華為賽門鐵克深知IPS簽名質(zhì)量和相應(yīng)速度的重要性,因此以更加全面和寬闊的視角來開發(fā)IPS簽名���。華賽的目標(biāo)是通過關(guān)注和研究每個漏洞的潛在演進(jìn)�,堅持開發(fā)基于漏洞的簽名�,以讓用戶最少操心的方式,最迅速地將最新的保護(hù)能力提供給用戶��。編寫簽名采用的方法越是具備通用性���,編寫出來的簽名越有可能不僅能保護(hù)現(xiàn)存的攻擊���,而且能保護(hù)未來新出現(xiàn)的針對已知漏洞或類似漏洞的變種攻擊。
當(dāng)應(yīng)對一種新型威脅的響應(yīng)時間非常重要的時候���,我們也會選擇編寫一些基于攻擊的簽名����。因為這確實是一個最容易的方法:既能快速推出對應(yīng)的簽名��,又具備較低的現(xiàn)網(wǎng)誤報風(fēng)險��。但是一旦有時間,這些基于具體攻擊的簽名就會被重新審視提煉�,來確認(rèn)是否能夠優(yōu)化,即以更加通用的方法來重寫�����,使其能夠防御更加廣泛的攻擊����。
即使某些簽名原本已經(jīng)是基于漏洞的簽名,華賽也會重新審視��,看是否可以再次優(yōu)化和合并�,使其覆蓋更多的漏洞。
華為賽門鐵克UTM+提升業(yè)務(wù)價值
華為賽門鐵克聯(lián)合賽門鐵克��,一方面在全球范圍內(nèi)關(guān)注最新的病毒和威脅的發(fā)展動態(tài)�����,以保證擁有最快速的特征更新能力�,及時防護(hù)已知的攻擊;另一方面采用基于漏洞的攻擊和威脅的檢測技術(shù)����,保證了不僅能夠識別已知的攻擊類型,也能對未知的攻擊做出及時有效的響應(yīng);高質(zhì)量的簽名則保證了IPS的低誤報。對于客戶而言���,在降低安全風(fēng)險的同時�,也因較低的誤報率帶來了良好的業(yè)務(wù)體驗����。
華為賽門鐵克UTM+中的網(wǎng)絡(luò)威脅防護(hù)技術(shù),與傳統(tǒng)IPS相比具有主動防御的能力:不僅能發(fā)現(xiàn)已知的威脅�,也能發(fā)現(xiàn)未知的威脅,且在這些威脅進(jìn)入網(wǎng)絡(luò)之前就能有效攔截�。
與反病毒被動響應(yīng)保護(hù)機(jī)制不同的是,華為賽門鐵克UTM+的網(wǎng)絡(luò)威脅防護(hù)能夠提供真正的主動防御保護(hù)����,主要擁有以下四大特性:
第一,通過有效檢測網(wǎng)絡(luò)流量識別與基于漏洞特征的攻擊����,能抵御未修補的和零日漏洞。
第二���,能有效防御基于Web 2.0和瀏覽器插件類型的攻擊��,還能攔擊偷渡式下載����,也能保護(hù)通用的Web應(yīng)用程序的漏洞,如PDF reader���。
第三�,通過網(wǎng)絡(luò)流量分析�����,能識別社會工程學(xué)型的攻擊���,如仿冒的惡意軟件掃描頁面�、偽造的影視頻解碼組件和安裝包�����,或者隱藏的執(zhí)行文件等�。
第四,可幫助識別并隔離已經(jīng)受感染的系統(tǒng)�����,通過分析主機(jī)與網(wǎng)絡(luò)中的僵尸網(wǎng)絡(luò)的活動性�����,攔截主機(jī)到外部未知的惡意網(wǎng)站�。
