2024年4月26日发(作者:谭雨信)
C O M
PUTE RI
…
专访
惠普推出下一代防火墙助企业提升防护能力
随着计算变得无界限,越来越多的攻击者可以轻
松避开网络安全措施 并肆意利用不断增加的应用和
接入点所产生的漏洞。据Ponemon Institute调查数据
显示,当前平均每家企业每天报告受到一次网络攻击
而现有的网络边界控制系统平均每分钟记录受到四次
攻击尝试 攻击正变得更加频繁和复杂。
对此,惠普公司企业安全产品部北亚区总经理姚
翔表示: 如今企业面临越来越严重的安全威胁,过
去的一年中 福布斯全球企业排名2000强有92%的
的公司都声称他们发现了攻击,即使是业界非常领先
安全防范手段先进的企业 他们也都曾遇到过黑客攻
击的事件。如果对更多的中小企业和安全措施并不完
善的公司进行调查,情况将更糟糕。
惠普公司企业安全产品部北亚区总经理姚翔
1企业面临四类安全挑战
姚翔认为企业当前面临的安全挑战主要有以下四
类:第一类挑战,是原始方式攻击。这类攻击酝酿时
间长,绝不是在企业发生被攻击的那一刻。等企业真
正发现了数据泄漏 也许这类攻击已发生了很长时间。
有的企业没有发生过安全事件,但不能保证没有被黑
客集团瞄准。
第二类挑战 是政府会对企业的合规性要求。不
管企业有没有遇到安全威胁,在许多关键行业和重要
领域里,必须要有规范来保证客户数据不被泄漏 这
些企业或机构的lT环境必须达到某一级别的安全。
第三类挑战,来自目前广泛使用的终端,包括数
据中心和移动设备。就数据中心而言,一是现在处在
大数据时代,数据是企业的资产,也是黑客想获取的
目标。二是安全本身就是大数据业务,日志是安全智
能平台上重要的数据源,如何把日志变成大数据分
析是一个重要课题。就移动设备而言,给业务提供
便捷的同时也给黑客提供了方便。移动设备的趋势
是BYOD,即可以理解成Bring Your Own Device 也
可以看作Bring Your Own Danger,如果企业允许员
工BYOD但又没有安全管控,就会将企业置于高风险
高威胁的境地。
第四类挑战,是云的挑战,这也是目前最大的挑
战。企业把数据上传到云端的时候,最担心提供云服
务的企业或机构在数据传输过程中遇到威胁。中国企
业的cl0未来5年之内有80%会在云上做投入,但
他们最大的顾虑就是安全,怎样应对技术手段越来越
先进的黑客攻击。
2惠普三大原则诠释安全方法论
面对以上挑战,姚翔阐述了惠普惠普整个安全方
法论的三个大原则。第一.是破解攻击。所谓破解攻
击不是不管受什么样的攻击都只是以被动方式进行
保护,而是必须对黑客的攻击方式做到“知已知彼 ,
12
I计鞠帆安
0 1 3 j
1www nsc 6rg
S E U
e R l T yl
巾 场I专访
有的放矢”。第二.管理风险和合规。合规要求重要
相应的安全技术和手段也同样重要 如果只有合规而
没有足够的安全技术加以配合也达不成有效的安全防
护。第三,扩展企业的能力。即借助安全厂商的能力
来帮助企业提高安全防范能力。
姚翔表示 安全本身虽不创造业务价值,但安
全是保障业务价值的。惠普作为业界最大的IT厂商、
安全界的专家 希望通过我们的服务来扩展企业的能
力,通过惠普的专家来告诉你 企业lT环境应该用
什么样的方式来保障业务的正常运行。
3惠普推全新NGFW打造IT新形态下
的下一代防护措施
基于此,惠普推出全新的HP TippingPoint下一代
防火墙(NGFW)系列产品,扩展了其网络安全产品
组合.帮助企业在网络被入侵之前破解攻击 并防御
移动应用和云计算带来的威胁。
HP TippingPoint NGFW可提供以下五个型号产品:
HP TippingPoint下一代防火墙s|050F,拥有500Mbps
的吞吐量和25万个并发连接,可用于分公司网络部
署。HP TippingPoint下一代防火墙¥301 OF和3020F拥
有1 Gbps/2Gbps的吞吐量和50万/1 00万个并发连接
可用于分公司和校园网部署。HP TippingPoint下一代
防火墙¥8005F和¥801 OF拥有5Gbps/1 OGbps的吞吐
量和1000/2000万个并发连接 用于核心和数据中心
网络部署。
惠普软件集团企业安全产品部安全解决方案架构
师李臻从以下几个方面分析了HP TippingPoint NGFW
如何帮助企业应对以下趋势所带来的风险:
(1)云计算引入了访问企业以外应用的新方式.企
业必须能对与企业云应用,如软件即服务(SaaS)和
l
云存储等进行的互动行为进行保护。HP TIpplngPol nt
NGFW可提供精准的应用控制及可见性,如遇到知识
产权可能超出企业政策允许范围的情况,它可以帮助
企业限制某些员工对云文件传输应用的常规访问。
(2)移动计算带来了对应用的广泛的可见性和控
制的需求.无论从哪里访问这些应用,企业必须预防
潜在的病毒感染,以及由通过移动设备远程接入企业
网络的员工所带来的漏洞。HP TippingPoint NGFW能
通过出口拦截功能自动拦截可能进入网络的隐形和恶
意代码.从而防止敏感数据偷偷泄露到已知的指令和
控制目的地。
(3)BYOD政策允许个人设备进入工作场所,以
确保员工高效而积极地工作。然而,这些设备位于网
络边缘.并且超出了传统IPS系统的控制范围。为使
网络能够防御这些设备带来的潜在威胁,企业必须部
署适当的、能在网络边缘发挥作用的控制措施。HP
TippingPoint NGFW提供精准的应用政策控制,可管理
Facebook
、
谷歌和Twitter等流行消费类应用带来的互
动信息。
(4)有效的网络安全需要主动的入侵防御措施
和网络可见性,并能集中分析网络流量和用户行为
模式。通过充分利用HP T1ppIngPolnt安全管理系统
(SMS),可对领先的HP TippingPoint下一代入侵防御
系统(NGlPS)进行管理,全新的防火墙系列产品可
以从网络边缘到数据中心进行集中管理,以保护数据
应用和用户。这套完整的产品组合还能充分利用来
自HP TippingPoint DVLabs和零日攻击防御计划(Zero
Day tiatIve(ZDI))的高级安全研究成果以及HP
TippingPoint ReputationDV feeds
,
从而主动识别最新
威胁以及来自已知攻击指令和控制中心的攻击。(本
赴记者段红采编)9
2024年4月26日发(作者:谭雨信)
C O M
PUTE RI
…
专访
惠普推出下一代防火墙助企业提升防护能力
随着计算变得无界限,越来越多的攻击者可以轻
松避开网络安全措施 并肆意利用不断增加的应用和
接入点所产生的漏洞。据Ponemon Institute调查数据
显示,当前平均每家企业每天报告受到一次网络攻击
而现有的网络边界控制系统平均每分钟记录受到四次
攻击尝试 攻击正变得更加频繁和复杂。
对此,惠普公司企业安全产品部北亚区总经理姚
翔表示: 如今企业面临越来越严重的安全威胁,过
去的一年中 福布斯全球企业排名2000强有92%的
的公司都声称他们发现了攻击,即使是业界非常领先
安全防范手段先进的企业 他们也都曾遇到过黑客攻
击的事件。如果对更多的中小企业和安全措施并不完
善的公司进行调查,情况将更糟糕。
惠普公司企业安全产品部北亚区总经理姚翔
1企业面临四类安全挑战
姚翔认为企业当前面临的安全挑战主要有以下四
类:第一类挑战,是原始方式攻击。这类攻击酝酿时
间长,绝不是在企业发生被攻击的那一刻。等企业真
正发现了数据泄漏 也许这类攻击已发生了很长时间。
有的企业没有发生过安全事件,但不能保证没有被黑
客集团瞄准。
第二类挑战 是政府会对企业的合规性要求。不
管企业有没有遇到安全威胁,在许多关键行业和重要
领域里,必须要有规范来保证客户数据不被泄漏 这
些企业或机构的lT环境必须达到某一级别的安全。
第三类挑战,来自目前广泛使用的终端,包括数
据中心和移动设备。就数据中心而言,一是现在处在
大数据时代,数据是企业的资产,也是黑客想获取的
目标。二是安全本身就是大数据业务,日志是安全智
能平台上重要的数据源,如何把日志变成大数据分
析是一个重要课题。就移动设备而言,给业务提供
便捷的同时也给黑客提供了方便。移动设备的趋势
是BYOD,即可以理解成Bring Your Own Device 也
可以看作Bring Your Own Danger,如果企业允许员
工BYOD但又没有安全管控,就会将企业置于高风险
高威胁的境地。
第四类挑战,是云的挑战,这也是目前最大的挑
战。企业把数据上传到云端的时候,最担心提供云服
务的企业或机构在数据传输过程中遇到威胁。中国企
业的cl0未来5年之内有80%会在云上做投入,但
他们最大的顾虑就是安全,怎样应对技术手段越来越
先进的黑客攻击。
2惠普三大原则诠释安全方法论
面对以上挑战,姚翔阐述了惠普惠普整个安全方
法论的三个大原则。第一.是破解攻击。所谓破解攻
击不是不管受什么样的攻击都只是以被动方式进行
保护,而是必须对黑客的攻击方式做到“知已知彼 ,
12
I计鞠帆安
0 1 3 j
1www nsc 6rg
S E U
e R l T yl
巾 场I专访
有的放矢”。第二.管理风险和合规。合规要求重要
相应的安全技术和手段也同样重要 如果只有合规而
没有足够的安全技术加以配合也达不成有效的安全防
护。第三,扩展企业的能力。即借助安全厂商的能力
来帮助企业提高安全防范能力。
姚翔表示 安全本身虽不创造业务价值,但安
全是保障业务价值的。惠普作为业界最大的IT厂商、
安全界的专家 希望通过我们的服务来扩展企业的能
力,通过惠普的专家来告诉你 企业lT环境应该用
什么样的方式来保障业务的正常运行。
3惠普推全新NGFW打造IT新形态下
的下一代防护措施
基于此,惠普推出全新的HP TippingPoint下一代
防火墙(NGFW)系列产品,扩展了其网络安全产品
组合.帮助企业在网络被入侵之前破解攻击 并防御
移动应用和云计算带来的威胁。
HP TippingPoint NGFW可提供以下五个型号产品:
HP TippingPoint下一代防火墙s|050F,拥有500Mbps
的吞吐量和25万个并发连接,可用于分公司网络部
署。HP TippingPoint下一代防火墙¥301 OF和3020F拥
有1 Gbps/2Gbps的吞吐量和50万/1 00万个并发连接
可用于分公司和校园网部署。HP TippingPoint下一代
防火墙¥8005F和¥801 OF拥有5Gbps/1 OGbps的吞吐
量和1000/2000万个并发连接 用于核心和数据中心
网络部署。
惠普软件集团企业安全产品部安全解决方案架构
师李臻从以下几个方面分析了HP TippingPoint NGFW
如何帮助企业应对以下趋势所带来的风险:
(1)云计算引入了访问企业以外应用的新方式.企
业必须能对与企业云应用,如软件即服务(SaaS)和
l
云存储等进行的互动行为进行保护。HP TIpplngPol nt
NGFW可提供精准的应用控制及可见性,如遇到知识
产权可能超出企业政策允许范围的情况,它可以帮助
企业限制某些员工对云文件传输应用的常规访问。
(2)移动计算带来了对应用的广泛的可见性和控
制的需求.无论从哪里访问这些应用,企业必须预防
潜在的病毒感染,以及由通过移动设备远程接入企业
网络的员工所带来的漏洞。HP TippingPoint NGFW能
通过出口拦截功能自动拦截可能进入网络的隐形和恶
意代码.从而防止敏感数据偷偷泄露到已知的指令和
控制目的地。
(3)BYOD政策允许个人设备进入工作场所,以
确保员工高效而积极地工作。然而,这些设备位于网
络边缘.并且超出了传统IPS系统的控制范围。为使
网络能够防御这些设备带来的潜在威胁,企业必须部
署适当的、能在网络边缘发挥作用的控制措施。HP
TippingPoint NGFW提供精准的应用政策控制,可管理
Facebook
、
谷歌和Twitter等流行消费类应用带来的互
动信息。
(4)有效的网络安全需要主动的入侵防御措施
和网络可见性,并能集中分析网络流量和用户行为
模式。通过充分利用HP T1ppIngPolnt安全管理系统
(SMS),可对领先的HP TippingPoint下一代入侵防御
系统(NGlPS)进行管理,全新的防火墙系列产品可
以从网络边缘到数据中心进行集中管理,以保护数据
应用和用户。这套完整的产品组合还能充分利用来
自HP TippingPoint DVLabs和零日攻击防御计划(Zero
Day tiatIve(ZDI))的高级安全研究成果以及HP
TippingPoint ReputationDV feeds
,
从而主动识别最新
威胁以及来自已知攻击指令和控制中心的攻击。(本
赴记者段红采编)9