返回
沙箱安全解决方案-研华

沙箱安全解决方案-研华

ID:42553490

大小:1.43 MB

页数:26页

时间:2019-09-17

沙箱安全解决方案-研华_第1页
沙箱安全解决方案-研华_第2页
沙箱安全解决方案-研华_第3页
沙箱安全解决方案-研华_第4页
沙箱安全解决方案-研华_第5页
资源描述:

《沙箱安全解决方案-研华》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、研华科技安全沙箱项目FortinetAPT解决方案2015年11月------------------------------------------------------------------------------------------------------------------------------------------Fortinet公司www.fortinet.com.cn26目录一、APT高级持续性威胁介绍3二、FortinetATP防御4三、如何进行APT攻击防御53.1APT恶意代码

2、分类53.2沙箱简介63.3沙箱挑战7四、Fortinet针对研华APT解决方案84.1部署方式84.2FortiSandbox简介104.3FortiSandbox解决常见沙箱的技术难题114.4FortiGuard学习11五、Fortinet优势125.1安全与性能125.2灵活的部署125.3投资回报率高12-----------------------------------------------------------------------------------------------------

3、-------------------------------------Fortinet公司www.fortinet.com.cn26一、APT高级持续性威胁介绍随着更全面的安全应用程序和数据库技术的迅猛发展,研华科技现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。云计算的产生将给互联网带来天翻地覆的变化,研华科技坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步,毋庸置疑在云计算的发展

4、道路上,安全问题已经成为了它最大的“绊脚石”。高级持续性威胁(AdvancedPersistentThreat,APT),威胁着研华科技的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。这种攻击行为首先具有极强的隐蔽能力,通常是利用研华科技

5、或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各类0day收集更是必不可少的环节。----------------------------------------------------------------------------------------------------------------------------------

6、--------Fortinet公司www.fortinet.com.cn26在已经发生的典型的APT攻击中,攻击者经常会针对性的进行为期几个月甚至更长时间的潜心准备,熟悉用户网络坏境,搜集应用程序与业务流程中的安全隐患,定位关键信息的存储位置与通信方式,整个惊心动魄的过程绝不逊于好莱坞巨制《偷天换日》。当一切的准备就绪,攻击者所锁定的重要信息便会从这条秘密通道悄无声息的转移。例如,在某台服务器端成功部署Rootkit后,攻击者便会通过精心构造的C&C网络定期回送目标文件进行审查。二、FortinetATP防御为

7、了防御新型恶意软件和APT攻击,仅仅依赖传统的防病毒软件是远远不够的,必须结合多种安全技术,建立覆盖网络和终端的立体防御体系,从各个可能的入口进行封堵。Fortinet针对APT攻击的安全解决方案在防病毒技术的技术上进行了大量扩充和延伸,称之为ATP(高级威胁防御)。Fortinet的ATP主要包括以下特性:Ø恶意软件特征检测及过滤Ø双重沙箱(本地及云端)检测0day威胁Ø僵尸网络防御-----------------------------------------------------------------

8、-------------------------------------------------------------------------Fortinet公司www.fortinet.com.cn26ØIPS(入侵防御)Ø文件类型过滤------------------------------------------------------------------

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。