CTI論壇(ctiforum)4月24日消息（記者 李文杰):全球領(lǐng)先的信息與通信解決方案供應商華為，在美國舊金山RSA2015展會(huì )上，發(fā)布了面向高級可持續威脅（Advanced Persistent Threat，APT）攻擊檢測的新品沙箱FireHunter。本次發(fā)布的沙箱產(chǎn)品，可以部署在接入層等網(wǎng)絡(luò )的多個(gè)層面，通過(guò)還原網(wǎng)絡(luò )流量，在一個(gè)模擬的環(huán)境中對網(wǎng)絡(luò )中傳輸的文件進(jìn)行檢測，通過(guò)對文件在虛擬環(huán)境中安全威脅行為的判斷，實(shí)現對未知的惡意文件的防護，有效彌補了傳統安全設備在防護APT等攻擊上的缺陷，助力企業(yè)全面提升網(wǎng)絡(luò )安全能力，免遭未知威脅的攻擊，減少企業(yè)損失。

　　圖片說(shuō)明：華為參展RSA2015

　　在今年的RSA大會(huì )上，創(chuàng )新沙盤(pán)依然是所有參會(huì )嘉賓最關(guān)注和討論最激烈的模塊，就像RSA大會(huì )主題的概括，Change：Challenge Today’s Security Thinking！（改變帶來(lái)了對當今傳統安全思維的挑戰）。除了威脅情報管理、大數據安全分析等熱門(mén)話(huà)題以外，“未知威脅檢測”依然是今年RSA大會(huì )上關(guān)注的熱點(diǎn)話(huà)題。隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，企業(yè)與客戶(hù)之間距離拉近的同時(shí)，傳統的安全架構也被瓦解， 面對新型的APT攻擊，傳統防御手段無(wú)能為力，將給企業(yè)造成重大的經(jīng)濟損失和信譽(yù)損失。

　　“作為APT攻擊防護的橋頭堡，沙箱可以有效的識別并斬斷APT的攻擊鏈。”華為交換機與企業(yè)通信產(chǎn)品線(xiàn)安全網(wǎng)關(guān)領(lǐng)域總經(jīng)理劉立柱表示，“華為沙箱FireHunter可以識別20余種文件類(lèi)型，6000多種常用協(xié)議，可模擬通用操作系統、辦公系統、瀏覽器等檢測，并通過(guò)靜態(tài)檢測和動(dòng)態(tài)虛擬執行檢測等技術(shù)手段完整暴露軟件的各種攻擊行為，有效防御以未知威脅或者采用高級逃避技術(shù)為手段的APT攻擊。”

　　在未知威脅防御中，除了防止漏報誤報等問(wèn)題，最難平衡的問(wèn)題是沙箱的處理性能和檢測效率的問(wèn)題。高效的沙箱須采用層次化的防御體系，由粗到細全面掃描惡意流量，同時(shí)保證對未知威脅的高效率響應。華為FireHunter沙箱采用的三層立體檢測，第一步信譽(yù)匹配，利用每天更新的IP/C&C信譽(yù)庫及文件和WEB信譽(yù)庫，可以立即發(fā)現常見(jiàn)的威脅 ；第二步基于啟發(fā)式檢測，進(jìn)行代碼、應用程序編程接口(API)調用等進(jìn)行細粒度分析；第三步基于虛擬環(huán)境執行檢測，例如在虛擬的Windows，瀏覽器，Acrobat reader或者M(jìn)icrosoft Office等環(huán)境中執行，文件的各種行為會(huì )充分暴露，讓0 Day攻擊無(wú)所遁形，幫助企業(yè)構建完善的APT防護方案。

　　本次大會(huì )華為還向客戶(hù)展示了其最新的云管端安全解決方案，包括云數據中心安全方案，企業(yè)園區安全方案，BYOD安全方案，LTE安全方案以及首次亮相的物聯(lián)網(wǎng)終端安全解決方案，旨在幫助客戶(hù)構建完善的安全防護體系，輕松應對日趨嚴重的數據安全問(wèn)題。