊，攻擊共持續(xù)了14個小時。由于部署了專用的防DDoS系統(tǒng)并及時與運營商進行了協(xié)同防護，阿里云將本次攻擊造成的損失降到了最低。此前史上最大的DDoS攻擊發(fā)生在今年2月份，是針對Cloudflare的一次400G攻擊。CloudFlare是美國一家提供云安全服務(wù)的公司，攻擊時，包括4chan和維基解密在內(nèi)的78.5萬個網(wǎng)站安全服務(wù)受到了影響。點評：本次事件為典型的DDoS攻擊，主要受沖擊對象為運營商和IDC數(shù)據(jù)中心。發(fā)生時具體表現(xiàn)為受攻擊者無法對外正常提供服務(wù)，需要專用DDoS防護解決方案來加以應(yīng)對。iCloud安全漏洞泄漏名人裸照影響：★★★★☆

余震：★★☆☆☆損失：個人敏感資料嚴(yán)重外泄事件過程：蘋果公司一向以其自身設(shè)備和服務(wù)的安全而自豪，但今年八月，隨著其iCloud服務(wù)被攻破，許多的名人信息被泄露。事件造成數(shù)百張家喻戶曉的名人私密照片被盜。該事件向我們敲響了警鐘，那就是在云服務(wù)上存儲敏感文件可能并不像我們想象的那樣安全。今天的設(shè)備都非常熱衷于將數(shù)據(jù)推送至各自的云服務(wù)器上，人們應(yīng)該小心敏感資料不會自動上傳到網(wǎng)上或者其他配對的設(shè)備上。點評：本次事件的主要原因是個人密碼保護不當(dāng)，同理企業(yè)用戶在訪問內(nèi)網(wǎng)核心系統(tǒng)時也需要妥善保護自己的個人密碼，同時可輔以令牌、證書、動態(tài)密碼等多因素認(rèn)證技術(shù)。攜程泄露大量用戶銀行卡信息影響：★★★☆☆

余震：★★★☆☆損失：攜程聲明所有相關(guān)損失由攜程負(fù)擔(dān)事件過程：2014年3月22日攜程出現(xiàn)重大安全漏洞，攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。盡管漏洞僅持續(xù)了兩個多小時，且漏洞發(fā)現(xiàn)者并不是惡意黑客而是專門研究漏洞并提交給當(dāng)事單位的白帽子，不過該事件引發(fā)的恐慌仍在持續(xù)。點評：本次事件主要由于攜程長時間開放線上調(diào)試功能，且系統(tǒng)日志明文存放，同時所存儲的服務(wù)器還有目錄遍歷漏洞。根據(jù)行為可歸類為以Web攻擊為主的混合入侵。鐵路訂票系統(tǒng)12306大量用戶數(shù)據(jù)遭泄露影響：★★★★☆

余震：★★★☆☆損失：大批身份證、郵箱泄露造成2次威脅事件過程：有網(wǎng)友在漏洞平臺烏云發(fā)表一篇題為《大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶帳號、明文密碼、身份證郵箱等（泄漏途徑目前未知）》的帖子，稱當(dāng)前有黑客獲取了12306的所有用戶信息并在一些黑客群體中進行流傳、買賣。據(jù)了解，該樣本數(shù)據(jù)的文件標(biāo)題為《12306郵箱-密碼-姓名-身份證-手機（售后群：31109xxxx）.txt》，共計131653條記錄、文件大小14M。經(jīng)過仔細(xì)分析，該批131,653條的12306用戶數(shù)據(jù)是真實的。此外，該批數(shù)據(jù)基本確認(rèn)為黑客通過“撞庫攻擊”所獲得，并非從12306直接泄露。點評：本次事件雖因撞庫而起，并非從12306直接泄露，但仍至少說明兩個問題：1.其他第三方機構(gòu)用戶數(shù)據(jù)庫被攻陷；2.大部分用戶在多個網(wǎng)站使用相同用戶名密碼，一旦其中一個網(wǎng)站被脫庫，其余網(wǎng)站均會受到影響。美國Target數(shù)據(jù)泄露，致CIO、CEO相繼辭職影響：★★★★☆

余震：★★★★☆損失：超10億美金，TargetCIO、CEO相繼辭職。事件過程：美國零售巨頭Target數(shù)據(jù)泄露事件影響人數(shù)多達(dá)1.1億，信用卡數(shù)量4000萬。對公司造成損失超過10億美元，CIO貝絲·雅各布、首席董事長、總裁兼CEO格雷格·斯坦哈費爾相繼辭職。數(shù)據(jù)泄露最終造成Target對業(yè)務(wù)進行重組。據(jù)了解，黑客系通過攻陷空調(diào)供暖系統(tǒng)供應(yīng)商電腦，進一步提升權(quán)限，通過Web攻擊等方式最終獲取AD管理員權(quán)限，將核心信息外發(fā)至黑客手中。點評：本次事件屬于典型的APT攻擊，有清晰的引誘>滲透>升權(quán)>回傳過程，大部分?jǐn)?shù)據(jù)泄露事件均由此而起。摩根大通大批用戶信息泄露影響：★★★★★

余震：★★★★☆損失：摩根大通事發(fā)當(dāng)月股票跌幅5%，市值蒸發(fā)110億美金事件過程：網(wǎng)絡(luò)對美國最大的銀行摩根大通的攻擊最早發(fā)生在八月，導(dǎo)致聯(lián)邦調(diào)查局開始調(diào)查俄羅斯政府與摩根大通被攻擊之間的關(guān)聯(lián)。然而，不管是誰發(fā)起的攻擊，事件造成了7600萬個個人賬戶和700萬個小企業(yè)賬戶的戶名、地址、電話和電子郵件被泄露的嚴(yán)重后果，摩根大通的股票2014年全年漲幅約6%，事發(fā)當(dāng)月跌幅約5%。人們一般認(rèn)為，被攻破的都是些安全措施薄弱的公司，然而眾所周知的是，摩根大通在安全保護領(lǐng)域有著非常完善的安全規(guī)劃并不惜投入巨資。摩根大通事件以慘痛的教訓(xùn)向世界做出警示，沒有人是絕對安全的。點評：本次事件中入侵者使用了多種零日攻擊策略，并在摩根大通的網(wǎng)絡(luò)中放置了多層常規(guī)惡意軟件。迅速識別并定位這些攻擊行為是針對此類現(xiàn)象的重點需求。索尼影業(yè)被黑影響：★★★★☆

余震：★★★★★索尼直接損失逾1億美金，并逐步發(fā)展為政治事件事件過程：十一月份，索尼影視娛樂受到黑客攻擊，導(dǎo)致公司系統(tǒng)被迫關(guān)閉。攻擊造成從包括個人信息和名人電子郵件在內(nèi)的員工詳細(xì)信息到未發(fā)布的影片都被公之于眾。美國聯(lián)邦調(diào)查局聲稱背后黑手是朝鮮，總統(tǒng)奧巴馬也二次發(fā)聲要打擊網(wǎng)絡(luò)攻擊行為。朝鮮當(dāng)局呼吁成立朝美聯(lián)合調(diào)查組，并威脅如果未遂其愿的話可能導(dǎo)致“嚴(yán)重后果”。此事已經(jīng)上升到國家政治層面。點評：本次事件中除常規(guī)滲透外，還存在索尼內(nèi)部員工協(xié)助黑客進行攻擊的現(xiàn)象，且后期往來攻擊中出現(xiàn)了大流量DDoS，屬于大規(guī)模混合攻擊。心血漏洞&Bash漏洞曝光影響：★★★★★

余震：★★★★★損失：通用漏洞，可影響90%全球網(wǎng)站，損失無法預(yù)估事件過程：今年四月發(fā)現(xiàn)的OpenSSL核心安全漏洞心血漏洞，在整個IT行業(yè)及更廣的周邊行業(yè)引起了普遍的恐慌。德國程序員西格爾曼聲稱對導(dǎo)致缺陷的OpenSSL代碼負(fù)責(zé)。然而，還是有人指責(zé)一些使用了OpenSSL代碼的網(wǎng)站巨頭，從未支援過開源社區(qū)的檢查修復(fù)工作。據(jù)說90%的網(wǎng)站都使用了OpenSSL代碼，但很少有人為OpenSSL做出捐獻(xiàn)。半年后的9月25日消息，Linux用戶又得到了一個“驚喜”，RedHat安全團隊在Linux中廣泛使用的Bashshell中發(fā)現(xiàn)了一個隱晦而危險的安全漏洞。該漏洞被稱為“BashBug”或“Shellshock”。當(dāng)用戶正常訪問，該漏洞允許攻擊者的代碼像在Shell中一樣執(zhí)行，這就為各種各樣的攻擊打開了方便之門。而且，更糟糕的是，該漏洞已經(jīng)在Linux中存在很長時間了，所以修補某個Linux機器很容易，但是要全部修補，幾乎不可能實現(xiàn)。點評：本類事件屬于新曝光的協(xié)議級重大漏洞，可動輒使整個互聯(lián)網(wǎng)經(jīng)歷一次大海嘯。大部分用戶和企業(yè)依然缺少系統(tǒng)的安全理念影響：∞

余震：∞現(xiàn)象分析：盡管安全事件層出不窮，各企業(yè)單位也對安全越發(fā)重視，但相當(dāng)數(shù)量的企業(yè)仍然對如何打造一個安全的信息網(wǎng)絡(luò)環(huán)境缺少系統(tǒng)的認(rèn)知，不能有效利用各種安全方案，造成在安全建設(shè)時出現(xiàn)了多個安全孤島，采用的各類安全方案也良莠不齊——如此發(fā)展下去同類安全事件將不斷重演，用戶的安全思維亟待提高。點評與對策：綜觀上述安全事件，可分類為來自外部的APT（高級可持續(xù)性）威脅、DDoS威脅、Web安全威脅和來自內(nèi)部的運維安全缺失造成的威脅。其中影響越大的事件越趨向于通過多種威脅混合實現(xiàn)。第三方報告移動終端社交網(wǎng)絡(luò)/大數(shù)據(jù)云/虛擬化01.云端訪問安全代理02.軟件定義的信息安全03.遏制和隔離為基礎(chǔ)的信息安全策略04.物聯(lián)網(wǎng)的安全網(wǎng)關(guān)、代理及防火墻05.機器可判別威脅智能化，信譽度評定06.沙盒分析與入侵指標(biāo)確認(rèn)07.大數(shù)據(jù)信息安全分析08.互動式應(yīng)用安全測試09.

適應(yīng)性訪問管控10.

端點偵測與回應(yīng)01.策略合規(guī)02.新應(yīng)用促使邊界網(wǎng)關(guān)升級03.

DDOS防護04.基于大數(shù)據(jù)的安全分析05.企業(yè)級移動安全I(xiàn)DC：中國信息安全市場發(fā)展趨勢Gartner：十大信息安全技術(shù)華訊高級威脅防護解決方案移動終端社交網(wǎng)絡(luò)/大數(shù)據(jù)云/虛擬化DDoS攻擊防護WEB攻擊防護APT攻擊防護華訊

高級威脅防護解決方案目錄解決方案資源3解決方案簡介2解決方案背景1高級威脅防護解決方案

SQLInjection

CrossSiteScripting

ParameterTamperingCookiePoisoningInternetAppServerDatabasesBackendServer/SystemPortScanningAnti-spoofingWebServerKnowvulnerabilitiesPattern-BasedAttacksWAF企業(yè)數(shù)據(jù)中心DDoS

ProtectDoS

&

DDoSApplication

DoS&DDoSNGFWWebServer高級威脅防護解決方案(三個方面)依據(jù)目前國際、國內(nèi)背景，當(dāng)前來自外部的主要安全威脅有三點：DDoS攻擊威脅DDoS攻擊已由網(wǎng)絡(luò)層攻擊轉(zhuǎn)變?yōu)閼?yīng)用層攻擊發(fā)生在今年2月份的400G歷史最高DDoS攻擊記錄在今年12月份被國內(nèi)DDoS攻擊刷新為450GAPT攻擊威脅RSA公司，摩根大通的案例說明，對于APT要慎重對待目前的防火器，防毒墻，防病毒軟件對于APT的防護效果不大Web攻擊威脅對于入侵者來說，Web攻擊是首選，因為很多時候企業(yè)只對外開放了Web訪問Web應(yīng)用的更新，升級頻率高，Web漏洞不可避免高級威脅防護解決方案—DDoS防護LoadBalancerDATACENTERAttackTrafficGoodTrafficIPS耗盡帶寬狀態(tài)資源耗盡服務(wù)資源耗盡超帶寬DDoS攻擊應(yīng)用層DDoS攻擊高級威脅防護解決方案——DDoS防護（續(xù)）發(fā)現(xiàn)銷售機會的幾個問題（企業(yè)）：有沒有發(fā)生過流量不大,但是在線業(yè)務(wù)訪問很慢的現(xiàn)象?有沒有發(fā)生過防火墻時常/偶爾會應(yīng)為會話過高而死機?同行業(yè)的xx公司最近被DDoS攻擊的事情您聽說過嗎?近幾個月貴公司使用過運營商流量清洗服務(wù)嗎?效果如何啊?發(fā)現(xiàn)銷售機會的幾個問題（運營商）：這幾年DDoS攻擊事件發(fā)生的比較頻繁，你們的業(yè)務(wù)有沒有受到影響？你們對你們的客戶是如何進行DDoS攻擊清洗的？每年你們遇到的攻擊流量大概多少？xx運營商因為提供了DDoS攻擊清洗服務(wù)，一年僅此收入就達(dá)到2000多萬高級威脅防護解決方案——DDoS防護（續(xù)）針對DDoS威脅的防護：DDoS攻擊威脅防護超帶寬型DDoS攻擊——采購運營商/云端DDoS清洗服務(wù)應(yīng)用層DDoS攻擊及其他DDoS攻擊——部署DDoS防護設(shè)備運營商市場占有率第一——超過60%市場份額部署簡單，技術(shù)領(lǐng)先含有IPS功能，不僅僅是DDoS防護性價比更高高級威脅防護解決方案——DDoS防護-ARBORArbor公司介紹（截至2014年中）：全球95%一級運營商是Arbor的客戶全球有107個國家部署了Arbor產(chǎn)品在運營商分析&防護設(shè)備市場占有率第一，占76.6%份額當(dāng)前ATLAS安全智能監(jiān)控的全球總流量80Tbps–占全球互聯(lián)網(wǎng)流量的40%Arbor產(chǎn)品介紹：分為運營商解決方案和企業(yè)解決方案可以檢測攔截網(wǎng)絡(luò)層DDoS攻擊、應(yīng)用層DDoS攻擊，以及其他各種DDoS攻擊部署簡單，開箱即用高級威脅防護解決方案——DDoS防護-RadwareRadwareDefensePro產(chǎn)品介紹：結(jié)合了入侵防御系統(tǒng)(IPS)、網(wǎng)絡(luò)行為分析(NBA)和拒絕服務(wù)(DoS)保護最準(zhǔn)確的攻擊檢測與阻止領(lǐng)先、統(tǒng)一的監(jiān)控和報告,可生成PCI、HIPAA和SOX等合規(guī)報告實時保護，抵御已知和新出現(xiàn)的網(wǎng)絡(luò)攻擊，比如基于弱點的攻擊、基于濫用服務(wù)器資源的非弱點攻擊以及濫用網(wǎng)絡(luò)帶寬資源的溢出攻擊使用多達(dá)20種不同的參數(shù)，針對每個攻擊模式生成實時特征碼，阻止攻擊，且不會阻止正常的用戶流量高級威脅防護解決方案——APT防護12CVE-2011-0609354長時間摸底客戶高級定制的惡意軟件繞過防火墻繞過防病毒植入目標(biāo)系統(tǒng)建立后門,隱藏自己接受指令,默默更新橫向擴散,縱向挖深刺探私密,偷偷回傳高級威脅防護解決方案——APT防護(續(xù))發(fā)現(xiàn)銷售機會的幾個問題：你認(rèn)為貴公司最重要的資產(chǎn)是什么？（人和數(shù)據(jù)）你的員工能夠收到來自外部的郵件或者訪問外部網(wǎng)頁嗎？很多的數(shù)據(jù)泄露都是因為內(nèi)部人員引起的（有目的或是躺槍），你防護了嗎？針對不同的員工，在不同地方使用公司數(shù)據(jù)有沒有顆粒化管理？高級威脅防護解決方案——APT防護(續(xù))針對APT威脅的防護：APT攻擊威脅防護下一代防火墻NGFW/IPS，可以識別/檢測應(yīng)用層的威脅新興的沙盒技術(shù)，可以識別/檢測零日攻擊,未知威脅下一代防火墻配合防病毒，IPS技術(shù)解決大部分APT威脅再配合WildFire沙盒技術(shù)完美解決剩余的APT威脅下一代防火墻配合防病毒，IPS技術(shù)解決大部分APT威脅國內(nèi)下一代防火墻（NGFW）標(biāo)準(zhǔn)制定者之一國產(chǎn)安全產(chǎn)品，政策傾向高級威脅防護解決方案——APT防護-PaloAltoPaloAlto產(chǎn)品介紹：App-ID對5大類25個子類的750多種應(yīng)用程序?qū)嵤┗诓呗缘目刂泼恐芏紩略?-10種應(yīng)用程序User-ID根據(jù)用戶及/或AD群組管理與實施策略調(diào)查安全事件，編制自定義報告Content-ID統(tǒng)一簽名引擎可掃描單通道內(nèi)的各種威脅，漏洞攻擊、病毒、及間諜軟件基于串流、而非文件的實時掃描性能Single

Pass單通道——對各數(shù)據(jù)包僅執(zhí)行一次掃描平行處理P——特定功能硬件引擎，獨立的數(shù)據(jù)/控制平面高級威脅防護解決方案——APT防護-深信服深信服產(chǎn)品介紹：可視通過可視化報表不僅能夠全面呈現(xiàn)用戶和業(yè)務(wù)的安全現(xiàn)狀還能幫助用戶快速定位安全問題沒有攻擊行為也可以找到業(yè)務(wù)中潛在的風(fēng)險L2-7層完整威脅識別，業(yè)務(wù)漏洞可視化海量日志≠有效攻擊，可以攻擊與漏洞關(guān)聯(lián)雙向不僅僅需要防護外部攻擊，并且要檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險彌補了傳統(tǒng)安全設(shè)備只防外不防內(nèi)的漏洞可檢測服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改也可檢測內(nèi)網(wǎng)終端電腦是否被黑客控制國內(nèi)首家發(fā)布下一代防火墻的廠商是國內(nèi)下一代防火墻標(biāo)準(zhǔn)的制定者之一高級威脅防護解決方案——Web防護1發(fā)現(xiàn)新浪微波漏洞可以獲取收益防火墻無法發(fā)現(xiàn)IPS無法發(fā)現(xiàn)Worm23編寫惡意代碼測試、改進、發(fā)布4發(fā)帶毒私信,微博內(nèi)容勁爆,引誘點擊56大量加V用戶感染成為新的感染源高級威脅防護解決方案——WEB防護(續(xù))發(fā)現(xiàn)銷售機會的幾個問題：貴公司目前是否使用在線業(yè)務(wù)系統(tǒng)的?貴公司是否擔(dān)心類似SQL注入,網(wǎng)站掛馬這樣的攻擊?貴公司的業(yè)務(wù)系統(tǒng)是自主開發(fā)的還是外包開發(fā)的,有沒有定期做過Web檢測?高級威脅防護解決方案——WEB防護(續(xù))針對Web攻擊威脅的防護：Web攻擊威脅防護部署Web

Application

Firewall（WAF）設(shè)備國際品牌國內(nèi)品牌高級威脅防護解決方案——方案優(yōu)勢解決方案全面：涵蓋了Gartner和IDC預(yù)測的主要威脅：包含了DDoS，APT，Web攻擊防護