网络安全 频道

安全不将就:天融信发力网络威胁检测

  【IT168 评论】伴随网络信息技术的发展,大家对于网络安全的认知越来越高。由于用户需求的增多、业务的扩展,网络安全已经渗透到了多个层面,无线网络的安全就是典型代表之一。

  天融信作为中国信息安全行业的领导企业,引领网络安全发展方向并为用户实践网络安全出谋划策。国家网络安全周前夕,作为IT168小记的我,有机会参观天融信,并对天融信安全检测产品线总监杨斌先生进行了采访,杨总也对当前天融信在安全检测产品线的现状以及未来的发展创新方向做了精彩的分享。

  安全检测可以对整个网络形成完整认识

  天融信最早是做防火墙起家,并在防火墙、网闸、UTM等边境网环境设备领域比较领先。随着用户的增多,设备的增加,网络信息安全设备也随之大大增多,而且众多的设备互相之间毫无关联,天融信由此发现了客户的安全管理需求。所谓安全管理需求就是把所有的安全事件放在一起统一管理,从而发现整个网络安全问题状况,这也是天融信的发展重心从防火墙转到安管平台、大数据等平台的原因之一。

  然而只是边界网关型的设备提供的攻击信息源,在大数据平台、安管平台很难形成对整个网络的完整认识。这就需要网络探针来收集安全事件和网络状况,将探针相关的产品集合起来,即安全检测产品线。目前天融信的安全检测产品线分成三类:分别是服务端检测、网络通讯流量检测以及终端检测。

安全不将就:天融信发力网络威胁检测

  木马监控产品填补市场真空

  病毒、僵尸、木马、蠕虫等这些概念,对于网络安全圈的人来说都是再熟悉不过。一直以来像蠕虫、病毒都有类似于个人的防病毒软件和网关防病毒等专门的查杀工具。但是针对于僵尸、木马类的防护查找的专业产品,市面上几乎没有,或者说并不成熟,即便后来这类东西有点市场,也是依托了APT概念来做的。

  在APT攻击里攻击者第一目标是植入木马,查木马在此时就变的尤为重要。但是APT查木马并不会太关注常规性木马,一般情况下APT攻击检测设备都是配一个类似沙箱的东西来查木马。可以说市场上基本没有专门针对常见经典木马进行查杀的工具。

  鉴于市场上空白的现状以及用户的需求,杨总介绍称,天融信的木马监控产品主要分为两部分:一部分是对已知的木马进行检测、查杀、阻断;另一部分是对疑似木马的检测,并将疑似木马的特征、样本提出,并进行报警。天融信木马监控产品的推出填补了市场的空白区域,完美的贴合了用户的网络安全需求。

  WiFi入侵检测新方向

  一个企业要想长久生存就必须要去不断创新,天融信作为国内信息安全的领导厂商,不会只局限于传统的发展模式,势必会做出创新来满足市场的需求。

  随着无线设备、无线网络应用的增多,更多的人开始关注无线WiFi的网络安全,鉴于此,天融信开始更加关注于无线网络的安全。杨总认为无线网络安全大致可以分为两部分,一部分是无线WiFi自身的安全,主要由无线厂商负责。而另一方面就是天融信所关注的无线网络使用上的安全,譬如对钓鱼WiFi的检测,防止用户的个人信息被钓鱼WiFi窃取而造成损失,简单来说就是通过检测发现冒名WiFi,并对其进行阻断,或者定位其物理位置,报告管理员,以这种独特的方式对用户的个人信息进行有效的保护。除此之外无线入侵检测还包括对无线WiFi可信强度的检测以及对无线网络里DDOS攻击的检测等。这些都将作为创新内容列入天融信的入侵检测工作中。

  威胁情报共享体现公益心

  近年来有一个比较热词,叫做“威胁情报共享”,在很多诸如RSA的网络安全大会上都有提及,那对于威胁情报共享,天融信又有哪些看法呢?杨总表示很支持威胁情报共享,针对越来越多的攻击手段,他认为安全厂商等防御力量应该抱团取暖,从而给客户带来完整的防护。他表示天融信也确实一直在做类似的事情,譬如天融信发现的一些核心攻击、威胁都会共享到国家的相关机构。

  杨总谈到,从中国安全市场来说,市场需求的主体集中在政府、国企等单位。他认为威胁情报共享能够由国家单位带动,应该会做得更顺利一些。从交谈中我们也看到了杨总乃至天融信对威胁情报共享的支持。

  IT168小记心得

  通过本次采访,小记受益匪浅。无论是天融信的木马检测产品,还是天融信在无线网络入侵检测上的创新,天融信都能够捕捉到网络安全市场的需求痛点,满足用户需要,把握网络安全的发展趋势,对国内网络安全的发展起到积极推动作用。

0
相关文章