下一代安全防御体系面向异常检测的安全防御.PDFVIP

华为下一代安全防御体系 华为交换机与企业通信产品线 资深安全架构师 甘永存 ganyongcun@ Agenda 威胁在演进：APT高级威胁带来的挑战 防御体系原地不动：现有安全体系的弱点 华为下一代安全防御体系 产品与解决方案 2 威胁在演进：APT高级威胁带来的挑战 APT高级威胁的特点： •定向型攻击； •利用社会工程学协同攻击； •利用0-Day漏洞、AET高级逃逸技术； •有组织的持续性攻击； ● ● •现有技术手段很难检测到，潜伏时间较长； ● ⑾ 销毁现 场 ● ● 威胁演进趋势： 工 开 ③ 具 发 APT ● •大规模扩散-定向型攻击(社会工程学) ； ● •攻击手段简单-0-Day漏洞、AET高级逃逸技术； ● ● •机会主义者单次攻击-有组织的持续性攻击； ● ● •威胁生存周期短-威胁生存周期长； 3 现有安全体系的弱点——边界防御 Internet 现状： •注重边界防御，并且放置越来越多的安全设备在边界处 挑战： NGFW •越来越多的笔记本、智能手机和PAD接入到网络中，边 界模糊化 IPS •定向型APT威胁会轻松穿越现有的防御体系 AVW .. 用户 4 现有安全体系的弱点——静态防御 现状： •基于现有的签名库做特征匹配 挑战： •只能被动的等待安全厂商提供签名才能检测“别人的威胁”而无法检测自己面对的 威胁 •在威胁发生前，你有其他的手段发现一些异常么 严重事故:1 有效攻击:1 轻微事故:29 攻击企图:29 事故隐患:300 安全隐患:300 5 海因里希法则 阿甘法则 现有安全体系的弱点——被动防御 现状： •你在网关处部署了一大堆设备，可惜他们是老死不相往来 挑战： •IPS、NGFW、Anti-DD