美国《华尔街日报》2011年2月10日报道称,美国某网络安全公司在一份新报告中显示一些“来自其他国家的黑客对西方几大能源公司进行了有组织的、隐蔽且有针对性的网络间谍活动”。报道称,美国执法部门表示已就上述袭击事件展开调查。报告将这些袭击事件命名为“夜龙”,并称“夜龙”行动至少在2009年末就已在进行,而实际发生时间甚至可能早在2007年。
这是几年前一起非常著名的apt攻击事件,近段时间apt高级持续性攻击这个词语也越来越受到大家的关注。其实apt攻击并不是新的技术,而是一组攻击行为,作一个比喻:首先,黑客会像特种部队的斩首行动一样,对某些特定人员的发起攻击,植入木马控制他的pc;然后,黑客们会像间谍一样长期潜伏下来,收集关键用户的信息、密码,并窃取敏感数据。
当前应用系统面临的安全威胁与之前相比有了很大的变化,面对这些蓄谋已久的攻击,传统安全防护设备的防护效果与理想渐行渐远,不再适用,用户需要更专业的下一代防火墙为自己的网络保驾护航。下一代防火墙能够更加专业有效地提升系统的安全防护能力,深信服在此基础上开发了更加契合中国用户安全特性的下一代防火墙,帮助国内用户更好的应对新网络环境下的安全威胁。为了有效的识别和阻断恶意后门程序,防止终端被黑客控制,除了在应用系统前端部署深信服下一代防火墙外,在互联网和外联区域同时部署,通过终端恶意软件防护功能,可以检测出木马(如灰鸽子等木马病毒)的远程控制流量并予以阻断。
此外,为了提高识别恶意程序、木马后门等威胁的精确度和广度,未来深信服将采用安全云来进行全球范围内容的威胁采集和分析,在用户许可的情况下,用户可以手动的将可疑应用上传给蜜罐系统,从而自动进行分析,并提取威胁特征,形成特征库自动下发。
即使黑客已经获取了系统登录密码,下一代防火墙应用登录保护功能也可以针对关键应用如web后台登录页面、telnet、rdp、数据库运维等应用,在进入系统页面前,进行短信验证码的二次登录保护,防止黑客获取密码后的非法入侵。
有人可能会质疑,深信服下一代防火墙将多功能集成,产品是否够专业。深信服通过实际行动证明,在保障高处理性能的同时,深信服下一代防火墙不但做的更专业,而且防护效果更好。
2013年初,深信服下一代防火墙获得了owasp的四星web应用防火墙认证,而国内很多专业的waf产品仅仅获得三星半的评分充分说明了下一代防火墙在专项技术领域的专业性。此外,深信服还提升了整体防护的智能程度,来提升针对未知威胁的保护能力。通过下一代防火墙智能联动功能,任何模块发现了攻击入侵以后,下一代防火墙都会动态生成防火墙规则,阻断攻击ip的所有攻击行为,提升黑客的攻击成本。