【IT168技术卓越奖】信息安全再一次走过了波澜不惊的2014年,回首这一年来信息安全产业的发展,依旧是充满了威胁和挑战。信息泄露事件层出不穷,史上最大规模DDoS攻击,心脏出血,微软停止对XP技术支持,索尼再次被黑,朝鲜断网……一系列的事件都让我们看到了信息安全的重要性。伴随着安全威胁的升级,安全防护的产品和技术在这一年里也取得了不错的进步,大数据安全分析、APT攻击防护、抗DDoS、云安全服务、物联网安全等关键词成为了产业的主旋律。
2014年,IT168技术卓越奖再一次对今年的安全行业推出的新产品进行了评选,共选择了14款最具代表性的产品分别授予了技术卓越奖、产品创新奖、年度产品奖,并正式对外公布,希望我们的推荐对您以及您的企业在产品选型时有所帮助!
一、技术卓越奖名单
1、安恒信息明御APT攻击(网络战)预警平台:拥有最出色的深度检测技术,帮助企业更从容应对未知威胁!
明御APT攻击(网络战)预警平台是杭州安恒信息技术有限公司针对近年来日趋复杂化的APT攻击而研发的预警平台,主要通过对网络流量的深度解析,利用静态分析和动态检测相结合的分析手段深入发现各种已知和未知的攻击行为,还原APT攻击路径,可以实现WEB、邮件和文件三个维度多个层次的APT攻击检测。
针对基于WEB的APT攻击行为,明御APT攻击(网络战)预警平台具备业界最成熟全面的WEB漏洞检测特征库,同时支持其他WEB检测产品不具备的WEBShell攻击检测、WEB传输恶意文件检测和WEB动态行为分析,深入发现各种基于WEB的APT攻击行为。
针对基于邮件的APT攻击行为,明御APT攻击(网络战)预警平台支持基于WEBMail的漏洞攻击检测和基于邮件附件的恶意文件传输行为检测,同时还具备基于邮件头欺骗、发件人欺骗、邮件钓鱼、邮件恶意链接等邮件欺骗行为检测,全面发现各种基于邮件的APT攻击行为。
针对基于文件的APT攻击行为,明御APT攻击(网络战)预警平台集成了全面的恶意文件检测特征库、成熟的沙箱检测机制、特有的Shellcode静态分析技术,通过多维度提取攻击行为,集成大量的0day算法,快速有效的发现用户网络中各种隐藏威胁。
同时明御APT攻击(网络战)预警平台还可以通过对WEB、邮件和文件多种方式检测到的异常行为进行综合关联分析,深度挖掘各种行为之间的关联性,进一步发现更为隐蔽的攻击行为,并以图形化的方式展示APT攻击路径。
推荐理由:明御APT攻击(网络战)预警平台采用了国内领先的异常访问检测技术、邮件社工分析技术、恶意文件静态分析技术、动态行为分析技术及云端的高级分析技术,同时还具备业界创新的APT攻击路径可视化分析、基于静态行为分析的shellcode检测、基于多线程的规模化沙箱检测和基于多维度的综合关联分析等能力,最终通过加权值判断和高级机器学习等技术深度分析各种异常行为,极大的提高APT攻击检测的成功检测率和降低误报率,弥补了传统安全产品易被绕过的安全难题,对来自外部的高级持续性的恶意威胁进行有效预警,直击新型APT攻击方式,并可实现单台设备5万个/天的文件检测能力。
二、产品创新奖
1、启明星辰大数据安全分析平台TSOC-BDSAP:是国内传统安全厂商迈入大数据时代的拥有自主知识产权的代表性产品。
▲产品创新奖:启明星辰大数据安全分析平台TSOC-BDSAP
启明星辰大数据安全分析平台TSOC-BDSAP可以帮助用户实现在规模不断扩大的异构海量数据如事件、流、网络原始流量、文件等信息中,结合流行的关联分析、机器学习、数理统计、实时分析、历史分析和人机交互等多种分析方法和技术,发现传统的安全产品无法检测的安全攻击和威胁,从而进一步保护客户的信息不受破坏,保障客户的业务安全稳定运行,为客户达成核心战略创造价值。
该平台提供了一套完整的分布式数据采集框架及预处理过程,选用成熟的大数据存储架构,结合SQL、NewSQL和NoSQL技术,实现对异构安全数据的快速可靠的存储。平台提供了多种集中式和分布式数据分析方法,可实现对天量安全数据的实时分析与事后分析,同时还提供一套可视化的数据挖掘分析工具,借助于可视化人机界面,协助安全分析师灵活调整分析过程,发现数据价值。
推荐理由:平台采用分布式处理技术在提升采集、存储与分析性能的同时,提供了友好的数据展示平台,采用丰富的数据展示组件,实现对安全数据集及分析结果的可视化展示,为安全管理人员呈现有价值的分析结果。
2、赛门铁克高级威胁防御解决方案:实现了基于一系列不同安全技术的协同融合:安全托管+高级威胁防御。
赛门铁克高级威胁防御解决方案由两大解决方案构成,分别是赛门铁克针对高级威胁防御的安全托管服务(Symantec Managed Security Services -Advanced Threat Protection)和赛门铁克高级威胁防御解决方案(Symantec Advanced Threat Protection Solution),实现了基于一系列不同安全技术的安全智能情报和安全预警功能的协同整合,针对更为复杂的安全威胁提供防御。赛门铁克的整体防御方法论能够充分发挥安全技术协同工作的优势,将对抗各类高级威胁的复杂战斗,转化为一种方便管理的功能,从而为企业用户提供更强大的防御,创造更多价值。
凭借安全技术创新和全球智能网络,赛门铁克已经为用户提供了相当强大的高级威胁防御能力,基于在这方面的已有核心优势,赛门铁克将开发更新的安全防护技术,防御日益复杂的安全威胁。赛门铁克现有的端点解决方案,能够为2亿个端点提供安全防御,而公司现有的电子邮件和网络安全解决方案,每天可以对超过84亿封电子邮件和17亿次的网络请求,进行安全监测。赛门铁克全新的高级威胁防御解决方案从上述实践中汲取了很多有效信息。
推荐理由:赛门铁克高级威胁防御解决方案能够集成各个终端、电子邮件以及网关等控制端,为用户提供关键威胁侦测和响应能力。其中两项赛门铁克自主开发的创新型技术大大增强了该解决方案的威胁侦测能力和响应能力。在基于云的沙盒环境中,能够通过对动态内容进行行为分析,从而迅速识别威胁。
3、华为下一代AntiDDoS解决方案:可以防御新型攻击的DDoS产品,还和Black Lotus达成合作,抗D能力没的说。
华为下一代AntiDDoS解决方案是面向运营商、数据中心和大型ICP服务商等用户的专业DDoS防护产品,该产品在传统流量型Anti-DDoS基础上重点加强了对应用层攻击的防护和IPv6-v4混合组网下攻击的防护能力,真正保护用户业务永续无忧。其中主打型号AntiDDoS8000系列具有以下特性:
▎100+ DDoS攻击(包括HTTP/HTTPS/DNS/SIP攻击等应用层DDoS攻击)检测与防护;
▎精准的移动DDoS攻击检测机制与防护机制,有效保护移动互联网业务;
▎防护数据中心的由内向外的DDoS攻击防护,通过全球僵尸网络IP信誉库(500万IP地址库,每日动态更新),过滤僵尸网络流量 流量。
推荐理由:作为业界最快的Anti-DDoS解决方案产品,华为AntiDDoS8000新的业务板卡提供高达160G的DDoS防护性能,高密线卡支持10x10GE接口,最大型号的整机可提供高达960G的防护性能。同时,AntiDDoS解决方案还能为用户提供T级防护性能,应用型DDoS防护、移动DDoS防护以及由内向外的DDoS防护等安全能力。
4、飞天诚信二代音频/蓝牙Key:更适应移动互联网时代的网银安全解决方案。
飞天诚信二代音频/蓝牙Key是一款基于二代USB Key,具有音频/蓝牙背包的分体式设计的二代音频/蓝牙Key。
音频key(AudioPass)是飞天诚信专门为手机银行、移动支付应用量身定做的移动支付安全解决方案,在二代USB Key的基础上增加耳机接口; 其内置高性能智能卡芯片,带有交易信息显示和交易确认功能,提供与PC平台液晶Key系列产品同等水平的超高安全性保障,保证手机银行的资金安全不会受到手机病毒及木马的威胁。
蓝牙key(bInterPass3000)是飞天诚信基于蓝牙技术自主研发设计的二代Key身份认证产品,内置高安全智能卡芯片,带有LCD或OLED液晶显示屏,支持Micro USB接口,可通过蓝牙接口连接到智能手机、平板电脑上,保障移动交易的安全、可靠性,并有效防止被黑客盗取交易信息的风险,是移动支付用户的非常好的选择。
推荐理由:移动互联网时代的来临,让我们面临着更加严峻的安全挑战,从PC时代一路走来,网银安全问题一直是我们关注的重点,飞天诚信新推出的移动网银安全解决方案,在根本上为我们的移动网银安全提供了强有力的保障。
5、绿盟科技新一代威胁防御解决方案:更适合企业的综合性入侵防护解决方案,功能更强大,方案更具人性化。
绿盟科技新一代威胁防御方案组合了入侵防护系统和威胁分析选择技术先进的安全产品,组成全面的、多层的防护方案。从空间上结合边界安全和内网安全,在时间维度上考虑已知威胁和未知威胁防护,技术上综合安全产品、安全信誉与安全服务相结合的思路进行。
新一代安全防护方案由入侵防护产品(IPS),威胁分析系统(TAC)产品,综合管理平台(ESPC),云端信誉等部件组成,为用户提供全面防护,纵深防御,有效检测和抵御新一代的安全威胁。
推荐理由:绿盟科技新一代威胁防御解决方案组合了入侵防御,未知威胁分析,关联分析,云端信誉和恶意代码分析及紧急响应服务,形成了应对新一代威胁检测和防御的闭环,更加适应企业在全新的IT环境下做好全面、纵深的安全防御。
6、网康上网行为管理NI3000-50:业界上网行为管理技术最成熟、用户认可度最高的一款上网行为管理产品。
网康上网行为管理为用户提供了专业的用户管理、终端准入、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。帮助客户实现上网行为可视、减少安全风险,减少信息泄密、遵从法律法规、提升工作效率、优化带宽资源,数据智能分析等价值。ICG广泛应用于政府、金融、能源、教育、运营商、大型企业等领域,帮助单位管理者全面有效的管理上网行为。
推荐理由:网康上网行为管理NI3000-50拥有全球最大的中文URL分类数据库,包括150多个类别,超过3300万条的URL。同时还拥有基于特征识别的应用协议数据库,共分为20余类,共3000多种协议,其中包括超过600种移动设备APP协议。另外在共享接入终端管理机制方面表现同样不俗,能够对灵活对共享接入设置封堵策略,并且能够进行共享接入的实时监控与日志记录。
7、山石网科FWaaS安全方案:基于Openstack的一款不错的公有云、私有云安全防护产品。
山石网科基于Openstack的FWaaS(Firewall as a Service)安全服务解决方案支持虚拟防火墙、安全资源动态分配以及安全设备弹性扩展,通过Openstack控制台统一管理虚拟防火墙资源简化管理流程,有效保护了云平台的安全性与虚拟业务系统的连续性。
FWaaS安全解决方案安装在Openstack控制节点中, 代替了Neutron网络中的虚拟路由器功能,当数据中心用户在Openstack的界面上操作创建虚拟路由器时,Openstack控制台会自动连接山石网科的物理防火墙为用户创建虚拟防火墙以及做相应的配置。由于云数据中心里每个用户的业务类型不同,因此安全防护的需求也不同。Hillstone Vsys虚拟防火墙技术将一台物理防火墙在逻辑上划分成多个虚拟防火墙,对于用户的业务系统,每个虚拟防火墙拥有的系统资源、管理员、安全域和安全策略都是独立的,能够实现不同业务的专属防护策略配置,创建虚拟防火墙时还可以根据用户实际的业务流量设置不同的吞吐量。
推荐理由:FWaaS安全解决方案实现了对多种云环境的支持,相比较面向传统数据中心的安全防护产品,FWaaS安全解决方案更加适合云数据中心的环境,解决方案在提供全面安全保护的同时,优化了管理界面和管理流程,使得用户对云数据中心安全的管理变得更加简单和便捷。
三、年度产品奖
1、Cisco ASA 5500-X 系列FirePOWER服务下一代防火墙:业界首款专注于威胁防御的下一代防火墙。
▲年度产品奖:Cisco ASA 5500-X 系列FirePOWER服务下一代防火墙
Cisco ASA 5500-X 系列FirePOWER服务下一代防火墙可提供完整的环境认知和动态控制功能,支持自动评估威胁、关联情报和优化防御,以保护所有网络,从而将能够全面改变企业抵御复杂威胁的方式。在该款防火墙中,思科集成了业经证明、具备应用控制功能的Cisco ASA 5500系列防火墙以及来自Sourcefire的行业领先的下一代入侵防御系统(NGIPS)和高性能恶意软件防护(AMP)功能,将能够在攻击前、攻击进行中和攻击后的整个过程,为企业提供全面的威胁防御支持。
采用FirePOWER Services的Cisco ASA具备卓越的可见性和连续分析能力,能够检测高级、多载体威胁,并简化和自动化对已知和未知恶意软件的响应。此外,它还提供有可加速威胁调查和追溯修复的全面、切实可行的IoC,以及集成的事件响应范围界定和自动检测策略更新功能。
推荐理由:到目前为止,业界更多的下一代防火墙大多集中于策略和应用控制领域,无法应对高级攻击和零日(Zero-day)攻击。而Cisco ASA 5500-X 系列FirePOWER服务下一代防火墙定位于专注于威胁防护,可提供卓越的多层保护功能,显著超越了传统的下一代防火墙所能支持的范围。
2、梭子鱼下一代防火墙桌面式设备F280:一款专门为中小企业用户量身定制的下一代防火墙产品。
梭子鱼下一代防火墙桌面式设备F280为分支机构和远程办公提供所需强大的下一代防火墙功能,新型号将为远程办公提供高级广域网优化和内容安全集成,同时满足千兆位以太网吞吐量。
基于可见应用程序和用户身份感知的梭子鱼下一代防火墙是全面的企业级网络防火墙,完美整合非常好的使用效率,性能及吞吐量;其可在分散的网络上实现大规模高可扩展,以及轻松高效的高可管理;并为关键业务应用程序提供低资源消耗和高性能。拥有硬件和虚拟部署的梭子鱼下一代防火墙还提供广域网优化,集中式管理和云托管内容过滤等关键功能。
推荐理由:如今网络安全环境越来越严峻,特别对于中小企业来说要应对这些复杂的安全、运维、管理等问题早已力不从心。传统安全设备运维复杂且价值昂贵,而一款像梭子鱼F280这类针门为中小企业打造的下一代防火墙产品对于中小企业来说可谓是及时雨。
3、安恒信息明鉴信息安全等级保护检查工具箱:是企业最实用、检查工具最全面的的等保工具箱。
明鉴信息安全等级保护检查工具箱是安恒信息依据等级保护相关政策标准,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对物理安全、主机安全、网络安全、应用安全、数据库安全等系统及配置检查,以及支持对管理安全层面检查,检查内容支持自定义筛选导出填写后导入。实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理,并预留了与公安部重要信息系统基础数据库的接口。
等保工具箱将成为等级保护测评机构、信息系统运营与使用单位等级保护工作的必要装备之一,它实现了将等级保护工作流程,等级保护基本要求与网络、主机、应用、数据库的配置及漏洞自动化关联匹配分析,得出非常好的结论,同时,利用知识库指导检查人员逐步完成等级保护检查工作,使得等级保护工作进一步落地。
等保工具箱强大的管理系统使得等级保护自检自查工作规范化、系统化、专业化,完全满足等级保护监管单位的要求,简化了等级保护检查复杂的流程,节省了人力成本,避免了不可预计的等级保护合规风险,同时,帮助信息系统运营使用单位对自身信息系统建设、整改提供了客观、可信、可靠的数据保障。
推荐理由:首先,明鉴信息安全等级保护检查工具箱具备众多的专业检查工具,其中包括配置核查类工具、漏洞检查类工具、安全意识检查类工具共计13种,是等级保护合规监管、测评、自查的非常好的产品。其次,明鉴信息安全等级保护检查工具箱可以指导信息安全管理人员依据等级保护基本要求的每一项的检查方法,快速有效的帮助信息系统运营使用单位自检自查,及时发现了自身信息系统的问题。最后,明鉴信息安全等级保护检查工具箱的知识库将技术检查结果和等级保护基本要求对应,实现了等级保护合规检查的有效落地。
4、迪普科技DPtech FW1000系列应用防火墙:一款可按需扩展的,可提供高达40G吞吐量的应用防火墙。
▲年度产品奖:迪普科技DPtech FW1000系列应用防火墙
迪普科技DPtech FW1000系列应用防火墙是基于迪普科技自主知识产权的高性能硬件架构APP-X和L2~7融合操作系统ConPlat,在2U高度中可提供高达40Gbps的防火墙吞吐量。无以伦比的高可用性、高性能和高可靠性,使得DPtech FW1000-TM-E可以放心规模部署于数据中心、大型园区网等各种复杂场景。
另外,功能丰富并可按需扩展的应用防火墙方案,也简化了网络的安全架构,并大大降低了企业网络总体拥有成本。针对应用虚拟化的要求,迪普科技具有独创的N:M虚拟化技术,可将多台设备虚拟化成一台设备或将一台设备虚拟化成多台设备,用户可将应用能力资源池化,并根据业务要求灵活的按需调度。
FW1000-TM-E支持丰富的网络特性,支持静态路由、策略路由、RIP v1/v2、OSPF、BGP等多种路由协议,支持MPLS VPN,支持组播协议,支持IPv6;同时,FW1000-TM-E可支持路由模式、透明模式、混合模式组网,可适应各种复杂组网环境。
推荐理由:迪普科技DPtech FW1000系列应用防火墙在2U的设备中提供了40Gbps的吞吐量和1600万的并发连接数性能。同时在传统的防火墙基础上提供入侵防御、病毒防护、上网行为管理及流控、URL过滤等功能,实现全面的应用层安全防护。
5、深信服SSL VPN(VPN-8150):一款实现了IPSec/SSL二合一融合的VPN产品。
深信服SSL VPN的全新方案可以成为企业的统一业务安全接入平台,通过PC远程接入、EasyConnect远程应用发布、EasyApp安全加固及EMM企业移动管理,帮助用户在任何时间、任何地点,使用任何终端都能安全地接入业务系统,实现全面的安全防护、极致的用户体验和统一的管理策略。
EasyConnect采用应用虚拟化技术,用户无需开发App,也能快速将业务系统发布到智能终端上。EasyApp安全加固可自动对办公App进行VPN封装加密,保障办公App数据安全。同时,可通过远程数据擦除保障终端数据安全。
推荐理由:深信服SSL VPN是全球先进款IPSec/SSL二合一VPN网关,凭其卓越稳定的性能,已连续6年获中国市场占有率第一,VPN市场地位无人撼动。在移动互联网时代下,深信服SSL VPN持续创新,提供多种移动接入解决方案满足用户需求。
6、华三ACG1000系列新一代应用控制网关:一款能对企业应用进行精细化识别和控制的优秀应用安全网关产品。
H3C SecPath ACG 1000是H3C公司新一代应用控制网关,ACG 1000引入了全方位上网行为管理要素,是面向用户业务而量身定制的全业务网关产品。
H3C SecPath ACG 1000能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。同时具有微信认证营销、极速上线、应用快速下发、智能出口选路等多种特色功能。
推荐理由:全面的应用识别能力、精细化的流量管理、智能阻断、精细化的应用控制、完善的安全审计、创新的微信营销模式等等这些都是可以在H3C SecPath ACG 1000系列身上找到的亮点。另外,它以透明的方式在线部署于网络出口,无需改变企业原有的网络拓扑,是企业不可或缺的应用控制网关产品。
四、结束语 - 展望2015年信息安全发展趋势
2014年已经过去,展望2015年整个信息安全产业的发展,随着互联网架构的大变革,各类信息安全事件的爆发可以预见是不可避免的行业开胃菜。所幸,信息安全受到了全社会前所未有的高度关注,大数据安全、智能分析、APT防护、DDoS攻击、云安全服务这些新兴的技术在2015年也将逐渐走向成熟。
特别是利用大数据技术进行安全分析,将成为整个行业下一个研究和探讨的焦点。这里值得关注的是,整个产业在研究大数据安全分析的同时,地下黑产也在进行相同的工作,利用大数据进行收集、分析、攻击以及窃取,对于企业来说防护的难度将更大。由此可见,在未来单一的安全设备或是单一安全厂商的解决方案已经不能更好的防御这些未知的威胁,构建全社会的层次化的安全防御才能更好的应对挑战。