David 发表于:14年08月19日 21:00 [来稿] DOIT.com.cn
由工业和信息化部电信研究院主办,中国电信、中国移动、中国联通共同协办的“2014移动互联网国际研讨会(IMIC)”于8月14日在北京国际会议中心盛大开幕。本次大会在无线领域将聚焦于“4G商用后面临的新挑战”、“4G应用的全局优化”以及“5G的关键技术与愿景”。在会议现场,中国移动、中国电信、中国联通等运营商高管在现场诠释在4G移动互联网时代的转型、合作发展新思路。Fortinet、腾讯、阿里巴巴、新浪云、华为、中兴等业界领导企业同时全面参与本次大会,诠释他们在移动互联网领域创新思路和实践。其中Fortinet首席技术顾问谭杰以“安全高效的云计算防御体系”为主题发表了演讲,与到会的企业与媒体做详细的交流。
Fortinet是全球网络安全市场的领导厂商,连续多年保持着20%-25%的高效增长,始终从市场和用户需求角度出发,推陈出新,持续提供多样化的安全产品与解决方案,在不断变化的网络与安全环境中满足用户的需求。 Fortinet具有优良的华人基因,在国内具有本地化研发与支持团队,更快的响应与服务于企业用户。 作为一个专注于网络安全的解决方案的提供商,Fortinet所提供的解决方案涵盖了从云端到终端的多维体系架构,获得了极高的行业认可。
据谭杰介绍:在云计算与大数据发展进程中最被关注的安全话题就是APT(高级持续性威胁),它是所述发展进程中安全趋势的特点的一个集合,是网络威胁与攻击更专业化、更复杂与隐蔽的代名词。例如,攻击方式的选择更广泛了, 利用社交网络就是其中之一,也就是社会工程学,分析锁定的攻击对象的网络管理人员的爱好及社交圈,可能会通过QQ、Facebook,微博这样的一些社交网络,伪装为好友,骗取信任就成为了发起攻击的突破口之一。攻击手段也从拙劣的下载通用工具转为专业化的“自制”攻击,现有的安全技术可能无法防御,例如Oday攻击,极大提高了攻击的成功率。
Fortinet高级威胁防御(ATP)框架通过5个方面提升安全防护效果,包括通过访问控制(高性能防火墙、双因子认证、漏洞管理)缩小攻击平面;通过web过滤、IPS、应用控制等威胁防御方法,检测并阻止已知威胁;通过0day攻击检测(沙盒、用户信誉评估、僵尸网络检测),鉴别未知安全威胁;通过FortiGuard应急响应,验证、抑制最新型的威胁;以及通过全天候监视(报表、SIEM/日志管理等),实现安全防护能力评估、审计和改进。而纵观整个ATP框架,高性能防火墙,沙盒技术和日志管理等成为了必不可少的元素。
众所周知,云计算服务基于宽带网络特别是互联网提供,除了面临各类传统安全威胁,安全问题随系统规模化而被放大。另一方面,云计算与传统的计算模式相比具有开放性、分布式计算与存储、无边界、虚拟性、多租户、数据的所有权和管理权分离等特点。如果攻击者通过某种方式成功攻击云系统,将会给云计算服务提供商和用户带来重大损失,因此,云计算的安全性面临比以往更加严峻的考验。Fortinet高级威胁防御(ATP)因需而动,始终走在市场前列,积极推动整个行业的发展,提供全面的云安全服务。