没有合适的资源?快使用搜索试试~ 我知道了~
沙箱安全系统解决方案设计-研华.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 123 浏览量
2022-06-11
04:53:44
上传
评论
收藏 3.17MB PDF 举报
温馨提示
试读
25页
沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf
资源推荐
资源详情
资源评论
研华科技安全沙箱项目
Fortinet APT 解决方案
2015 年 11 月
1 / 25
word
目录
一、APT 高级持续性威胁介绍 3
二、Fortinet ATP 防御 4
三、如何进展 APT 攻击防御 5
3.1 APT 恶意代码分类 5
3.2 沙箱简介 6
3.3 沙箱挑战 7
四、Fortinet 针对研华 APT 解决方案 8
部署方式 8
4.2 FortiSandbox 简介 14
4.3 FortiSandbox 解决常见沙箱的技术难题 15
4.4 FortiGuard 学习 17
五、Fortinet 优势 19
安全与性能 19
灵活的部署 20
投资回报率高 21
2 / 25
一、APT 高级持续性威胁介绍
随着更全面的安全应用程序和数据库技术的迅猛开展,研华科技现在有了更多的方法来
进展实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其
带来的威胁仍然不容无视。云计算的产生将给互联网带来天翻地覆的变化,研华科技坚决不
移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理
却让人望而却步,毋庸置疑在云计算的开展道路上,安全问题已经成为了它最大的“绊脚
石〞。
高级持续性威胁(Advanced Persistent Threat,APT),威胁着研华科技的数据安全。
APT 是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋
已久的“恶意商业间谍威胁〞。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。
APT 的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,
这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍〞的行为。这种攻
击行为首先具有极强的隐蔽能力,通常是利用研华科技或机构网络中受信的应用程序漏洞来
形成攻击者所需 C&C 网络;其次 APT 攻击具有很强的针对性,攻击触发之前通常需要收集
大量关于用户业务流程和目标系统使用情况的准确信息,情报收集的过程更是社工艺术的完
美展现;当然针对被攻击环境的各类 0day 收集更是必不可少的环节。
3 / 25
word
在已经发生的典型的 APT 攻击中,攻击者经常会针对性的进展为期几个月甚至更长时
间的潜心准备,熟悉用户网络坏境,搜集应用程序与业务流程中的安全隐患,定位关键信息
的存储位置与通信方式,整个惊心动魄的过程绝不逊于好莱坞巨制《偷天换日》。当一切的
准备就绪,攻击者所锁定的重要信息便会从这条秘密通道悄无声息的转移。例如,在某台服
务器端成功部署 Rootkit 后,攻击者便会通过精心构造的C&C 网络定期回送目标文件进展
审查。
二、Fortinet ATP 防御
为了防御新型恶意软件和 APT 攻击,仅仅依赖传统的防病毒软件是远远不够的,必须
结合多种安全技术,建立覆盖网络和终端的立体防御体系,从各个可能的入口进展封堵。
Fortinet 针对APT攻击的安全解决方案在防病毒技术的技术上进展了大量扩大和延伸,
称之为 ATP〔高级威胁防御〕。Fortinet 的 ATP 主要包括以下特性:
➢ 恶意软件特征检测与过滤
➢ 双重沙箱〔本地与云端〕检测 0day 威胁
➢ 僵尸网络防御
4 / 25
word
➢ IPS〔入侵防御〕
➢ 文件类型过滤
三、如何进展 APT 攻击防御
3.1 APT 恶意代码分类
APT 攻击中的恶意代码有两大类
第一类是的恶意代码,这些恶意代码是针对的系统漏洞。虽然研华科技都知晓应该为
系统漏洞按照最新的补丁,不过由于管理或者人力的问题,大多数的研华科技都很难随时更
新到最新的修补程序。
另一大类的恶意代码是针对零日(0day)漏洞的恶意代码或者是未知的恶意代码,或者
编写符合自己攻击目标,但能饶过现有防护者检测体系的特种木马,这些 0day 漏洞和特种
木马,都是防护者或防护体系所未知的。
对于第一类恶意代码攻击目前很多安全设备已经可以做到防护如IPS 等,但是对于第二
类零日攻击〔0Day〕即未知威胁恶意代码的检测,主要依赖于各种沙箱技术。包括手机沙
箱、PE 沙箱、web 沙箱等,通过沙箱技术,构造一个虚拟化的环境,任何灰度的流量都可
以装入一个隔离的沙箱中。通过提取流量中的相关代码,然后将代码放到沙箱中执行,在隔
离的虚拟化的沙箱环境中分析恶意软件或恶意内容,可让安全人员实际看到恶意软件的运作
模式。例如,如果怀疑电子附件和 URL 藏有恶意软件,就可以将其放入沙箱,沙箱分析威
胁相关信息,例如参与攻击的源头,被攻击的系统、域名、文件、URL 与恶意软件等,借
助这些信息,可以识别各种恶意代码,安全管理人员可以决定适当的防御措施,由于APT
5 / 25
剩余24页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功