整合式安全平台品牌 WatchGuard发表最新的 APT 解决方案APT Blocker,只要几分钟而不是几个小时,就能提供实时的威胁可视化与保护。APT Blocker 能找出可疑的档案,将它们传送到云端上新一代沙盒。此解决方案使用的是业界最精密的全系统仿真环境,可侦测 APT 与 Zero Day 恶意软件。WatchGuard 同时整合了旗下的可视性工具WatchGuard Dimension,可立即提供单一可视图,检视进阶威胁,以及其他同样由 WatchGuard 安全科技掌控的最新威胁程序。
在所有的 WatchGuard 整合式威胁系统 (UTM) 与新一代防火墙 (NGFW),都预载了 APT Blocker,且提供 30 天的试用服务。WatchGuard 进一步升级了以 Proxy 为主的专利结构,侦测可疑的档案,将它们传送到云端上进行全系统仿真与分析。在深度包检测引擎上增加了额外的层级后,WatchGuard 备受推崇的侦测能力现在不只能侦测已知的威胁 (恶意软件中已知的恶意模式),甚至能侦测未知的威胁。
「如今将近 88% 的恶意软件都能伪装、躲避以签章为主的防病毒软件解决方案的侦测」,Scott Robertson, WatchGuard亚太区业务副总裁这么说。「这表示当今的防病毒软件解决方案对于捕捉已知的威胁仍然是必要的,但单独使用的时候,它们已经力有未逮了。APT Blocker 的全系统仿真以及沙盒模式提供简单、快速的保护方案,不需要倚赖传统的签章为主的方式,就能侦测并停止进阶恶意软件。在任何时候,这个解决方案都能检查数以百万计的对象。」
WatchGuard UTM 与 NGFW 安全平台的建立是为了简化 APT 管理这类的新兴科技流程。只要点几下鼠标,顾客就可以运用此一先进的技术。一直以来,WatchGuard 都与最杰出的科技伙伴一同工作。因此,WatchGuard 与业界在 APT 研究相当有经验的 Lastline 结盟,研发云端、全系统仿真的检查能力。Lastline 的创始团队已经研究进阶恶意软件超过十年了。他们的商用产品拥有极高的可信度,能保护企业抵挡当今未知的 APT 威胁。
「WatchGuard 是网络安全领域的领导者」,Brian Laing,Lastline 的产品副总裁这么说。「这次能够结盟,一起对抗进阶网络威胁,我们都相当兴奋。全世界将近有一百万台红色 WatchGuard 装置,再加上我们独特的云端沙盒能侦测进阶恶意软件,全球的公司立刻能使用业界最先进的技术,阻挡绕过传统安全产品的狡猾恶意软件。」
一直以来,APT 目标的政府机关与大型企业的关键基础,常陷入 Stuxnet蠕虫病毒 与 Duqu恶意软件 这类的困境。但在今天,进阶威胁已经有能力将小型组织与企业当作目标,而且破坏力丝毫不减。「当今 APT 的目标并没有预料到这些威胁,他们的保护并不够;他们通常完全仰赖防病毒软件和数字签名解决方案,而这些网络则几乎完全缺乏保护。」Scott Robertson, WatchGuard亚太区业务副总裁如此说道。
APT Blocker 上市并预载于 WatchGuard 防火墙安全平台11.9 版本 30 天的试用期。同时也包含了我们其他绝佳的服务,例如:防毒、防垃圾邮件、应用程控、与 DLP。WatchGuard Dimension是我们获奖的实时可视化解决方案,更是我们防火墙的标准配备。
WatchGuard 防火墙安全平台11.9 版本的特点包括:
‧ 进化的应用程序流量管理,能让用户控制并限制应用程序带宽,将带宽保留给关键的商业应用程序
‧ 扩充的系统管理员稽核与变更追踪可视性,符合 HIPAA 与 PCI 规范,包括将防火墙规则变更限制在个人身上
‧ 可自定义的 DLP 签章,允许公司建立广泛的、预先制定的 WatchGuard DLP 规则集
‧ 加强的 IPv6 支持,包括链路聚合、VLANS、与动态路由
‧ 新的自定义网络区域,允许网络管理员快速地区隔无线访客网络,且符合 PCI 规范标准,可用于整合无线装置