【IT168 专稿】回顾这一周所发生的热点事件,伦敦奥运当选第一。这一周中国奥运军团从金牌榜第二成功逆转重新登上金牌榜和奖牌榜榜首。奥运赛事可谓精彩纷呈,再看网络安全领域也是精彩不断。下面就让我们一起来回顾这一周的网络安全热点!
热点回顾一:启明星辰发布无线安全防护新品
随着社会的发展和科技的进步,无线网络(WLAN)已经得到普遍应用。从办公室、家庭,到机场、图书馆、商场、咖啡店等各种公共场所,打开手机或笔记本电脑的无线设置,搜索并连接一个WLAN网络,查阅信息或浏览微博,已经成为很多人的一种习惯。
7月31日,启明星辰发布了针对无线网络安全的防护产品。该产品可与传统有线安全产品相结合为用户提供更加完善的整体网络安全解决方案。全新的无线网络安全防护产品支持设定无线准入策略,自动识别合法终端,并可通过射频信号阻止非法AP、非法终端的接入,建立射频安全区,从而提供具有物理安全、可信的无线网络。同时,该产品具有全面的无线安全检测功能,可以检测包括流氓AP、无线扫描、无线欺骗、无线DoS攻击、无线破解等多类数十种无线攻击,并根据预定义的无线安全策略执行告警、阻断动作,杜绝内网机密通过无线网络向外泄露。另外,产品还提供多种无线网络状态统计,帮助用户随时了解无线网络安全状态。
启明星辰推出的针对无线网络安全的防护产品其无线安全检测功能不但可以检测数十种无线攻击,而且可以执行告警、阻断动作,杜绝机密数据通过无线网络向外泄露。据启明星辰无线网络安全专家介绍,对于未部署无线网络的用户或者区域,部署该产品可防止私自搭建无线网络造成的数据泄密;而针对已部署无线网络的用户,该产品可协助用户识别和阻断非法AP、终端,进行各种无线攻击检测和防护,弥补传统有线安全设备防御能力的不足,从而将安全防护延伸到无线网络边界,真正构建全面的整体网络安全解决方案。
${PageNumber}热点回顾二:网御星云发布加固安全网关
8月3日,网御星云发布了其“网御加固安全网关”产品。该系列产品是基于网御星云“下一代安全架构”的技术理念,通过分析特殊行业用户的专业要求,由网御研发团队独立设计、自主研发的加固安全网关,采用一系列领先的抗恶劣环境设计,通过了严酷的第三方测试研制的特种安全设备。
网御星云研发生产的加固安全网关适用于车载、舰载、机载移动网络的安全威胁防护,也可应用于卫星、3G/4G、短波超短波、高速以太网等通信接入网络,具有良好的抗电磁兼容干扰、防振动、抗冲击、防淋雨等抗恶劣环境特性。因此,网御星云加固安全网关能有效保障应急指挥、抗震救灾、地质勘探、消防抢险、移动警务、核能电力、船载测控及航空航天等领域的信息安全工作。
▲加固安全网关在水中仍能正常作业
同时,该系列产品全面支持防火墙、VPN、入侵防御、防病毒、漏洞扫描、主动防御、绿色上网、负载均衡、集中管理等方面的安全防御功能,并可根据用户的个性化需求定制开发与生产。在研发、生产过程中,网御星云严格执行GJB9001B-2009质量管理体系,确保产品的高稳定性和高可靠性,令其能够从容应对复杂苛刻的开放式使用环境。
${PageNumber}热点回顾三:Hillstone发布NAT及日志安全解决方案
随着最后一批IPv4网络地址在全球分配完毕,宣告全球互联网网络地址资源濒临枯竭,对于互联网运营商和承担众多用户上网的高校、政府、金融等单位而言,因承担着众多用户访问互联网的业务,IPv4地址资源枯竭带来的影响更加重大。这些组织或单位对于互联网接入口的安全设备部署要求,除了最基本的安全防护之外,高性能的NAT功能已成为不可或缺的首选。但是,在NAT技术应用之后,如何在公用IP地址情况下对用户访问互联网进行溯源,成为了互联网出口审计的难题。
针对此类需求,Hillstone推出了端口复用技术的高性能NAT及日志安全解决方案,以此来满足IPv4地址资源不足的问题,同时提供高性能日志安全解决方案以满足公安部对日志监管的要求。
Hillstone本次推出的高性能NAT及日志安全解决方案是通过Hillstone高性能多核安全网关与最新版本的HSA安全审计平台设备联动,开启NAT转换和高性能日志输出功能,来实现网络安全接入与安全审计的目的。
值得关注的是,Hillstone在本解决方案中采用了更新版本的HSA安全审计平台具有高速存储、高速查询、存储容量大、存储空间可扩等特点,处理性能达10万EPS,内置高达6T的存储空间,并可以扩展外置存储设备,可以支持10G链路下90天的NAT日志存储,3G链路下90天的NAT、URL和IM上下线日志数据存储,可轻松实现20秒内可以完成海量日志的极速查询。HSA安全审计平台支持手自两种备份方式,并支持手动数据导入,保障日志数据的完整性和安全性;该平台还支持建立审计服务器集群的方案,可以有效地保证日志数据完整性和可靠性。
据介绍,Hillstone将HSA安全审计平台搭配于高性能多核安全网关的主要原因是满足如何能够存储海量日志、以及如何高效地在海量日志中检索到需要的数据等业界遭遇的普遍难题,尤其是针对运营商,高校,宽带提供商等承载众多用户上网的或上网服务的业务场景。
据Hillstone介绍,高性能安全网关搭配审计平台的设备组合解决方案,特别适合上网人数多,网络环境复杂的场景部署,,在运营商和宽带服务商中的应用效果更加明显,在极大增强了网关的安全性和可管理性的同时,为用户提供良好的日志记录和审计功能。
${PageNumber}热点回顾四:下一代安全的思考与实践
日前,绿盟科技安全技术专家万慧星应邀参加2012中国信息安全技术大会,并在主论坛作 “下一代安全的思考与实践” 的主题演讲。来自政府、金融、教育、电信、能源等行业的CIO代表,国内外知名的信息安全专家、厂商代表也参加了此次会议。
2012年5月,国务院总理温家宝同志主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作,会议通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》。《意见》重点强调:“切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力”。绿盟科技响应《意见》,在国内信息安全领域中进行积极的探讨及实践,此次参加“2012中国信息安全技术大会技术大会”,一方面与各界安全人士探讨“新形势下的信息安全重点工作及下一代信息安全架构”,另一方面也是将绿盟科技在下一代信息安全架构方面的实践成果与大家分享。
“下一代信息安全架构需要适应3个方面的变化,才能应对挑战”,绿盟科技的安全专家万慧星指出,“在IT技术方面,传统的识别、检测到防护的黑名单模式,越来越无法应对未知的、高级的下一代安全威胁;在安全价值方面,已经从经济层面上升到政治层面,下一代安全威胁的智能化、持续性及危害性已经迫在眉睫;在商业模式方面,日益灵活多变的业务需求,让单一产品防护力量日显薄弱”。
面临这样的挑战,下一代信息安全架构也应具备相应的智能化及体系化,而这其中最为关键的是需要认清安全产品的本质,即安全攻防。这个本质已经成为下一代信息安全架构中的关键点,以及与下一代信息安全威胁较量的正面战场。在此方面,绿盟科技从业务的识别、定义“企业白环境”、上下文关联,云安全中心/实时检测与适时响应等方面作出实践,验证下一代信息安全架构在检测与防护方面应提升的能力,该实践成果已经在绿盟科技下一代入侵防护系统中得以体现。
热点回顾五:趋势科技发布2012第二季度安全综合报告
7月31日,趋势科技发布了《2012年第二季度中国安全综合报告》。报告指出,二季度趋势科技中国区病毒码新增特征约59万条,客户终端检测并拦截恶意程序约8420万次,发现并拦截新的恶意URL地址约 33万个。报告称,目前网络安全形势依然严峻,且出现了宏病毒趋于爆发、安卓系统病毒增多等新的态势。
据趋势科技网络安全检测实验室显示: 趋势科技通过对中国区常见病毒特征库进行不断优化,目前总数达到约400万条。为了更好地服务中国客户,趋势科技多年前就将病毒码更新和Web信誉查询服务器设在国内,通过对中国区本地病毒码多年的搜集和积累,以及最独特的云安全技术,在恶意程序发动攻击前,为用户提供保护及防御。
报告显示,传统安全威胁在本季度更加突出,且部分古老的病毒通过翻新升级,已经有死灰复燃、卷土重来的迹象。如W97M/X97M(Word/Excel宏病毒)在二季度呈现出爆发的趋势,这种病毒将通过感染Word/Excel等文件威胁用户的重要数据和信息。用户如感染此病毒,可用趋势科技中国区病毒实验室制作的专杀工具来查杀。
宏病毒是一种比较老的病毒,它的传播速度十分快。而最新发现的宏病毒采用了新的技术,使这种病毒可以做更多的事情。Office文件中往往保存了用户的重要数据和信息,宏病毒的增长也给数据安全带来了很大的挑战。
2012年第二季度中国地区,木马病毒作为我国目前存在数量最多的病毒类型,仍然占据新增病毒数量排名首位。木马大部分具有盗号的特性,比其他类型的电脑病毒更容易编写且更容易使病毒制造者获益。在经济利益的驱使下,更多病毒制作者开始制造木马病毒。其中,新增木马病毒特征335161个,大约占新增病毒数量的57%。
