Check Point 中國區高級安全顧問 孫捷

Check  point 簡介

    Chec Point軟件技術有限公司(www.checkpoint.com)是全球首屈一指的互聯網安全解決方案供應商，通過Check Point獨特的安全體系架構，可幫助客戶抵御各種威脅，減低復雜性及降低總擁有成本。Check Point發明了FireWall-1及狀態檢測技術。今日，Check Point持續不斷在軟件刀片架構基礎上進行創新，為客戶提供了靈活和簡便的解決方案。這些方案可為客戶定制，滿足不同機構確切的安全需要。Check Point 是唯一一家超越技術，把安全定義為商業流程的廠商。Check Point 3D 安全理念獨一無二地整合安全政策、人員以及執行力以確保信息安全，幫助企業制定符合商業需要的安全藍圖。Check Point 的客戶包括所有的財富100強企業及數以萬計的不同規模公司， Check Point獲獎無數的ZoneAlarm解決方案令千萬用戶免受黑客、間諜軟件、病毒及數據偷竊的威脅。

圖1 Check  point 簡介

    Check  point 從三個角度去立體地描述一個安全。首先是人的因素。比如我們會發一些郵件出去，往往我們會把這些郵件，已經包含的一些重要的信息在里面，發給WEB群，這時候通過黑客，黑客通過一些情報系統就可以搜集到這些信息。再就是政策因素。企業里面也很重要的是有一個策略的方針，來指導這個信息安全的建立。另外一個就是執行能力，執行的時候我們最進切的就是產品的落地，技術的落地。

圖2 3D SECURITY

Check Point 云過濾技術

    當請求被發送到云，響應被緩存在本地防火墻，同一地點的后續請求將不會查詢云，將由本地緩存的回答。Check Point將其具有專利的SecureXL加速技術應用到所有UTM-1安全設備中，有效地提高了防火墻的吞吐能力。客戶只要讓R71進行簡單的軟件升級，便可激活額外的軟件刀片，令各個安全層得到最高水平的保護及性能表現。

    Check Point URL過濾軟件刀片與應用控制集成，實現對網絡安全各方面的統一執行和管理。URL過濾通過與網關的完全集成提供優化的網絡安全，以阻止繞過外部代理；策略執行與應用控制集成，以提供全面的Web和Web 2.0防護；UserCheck實時授權和教育用戶網絡使用策略。

圖3 Check Point 云過濾技術

下一代威脅防御方案

    我們給企業提供一個非常豐富的安全情報信息分享平臺。這些信息包括: （1）IPS，入侵防御系統。比如有一些黑客基于漏洞進行攻擊，這些信息我們同樣可以分享給客戶。（2）防毒，組織一些病毒軟件的侵入。（3）僵尸網絡。

圖4 多層次威脅防御方案

    Check  point 建立了一個全球的信息情報平臺，這個平臺的信息來自于身邊實際的案例，比如我們會用一些合作的廠家進行一些威脅的情報的收集，不斷地識別新的東西，并且我們會跟行業合作伙伴一同發現這種安全的情報。通過這以上三個平臺，三種方式，我們會實時把信息共享到我們的威脅云平臺上面，這時候大家可以訪問這個平臺，獲取最新的風險信息。

圖5 Check Point 提供的數據

Anti-Bot 防僵尸網絡刀片

    全球有2億5千萬的僵尸網絡地址，有9百萬的惡意特征碼，有90萬的木馬網站地址，這是我們企業里面經常會遇到的一些風險點。

    防僵尸網絡的部署首先我們會通過一些行為的分析來發現這種僵尸網絡的行為，通過它來進行一些數據挖掘，發現這些可能存在的僵尸網絡的行為。比如我經常有一些用戶，他經常去外發一些郵件，這個郵件外發的頻率非常固定，還有的用戶在上網，上網的時候訪問一些網站，但是這些網站有可能目標地址就是僵尸網絡的主控地址，這時候數據網絡就會把這個所有的信息傳到黑客網站。另外一個就是我們通過剛才的地址庫的分析，發現這個黑客，在遠端的控制例子，比如我們黑客要控制你的時候，必然有一個發起者，在網上有一個地址，這個地址會被我們的情報發現，我們會第一時間制止。

圖6 DISCOVER發現和阻止僵尸網絡攻擊

Check Point Threat Emulation 威脅仿真技術

    Check Point Threat Emulation 威脅仿真技術可以阻止未知漏洞攻擊、零日漏洞攻擊和針對性攻擊。這種創新型解決方案能迅速檢查可疑文件，模擬它們的運行方式，發現惡意行為，從而完全阻止惡意軟件進入網絡。Check Point威脅仿真軟件刀片還能立即向其ThreatCloud服務報告新威脅，并自動與其他客戶共享新發現的威脅信息。

    事實上，平均每天有7萬至10萬個新的惡意軟件樣本被創建和發送！傳統的解決方案都專注于檢測，在攻擊發生后再通知客戶。而采用Check Point威脅仿真技術，可以阻止新的威脅，不會出現病毒感染。如果沒有病毒感染，就不會為補救而浪費時間、精力，也不會為此而苦惱。

    Check Point威脅仿真可以審查下載的文件和常見的電子郵件附件，如Adobe PDF文件和Microsoft Office文件，從而預防威脅。可疑文件在威脅仿真軟件的沙盒中打開，并同時受到監控，是否出現異常的系統行為，包括異常的系統注冊表變更、網絡連接或系統進程 - 提供文件行為的實時評估。如果發現是惡意文件，則將其阻塞在網關內聯。如果發現新簽名，會立即發送給Check Point ThreatCloud，并分發給Check Point的網關，以自動阻止新的惡意軟件。目前這套工具可以免費提供給用戶的，地址是threats@threats.checkpoint.com或threatemulation.checkpoint.com。可以將可疑的文件上傳，來獲知這個文件是不是威脅的文件。

圖7 企業信息共享威脅防御平臺

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.vmgcyvh.cn/

本文標題：建立企業安全信息共享平臺

本文網址：http://m.vmgcyvh.cn/html/consultation/1083959266.html