预防御保护防御系统中最具价值的技术 电脑资料.doc.pdf

预防御保护防御系统中最具价值的技术电脑资料

零天攻击可以消灭一个网络，

要防御这些恶意攻击，您必须拥有一个在建立和发起攻击前已然就

位的预防御保护。WatchGuard？通过其Firebox？X统一威胁

(UTM)平台的智能分层平安技术(ILS)提供了预防御(ZeroDay)

保护，能够有效地阻止新的和的攻击，同时不需要攻击特征的支

持。

什么是预防御？

在网络平安的领域，人们对预防御攻击保护有多种不同的说法。但

是，厂商们真正提供的防护效劳却截然不同。

零天威胁(ZeroDaythreats)是指新的或的攻击，它们出现的时

候，还没有写好相应的补丁程序或者攻击特征。

预防御保护(ZeroDayprotection)是指在发现漏洞，以及在建立

和发起真正的攻击之前，就阻止新的或的威胁。

Firebox？X架构中集成了真正的预防御保护

FireboxX的智能分层平安技术架构合并了关键的平安功能来防御

攻击大类，以及防御即使是当时的变种。其中一些功能包括：

协议异常检测：阻止与协议标准不符的恶意通信。

模式匹配：通过全面检查整个数据包，在系统中标记并移除风险文

件，比方.exe和脚本文件、病毒、间谍软件和木马，

行为分析：识别并阻止主机的可疑通信，其中包括DoS和DDoS攻

击、端口扫描和地址扫描。

特征为平安方案带来了什么

有的厂商宣称支持预防御保护，但实际上它们的平安方案完全基于

攻击特征的扫描。基于攻击特征的平安技术能在发现一种新的攻击

之后分析出它的指纹。所以，只有在系统中添加了这个指纹（或者

说攻击特征）之后，系统才能得到保护。但这不是预防御保护。因

其本质使然，攻击特征是被动的；不进行更新，它们就不能防御新

的和的攻击。基于攻击特征的扫描提供了一个保护层，能够识别关

键业务通信和文件中的恶意代码，从而防范间谍软件、病毒、蠕

虫、木马以及混合型威胁。但是，这种技术只是一套全面的统一威

胁管理平台中的一局部。

在xx-xx年的30个最严重的病毒及其变体中，有22个在

Firebox上被默认阻止，在获得攻击特征之前，就成功地保护了我

们的客户。

漏洞空窗期

基于攻击特征的方案只能阻止已经识别出来的威胁。在分析出攻击

特征，开发好补丁程序，并实际部署之前，您的网络对于新的溢出

漏洞仍然没有任何免疫力。

考虑一下当今的各式网络攻击的频率和破坏力，即使失去一分钟保

护，都可能带来灾难性的后果。事实上，在分析出攻击特征或开发

出补丁，并进行实际部署之前，用户需要的是几小时、几天甚至几

周的等待时间。这个网络漏洞的空窗期是每一个IT管理员的噩

梦。

可靠的预防御保护

在我们的FireboxX平安解决方案中，核心的预防御保护已就位，

它甚至能在平安漏洞未被发现前提供保护。

WatchGuard能在漏洞空窗期为您提供保护

预防御保护意味着能在漏洞空窗期，防范新的和的威胁。