Check Point 中國區(qū)高級(jí)安全顧問 孫捷

Check  point 簡介

    Chec Point軟件技術(shù)有限公司(www.checkpoint.com)是全球首屈一指的互聯(lián)網(wǎng)安全解決方案供應(yīng)商，通過Check Point獨(dú)特的安全體系架構(gòu)，可幫助客戶抵御各種威脅，減低復(fù)雜性及降低總擁有成本。Check Point發(fā)明了FireWall-1及狀態(tài)檢測(cè)技術(shù)。今日，Check Point持續(xù)不斷在軟件刀片架構(gòu)基礎(chǔ)上進(jìn)行創(chuàng)新，為客戶提供了靈活和簡便的解決方案。這些方案可為客戶定制，滿足不同機(jī)構(gòu)確切的安全需要。Check Point 是唯一一家超越技術(shù)，把安全定義為商業(yè)流程的廠商。Check Point 3D 安全理念獨(dú)一無二地整合安全政策、人員以及執(zhí)行力以確保信息安全，幫助企業(yè)制定符合商業(yè)需要的安全藍(lán)圖。Check Point 的客戶包括所有的財(cái)富100強(qiáng)企業(yè)及數(shù)以萬計(jì)的不同規(guī)模公司， Check Point獲獎(jiǎng)無數(shù)的ZoneAlarm解決方案令千萬用戶免受黑客、間諜軟件、病毒及數(shù)據(jù)偷竊的威脅。

圖1 Check  point 簡介

    Check  point 從三個(gè)角度去立體地描述一個(gè)安全。首先是人的因素。比如我們會(huì)發(fā)一些郵件出去，往往我們會(huì)把這些郵件，已經(jīng)包含的一些重要的信息在里面，發(fā)給WEB群，這時(shí)候通過黑客，黑客通過一些情報(bào)系統(tǒng)就可以搜集到這些信息。再就是政策因素。企業(yè)里面也很重要的是有一個(gè)策略的方針，來指導(dǎo)這個(gè)信息安全的建立。另外一個(gè)就是執(zhí)行能力，執(zhí)行的時(shí)候我們最進(jìn)切的就是產(chǎn)品的落地，技術(shù)的落地。

圖2 3D SECURITY

Check Point 云過濾技術(shù)

    當(dāng)請(qǐng)求被發(fā)送到云，響應(yīng)被緩存在本地防火墻，同一地點(diǎn)的后續(xù)請(qǐng)求將不會(huì)查詢?cè)�，將由本地緩存的回答。Check Point將其具有專利的SecureXL加速技術(shù)應(yīng)用到所有UTM-1安全設(shè)備中，有效地提高了防火墻的吞吐能力。客戶只要讓R71進(jìn)行簡單的軟件升級(jí)，便可激活額外的軟件刀片，令各個(gè)安全層得到最高水平的保護(hù)及性能表現(xiàn)。

    Check Point URL過濾軟件刀片與應(yīng)用控制集成，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全各方面的統(tǒng)一執(zhí)行和管理。URL過濾通過與網(wǎng)關(guān)的完全集成提供優(yōu)化的網(wǎng)絡(luò)安全，以阻止繞過外部代理；策略執(zhí)行與應(yīng)用控制集成，以提供全面的Web和Web 2.0防護(hù)；UserCheck實(shí)時(shí)授權(quán)和教育用戶網(wǎng)絡(luò)使用策略。

圖3 Check Point 云過濾技術(shù)

下一代威脅防御方案

    我們給企業(yè)提供一個(gè)非常豐富的安全情報(bào)信息分享平臺(tái)。這些信息包括: （1）IPS，入侵防御系統(tǒng)。比如有一些黑客基于漏洞進(jìn)行攻擊，這些信息我們同樣可以分享給客戶。（2）防毒，組織一些病毒軟件的侵入。（3）僵尸網(wǎng)絡(luò)。

圖4 多層次威脅防御方案

    Check  point 建立了一個(gè)全球的信息情報(bào)平臺(tái)，這個(gè)平臺(tái)的信息來自于身邊實(shí)際的案例，比如我們會(huì)用一些合作的廠家進(jìn)行一些威脅的情報(bào)的收集，不斷地識(shí)別新的東西，并且我們會(huì)跟行業(yè)合作伙伴一同發(fā)現(xiàn)這種安全的情報(bào)。通過這以上三個(gè)平臺(tái)，三種方式，我們會(huì)實(shí)時(shí)把信息共享到我們的威脅云平臺(tái)上面，這時(shí)候大家可以訪問這個(gè)平臺(tái)，獲取最新的風(fēng)險(xiǎn)信息。

圖5 Check Point 提供的數(shù)據(jù)

Anti-Bot 防僵尸網(wǎng)絡(luò)刀片

    全球有2億5千萬的僵尸網(wǎng)絡(luò)地址，有9百萬的惡意特征碼，有90萬的木馬網(wǎng)站地址，這是我們企業(yè)里面經(jīng)常會(huì)遇到的一些風(fēng)險(xiǎn)點(diǎn)。

    防僵尸網(wǎng)絡(luò)的部署首先我們會(huì)通過一些行為的分析來發(fā)現(xiàn)這種僵尸網(wǎng)絡(luò)的行為，通過它來進(jìn)行一些數(shù)據(jù)挖掘，發(fā)現(xiàn)這些可能存在的僵尸網(wǎng)絡(luò)的行為。比如我經(jīng)常有一些用戶，他經(jīng)常去外發(fā)一些郵件，這個(gè)郵件外發(fā)的頻率非常固定，還有的用戶在上網(wǎng)，上網(wǎng)的時(shí)候訪問一些網(wǎng)站，但是這些網(wǎng)站有可能目標(biāo)地址就是僵尸網(wǎng)絡(luò)的主控地址，這時(shí)候數(shù)據(jù)網(wǎng)絡(luò)就會(huì)把這個(gè)所有的信息傳到黑客網(wǎng)站。另外一個(gè)就是我們通過剛才的地址庫的分析，發(fā)現(xiàn)這個(gè)黑客，在遠(yuǎn)端的控制例子，比如我們黑客要控制你的時(shí)候，必然有一個(gè)發(fā)起者，在網(wǎng)上有一個(gè)地址，這個(gè)地址會(huì)被我們的情報(bào)發(fā)現(xiàn)，我們會(huì)第一時(shí)間制止。

圖6 DISCOVER發(fā)現(xiàn)和阻止僵尸網(wǎng)絡(luò)攻擊

Check Point Threat Emulation 威脅仿真技術(shù)

    Check Point Threat Emulation 威脅仿真技術(shù)可以阻止未知漏洞攻擊、零日漏洞攻擊和針對(duì)性攻擊。這種創(chuàng)新型解決方案能迅速檢查可疑文件，模擬它們的運(yùn)行方式，發(fā)現(xiàn)惡意行為，從而完全阻止惡意軟件進(jìn)入網(wǎng)絡(luò)。Check Point威脅仿真軟件刀片還能立即向其ThreatCloud服務(wù)報(bào)告新威脅，并自動(dòng)與其他客戶共享新發(fā)現(xiàn)的威脅信息。

    事實(shí)上，平均每天有7萬至10萬個(gè)新的惡意軟件樣本被創(chuàng)建和發(fā)送！傳統(tǒng)的解決方案都專注于檢測(cè)，在攻擊發(fā)生后再通知客戶。而采用Check Point威脅仿真技術(shù)，可以阻止新的威脅，不會(huì)出現(xiàn)病毒感染。如果沒有病毒感染，就不會(huì)為補(bǔ)救而浪費(fèi)時(shí)間、精力，也不會(huì)為此而苦惱。

    Check Point威脅仿真可以審查下載的文件和常見的電子郵件附件，如Adobe PDF文件和Microsoft Office文件，從而預(yù)防威脅。可疑文件在威脅仿真軟件的沙盒中打開，并同時(shí)受到監(jiān)控，是否出現(xiàn)異常的系統(tǒng)行為，包括異常的系統(tǒng)注冊(cè)表變更、網(wǎng)絡(luò)連接或系統(tǒng)進(jìn)程 - 提供文件行為的實(shí)時(shí)評(píng)估。如果發(fā)現(xiàn)是惡意文件，則將其阻塞在網(wǎng)關(guān)內(nèi)聯(lián)。如果發(fā)現(xiàn)新簽名，會(huì)立即發(fā)送給Check Point ThreatCloud，并分發(fā)給Check Point的網(wǎng)關(guān)，以自動(dòng)阻止新的惡意軟件。目前這套工具可以免費(fèi)提供給用戶的，地址是threats@threats.checkpoint.com或threatemulation.checkpoint.com�？梢詫⒖梢傻奈募�上傳，來獲知這個(gè)文件是不是威脅的文件。

圖7 企業(yè)信息共享威脅防御平臺(tái)

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：建立企業(yè)安全信息共享平臺(tái)

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083959266.html