以“聯(lián)接安全”（ConnecttoProtect）為主題的RSA2016于3月1日正式開幕，中國大陸17家參展廠商悉數(shù)亮相。牛君身雖未至，心向往之。于是聯(lián)系到身處現(xiàn)場的中國廠商，遠程采訪一番，也是收獲頗豐，不亦樂乎。

　　由于最近剛剛關(guān)注了華為戰(zhàn)略布局的抗D業(yè)務(wù)，牛君順理成章地聯(lián)系到華為的朋友們。真是不問不知道，一問好多料！

　　Nexusguard是一家提供抗DDoS服務(wù)的國際領(lǐng)先廠商，此次與華為聯(lián)手推出混合模式的抗D解決方案，是基于云的源防護+華為抗D系統(tǒng)，使用軟件定義網(wǎng)絡(luò)和云緩解技術(shù)，為企業(yè)和ISP提供最先進的DDoS防護。

　　這種防護解決方案的優(yōu)勢在于，對于需要實時流量監(jiān)控和低延時保護的企業(yè)，可以精準(zhǔn)地迅速地發(fā)現(xiàn)問題并作出相應(yīng)的系統(tǒng)防護。除此之外，這種混合模式還具備以下四個特點：

　　▲DDoS攻擊緩解過程

 

　　1.來自全球的攻擊流量與正常流量一起進入用戶網(wǎng)絡(luò)

　　2.華為現(xiàn)場緩解系統(tǒng)緩解攻擊流量并將正常流量導(dǎo)入用戶網(wǎng)絡(luò)

　　3.攻擊流量持續(xù)增長并超出網(wǎng)絡(luò)閥值引起上流鏈接的堵塞

　　4.華為DDoS管理中心發(fā)送云緩解信號給云

　　5.Nexusguard全球清洗中心通知路由器并分發(fā)流量

　　6.緩解之后，正常流量將通過GRE通道再次導(dǎo)入客戶網(wǎng)絡(luò)

　　前兩天，安全牛曾報道過NSSLab下一代防火墻的測試結(jié)果出爐，國內(nèi)參加此次測試的兩大廠商均獲佳績。由于之前沒有華為的資料，只報道了山石網(wǎng)科。此次借助華為在RSA會上的發(fā)布，正好一補缺憾。

　　據(jù)介紹，本次號稱“史上最苛刻的測試”采用了最新的測試標(biāo)準(zhǔn)，引入網(wǎng)絡(luò)高級告警系統(tǒng)(CAWS)測試，而華為USG6650下一代防火墻通過了“防火墻策略”、“應(yīng)用控制”、“防逃避”、“穩(wěn)定性與可靠性”等測試。

　　不僅在安全有效性方面表現(xiàn)出色，CAWS威脅檢測率更是達到99.95%，綜合安全有效性達到98.1%。同時，總體擁有成本(TCO)低于絕大多數(shù)參測廠商，意味著高度的性價比。

　　▲NSSLabs2016NGFW安全價值圖

　　“華為下一代防火墻的表現(xiàn)令人印象深刻。”NSSLabs首席執(zhí)行官VikramPhatak談到：“這款產(chǎn)品的安全性、性能、穩(wěn)定性都達到業(yè)界優(yōu)秀水平。它擁有卓越的安全價值，獲得NSS實驗室‘推薦級’當(dāng)之無愧。”

　　▲華為交換機與企業(yè)產(chǎn)品線副總裁劉立柱接受NSSLabs副總裁Garrett Jones頒獎

　　長期以來，防火墻策略管理普遍存在低效不準(zhǔn)確的情況，給IT運維人員帶來很大壓力，只能依靠個人經(jīng)驗，配置準(zhǔn)確性低。

　　FireMon是全球防火墻安全策略管理(FPM)解決方案的領(lǐng)導(dǎo)者廠商，通過雙方的聯(lián)合解決方案，用戶將可以使用FireMon的解決方案方便、高效地管理華為所有防火墻的安全策略。

　　包括協(xié)助客戶管理防火墻上的配置，發(fā)現(xiàn)防火墻配置中的問題，分析當(dāng)前策略使用狀況，同時還可基于客戶的安全域互訪規(guī)范對防火墻上的策略配置進行合規(guī)性審計等。

　　而在防火墻策略變更時，F(xiàn)ireMon的策略流程規(guī)劃模塊Policy Planner可大大幫助客戶簡化該過程，提高變更的準(zhǔn)確性。有效地幫助廣大用戶高效管理華為NGFW防火墻策略，降低運維成本。

　　網(wǎng)絡(luò)攻擊威脅無法由單一廠商完全解決，目前已經(jīng)是安全業(yè)界不爭的共識，大家必須攜手共建安全生態(tài)圈，而華為與FireMon的合作可以看作是華為“被集成”戰(zhàn)略的又一具體表現(xiàn)，對于提升用戶的網(wǎng)絡(luò)安全整體水平以及對安全業(yè)界而言都有著重要的意義。

　　在本次RSA會議上，華為還發(fā)布了一個涵蓋從防御到檢測，再到APT事件調(diào)查以及整網(wǎng)安全態(tài)勢感知等功能的APT解決方案。

　　之所以稱為“自適應(yīng)”是因為這個方案包括了“輕”、“重”兩種量級的APT解決方案。

　　輕量級的APT解決方案是指只對APT中關(guān)鍵的惡意軟件和對外通道進行深度檢測和攔截，以華為沙箱為基礎(chǔ)，結(jié)合華為下一代防火墻進行安全聯(lián)動，最后logcenter采集設(shè)備的相關(guān)日志信息，通過關(guān)聯(lián)分析，準(zhǔn)確的展示APT攻擊中惡意軟件的感染范圍，惡意文件下載的情況，以及整網(wǎng)的安全態(tài)勢情況。

　　重量級的APT解決方案則是指用持續(xù)檢測對抗持續(xù)攻擊，以CIS大數(shù)據(jù)安全分析平臺為基礎(chǔ)，通過對現(xiàn)網(wǎng)關(guān)鍵路徑流量的采集、關(guān)鍵系統(tǒng)的日志信息等，采用機器學(xué)習(xí)的方式，快速檢測涵蓋整個APT攻擊鏈的各種異常行為，并進行多維度的分析，以快速對APT攻擊進行預(yù)警，有效的縮小了安全響應(yīng)的時間窗。而且在這些檢測的基礎(chǔ)上，CIS通過完整的展示殺傷鏈(Kill-chain)攻擊路徑，充分實現(xiàn)了對APT攻擊的調(diào)查。

　　輕重兩種量級的APT防御解決方案，為用戶提供了端到端的防御模型，構(gòu)筑了完整的APT防御體系，為用戶提供了多樣的選擇。

　　以上就是牛君了解到的，華為在RSA上的四大動作。在此做個預(yù)告，明天給大家介紹國內(nèi)一家實力不俗卻少為人知的安全初創(chuàng)企業(yè)，各位能猜出來是哪一家嗎？

　　在之前的文章中，安全牛最早將此次RSA大會的主題“ConnectiontoProtect”譯為“聯(lián)接安全”，還有一些媒體譯為“從連接到安全”，引起了不少業(yè)界朋友的討論。牛君最為認可的是“通過產(chǎn)品、業(yè)務(wù)、企業(yè)和產(chǎn)業(yè)等各方各面的連接來提供更好的安全保護”的含義，其實這也是牛君之所以翻譯成“聯(lián)接安全”的本意。因為不能用一大段話來表述簡潔的主題，于是只好勉強用了“聯(lián)接安全”這個四字，意指“安全是需要聯(lián)合與對接的”。