綠盟科技

400-818-6868
首頁->解決方案->下一代威脅防禦解決方案->下一代威脅防禦解決方案

解決方案

下一代威脅防禦解決方案

1.APT攻擊進入常态

APT攻擊已經成為常态。蘋果公司iCloud照片洩露,索尼影視被入侵,某訂票網站信息疑似洩露事件,讓公衆有理由倍感擔憂,個人隐私得不到有效保護。從政府部門,知名公司,公衆人物到普通人,都是黑客的目标。被披露的部分隻是APT攻擊的冰山一角,還有衆多APT攻擊隐藏在冰山之下,不為公衆所知。

網絡安全狀況更加不容樂觀。安全漏洞和攻擊事件不斷出現,心髒滴血漏洞、破殼漏洞,漏洞披露接踵而來。這些漏洞具有嚴重威脅等級,為APT攻擊者制造零日攻擊工具提供便利。另外,企業對IT信息系統的依賴程度越來越高,應用越來越多,IT系統越來龐大。BYOD,雲計算,社交網絡流行,企業已經沒有了網絡邊界,更增加被攻擊的風險。而随着0day攻擊,僵屍網絡,APT攻擊的興起,各種組織都籠罩在安全的“霧霾”之下。


2.綠盟科技下一代威脅防禦解決方案

難道入侵不可避免嗎?在這“魔高一尺,道高一丈的”攻防累進中,安全界早已達成共識,傳統安全防護方案,如防病毒,IPS等基于簽名技術的安全産品已經過時,不能有效防護APT威脅,需要新的方案來檢測和防禦這些未知威脅。

綠盟科技為了應對以APT為代表高級持續性威脅,推出了NGTP解決方案,即“下一代威脅防禦”方案。NGTP解決方案,是由多個不同功能的模塊組成,包括:綠盟全球威脅信譽系統,威脅分析系統,入侵防護模塊,郵件過濾模塊,内網流量感知模塊,以及本地的安全管理平台。

其中,綠盟全球威脅信譽系統,是安全威脅信譽的收集,分析和交換的雲平台,一方面接收和分析安全威脅信譽,一方面提供威脅信譽下載。


  • 本地安全管理平台,統一管理方案中涉及到的産品和模塊,也作為本地的信譽交換代理;
  • 威脅分析系統,負責網絡上的文件還原,病毒檢測,靜态分析和虛拟執行,并生成信譽,發送給信譽雲;
  • 入侵防護模塊,負責網絡和web的入侵檢測和阻斷;
  • 郵件過濾模塊,負責病毒郵件和垃圾郵件的過濾;
  • 内網流量感知模塊,負責内網流量的檢測和預警;
  • 威脅分析模塊,入侵防護模塊和郵件過濾模塊,都會從本地信譽代理或者雲端,下載實時的信譽信息,并根據信譽信息進行防禦。



3.NGTP方案的功能

解決方案聚焦檢測和防禦APT攻擊鍊的各個環節,尤其是在攻擊嘗試階段,進入後的潛伏和擴展攻擊階段,以及終極目的階段——數據盜取。

APT攻擊鍊條介紹:


  • 在攻擊初始階段,攻擊者常用“水坑攻擊”和“釣魚郵件”方式,定向誘導用戶上網下載軟件或者打開郵件,以此感染惡意軟件。這些精心構造的惡意軟件,一般會逃逸傳統防病毒和IPS的檢測,用戶稍有不慎,極易感染。攻擊初始階段的檢測和防禦,是NGTP解決方案的重中之重,防範于未然。
  • 一旦攻擊成功,入侵者要擴大戰果,回連CnC控制服務器,下載更具威脅的攻擊工具,為橫向擴展攻擊做準備。
  • 最終,攻擊者盜取有價值的文件和數據,并消除攻擊痕迹。



為适應不同的網絡攻擊場景和攻擊鍊條,NGTP方案可靈活組合為“惡意軟件防護方案”,“郵件安全方案”和”内網異常和敏感數據攔截防護方案“等若幹子方案。NGTP方案根據APT攻擊鍊條各個過程的特點,采用不同的子方案進行檢測和防護:


  • 攻擊前      通過威脅分析模塊TAC對于未知威脅的實時檢測,與入侵防禦模塊一起聯動,實現一點發現,全網警戒的效果,及時發現未知惡意軟件的攻擊,進行阻止。
  • 攻擊中      對于少部分漏網之魚,當其進入到内網,并進行回連CnC服務地址,或者進行擴散攻擊時,通過Web端僵屍網網絡和内網流量異常變動的監控,可以發現此類攻擊的蛛絲馬迹,暴露出APT攻擊的特點,惡意軟件無可遁形。
  • 攻擊後      惡意軟件進不來和藏不住,已經能夠檢測和抵禦大部分的惡意軟件攻擊情形。隐藏深,具有逃逸特征的惡意軟件,會在内網進行潛伏,但是最終還是會發作,進行敏感信息和數據的竊取。通過流量異常變化和數據洩露防護方案,能夠發現和防範最後這些狡詐的惡意軟件行為,保護企業敏感數據的外洩。



4.NGTP解決方案的價值

NGTP解決方案,為企業建立安全防護的金鐘罩,有效檢測和防禦APT攻擊。在NGTP的方案的子場景中,尤其考慮了APT攻擊的攻擊鍊條,重點在于攻擊前階段的檢測和防禦,達到攻擊“進不來“的效果;在攻擊擴散階段,達到攻擊”藏不住“的效果;而在最終的攻擊後解決,達到敏感數據“帶不走”的效果。

綠盟科技的NGTP方案,以安全信譽為中樞,惡意軟件威脅分析為核心,結合網絡入侵防護,Web和郵件過濾,數據洩露防護等多個模塊。NGTP解決方案,有針對性的切斷攻擊鍊條各個環節,為企業構建新一代威脅防禦系統,極大降低APT攻擊的風險。