有句话叫“道高一尺、魔高一丈”,功与防的博弈一刻也没有停息过,没有哪个客户能通过安装一套杀毒软件、部署一个防毒墙就彻底解决了计算机病毒问题。攻防研究是一个永恒的课题,特别对于专业安全厂商,基础的攻防研究是必不可少的。
攻防研究成果的核心是漏洞和特征库,网御星云的攻防特征库的来源主要由四个方面组成:
漏洞研究
第三方合作
设备异常捕捉
主动扫描
漏洞研究是攻防实验室的主要日常工作之一,安全专家们通过专业的手段发现各类系统的漏洞,并研究防御手段。
网御星云攻防技术的积累和发展不仅需要“自力更生”,更来自于行业内、企业间的“兼收并蓄”。网御星云注重与国际、国内信息安全知名企业进行交流与合作,比如2009年与国内知名安全厂商江民科技合作成立“黑客攻击与网络病毒研究联合实验室”以及连续五年派代表参加美国RSA信息安全展会等都是这类合作的典范。在与江民公司的合作中,对方将病毒特征库完全对网御星云开放,让网御星云可以更加专注于病毒检测引擎的开发。目前,网御星云防病毒网关的防病毒能力达到国内一流水平。;在2010年美国RSA信息安全展会现场,网御星云发布公司旗舰产品KingGuard 5000系列UTM及KingGuard 9000系列IPS,吸引了来自世界各地国际同行的关注。
网御星云的安全设备具备异常回送能力,将捕捉到的异常回送到攻防实验室,作为特征研究的素材。
网御星云攻防实验室的专家还通过爬虫来扫描全球的网站,把挂马网站的URL汇总成挂马网站URL库,这些特征库可以作为网关访问控制的规则。
网御星云的攻防研究库的意义在于能够将攻防研究的成果转化成解决方案的一部分,比如网御星云提供给客户的网站安全检查服务,就是采用主动扫描的技术;还可以帮助客户建立特征中心,将客户内部网络的特征集中管理、集中分发;最后,帮助客户进行蜜罐的部署,发现内部潜在的威胁。
有了网御星云的攻防研究库,网御星云的安全解决方案变得更有针对性和深度,能够帮助客户解决更多的实际问题。
