華為賽門鐵克打造UTM+五大創新安全技術

華為賽門鐵克科技有限公司為了滿足企業用戶對于全方位信息安全保護方案的需求，著力將賽門鐵克創新的安全技術與華為優秀的硬件平臺相結合，全力推動新一代UTM+安全解決方案。新方案在華為賽門鐵克USG統一安全網關的基礎上，創新性地融合了五大獨創安全技術，為用戶帶來前所未有的“高品質安全”新體驗。

創新一：完整病毒檢測引擎

當前，越來越多的企業對Web應用的依賴性不斷增強，從網關處進行安全防御已經成為主流趨勢。事實上，無論是傳統的UTM產品，還是各種創新的Web安全網關，都無法真正解決來自于互聯網的病毒、木馬、惡意軟件、黑客入侵等安全威脅。在此形勢下，基于網關的反病毒模塊更凸顯其重要地位。

然而遺憾的是，大多數傳統UTM廠商在面對病毒防護問題時卻顯得有些捉襟見肘。因為傳統安全設備受制于產品性能，不得不在安全設備中采用精減版或壓縮過的病毒庫與檢測引擎，這樣雖然在一定程度上保證了安全設備開啟反病毒模塊后的吞吐表現，但其防御效果大打折扣，不僅對于新型攻擊束手無策，甚至對于老式攻擊也因為病毒庫不全而顯得差強人意。顯然，這樣的產品根本無法滿足當前用戶對于高品質安全體驗的需求。

正是看到了傳統設備的短板，華為賽門鐵克公司在UTM+平臺設計之初就對反病毒模塊進行了完整的設計。對此，華為賽門鐵克高級副總裁蘇立清表示：“為了保證用戶能夠獲得高品質的安全體驗，華為賽門鐵克公司在UTM+平臺中融合了賽門鐵克公司完整的病毒檢測技術和引擎，并且完美實現了靜態啟發式病毒掃描技術（MalHeur）在網關設備中的應用。換言之，UTM+平臺從底層設計伊始就確保了其對病毒檢測與防御的完整支持。實驗室測試數據表明，華為賽門鐵克USG統一安全網關開啟反病毒功能后，其病毒檢測率可以達到100%，且性能表現極其穩定。”

創新二：基于漏洞的簽名技術

通過融合賽門鐵克公司全球最全面的病毒庫與華為公司優秀的硬件平臺，華為賽門鐵克公司在UTM+平臺上成功實現了高品質防毒模塊在安全網關上的集成，然而這僅僅是開始。

長期以來，阻礙UTM產品發展的一大瓶頸就是誤報率高。據專家介紹，傳統基于特征碼或是基于攻擊類型的簽名技術面對各類新型攻擊或變種病毒簡直不堪一擊，因為越來越多的新型攻擊可以通過工具快速生成大量變種，而這也是目前Web安全問題頻發的重要原因之一。

為了更好地給用戶提供高品質的安全保護，華為賽門鐵克公司創新性地開發了基于漏洞的簽名技術。據專家介紹，采用基于漏洞的簽名技術大大提升了簽名的質量，對于目前網絡中泛濫的各種變種攻擊具有極佳的防御效果。

從實際部署情況看，采用基于漏洞的簽名技術好處十分明顯，華為賽門鐵克公司的UTM+平臺可以給用戶帶來簡單易用和零誤報的全新安全體驗。

創新三：零日防御突破

新一代UTM+平臺是華為賽門鐵克與賽門鐵克共同研發的結晶。需要強調的是，UTM+平臺在集成了賽門鐵克公司完整的病毒庫基礎上，更進一步將IPS與AV引擎進行了融合，從而實現了業界最強大的基于主動入侵防御技術的零日漏洞保護能力。

事實上，為了抵御新型零日攻擊與相關變種的泛濫，華為賽門鐵克公司在全球70個國家部署各類傳感器，在近200個國家部署IPS設備，并以此為契機去主動收集最新的安全漏洞與攻擊樣本，從而確?？梢杂米羁焖俣壬塙TM+平臺的安全補丁，為用戶提供周到的零日保護。

更有意義的是，華為賽門鐵克公司UTM+平臺已經全面支持網絡報文盲掃、封裝、打包、壓縮以及脫殼檢測技術，成功實現了“重型武器小型化”，從而使得USG統一安全網關在零日攻擊防御的準確度上大大超越傳統的IPS，極大滿足了企業用戶的需求。

創新四：DPI與URL完美整合

對傳統UTM產品而言，由于底層硬件平臺受限或是對合作廠商提供的功能模塊缺乏深入了解，往往導致網關設備在檢測與分類上顧此失彼。

最直接的表現是，有些安全設備只能實現部分的深度包檢測能力，但是缺乏URL分類的識別能力，導致其對于七層安全問題的檢測受限；而有些設備則過分注重URL分類與識別，但缺乏四層的數據包深度掃描技術，造成設備容易面臨各種網絡層攻擊，甚至給用戶帶來災難。

針對此類情況，華為賽門鐵克公司在自身UTM+平臺內部集成了完整的DPI檢測與URL分類技術，通過對全球Web領域4500萬個URL開展分析，提供高質量的安全協議識別和處理能力，從而全面彌補傳統設備在四到七層檢測上出現的短板。

截至目前，華為賽門鐵克公司已經在USG安全網關中集成了800條應用協議，涵蓋130類協議分類，在DPI模塊的配合下實現了超過96%的安全識別準確率。對用戶而言，這樣做的好處十分明顯：各個檢測模塊簡單易用，無需復雜的策略配置，更無需長期的策略調優，用戶只需開啟策略即可獲得高品質的安全體驗。

創新五：OS重構力保安全

隨著安全網關設備的流行，很多用戶只是一味關注此類設備的功能與性能，卻嚴重忽視了設備自身的安全問題。換而言之，隨著多功能模組不斷被集成到網關中去，網關的操作系統本身就已成為漏洞策源地。特別是隨著開源模塊的不斷引入，越來越多的底層漏洞不斷被安全組織曝光，從而給用戶帶來了極大的安全隱患。

為此，華為賽門鐵克公司一方面在UTM+平臺上采用高可靠性的硬件系統架構，使用RMI多核系統，確保對性能敏感的運營商類用戶在開啟全功能的情況下性能不下降。另一方面，華為賽門鐵克公司對于USG統一安全網關的底層OS給予了“特別關注”，利用VRP技術重構底層OS，支持RMI硬線程的高速運轉，提升設備性能，而且在開發上采用芯片級別微型OS，更實現了難度極大的完全封閉，確保沒有采用任何開源內容，從而在底層系統的安全性上大大領先于傳統UTM廠商采用的通用或加固OS，確保了對設備層安全隱患的完整杜絕。

面對詭異難測的安全威脅與瞬息萬變的市場競爭，華為賽門鐵克公司深入洞察用戶需求，以全方位安全防護為基礎，以保證企業高效運轉為最終目的，將多項創新技術融入新一代UTM+平臺，在有效提升安全品質的同時也為企業帶來了新的活力。