WatchGuard宣布最新一代Firebox M系列防火墙

近日，寰球整合式多功效企业安全处理计划企业WatchGuard在上海发布最新一代Firebox M系列防火墙，该系列产物融会WatchGuard多项业内当先的创新技巧，特别针对中小企业及分支机构所设计。Firebox M系列拥有业内最强的UTM效能优势，其构建的纵深防备系统包括了下一代仿真沙盒(Sandbox)技巧打造的WatchGuard APT Blocker(高级持续性要挟阻断)模块，可辅助用户无效抵御零日要挟、鱼叉式收集钓鱼、水坑攻打，并在防范APT的同时协助中小企业阻止讹诈软件(Ransomware)对中心数字资产造成的伤害。

收集要挟一直好转传统防备架构已然生效

在收集要挟一直好转的当下，许多中小企业用户采取的收集安全防备系统正在生效。虽然针对歹意代码查杀的防毒软件曾经成为企业级用户的标准配置，但APT攻打者和讹诈软件的制造者也掌握了相对应的隐匿技巧，盗取、锁定、出售、散布企业中心机密档案的恶性事件高频率出现，电商、零售、酒店、仓储物流等行业更是无一幸免。别的，采取单一或者是无奈整合治理的收集安全检测技巧，用户很难在日常的收集行动傍边发明APT攻打的迹象，安全产物的简单堆砌更无奈让企业远离Ransomware软件造成的财产损失风险。

在8月25日WatchGuard大中华区Firebox M系列新产物路演上海站现场，WatchGuard寰球贩卖副总裁Alex Thurber老师对收集要挟的演变趋势以及WatchGuard当先性技巧在寰球范围大量用户成功应用的案例停止了片面先容。同时，针对用户“难以发掘”的APT攻打、“令人厌恶”的Ransomware行径中采取的攻打手法，WatchGuard多位资深安全架构师以纵深防备系统构建为中心，对无效化解以上要挟的定制化处理计划停止了精彩解读。

图1：WatchGuard寰球贩卖副总裁Alex Thurber老师

从定制化攻打链条入手，纵深防备发挥APT Blocker技巧优势

从AIDS Trojan(第一个讹诈软件)到Reveton、CryptoLocker、CrypoWall，再到针对移动端的Mobile Variants，讹诈软件的演变方式与敲诈讹诈的陷阱在近几年傍边迅速增多。数据统计，近3%的受害者最终交付了“赎金”，但这并不意味着攻打被终止，反而令黑客“变本加厉”。

对此，WatchGuard 资深架构师张志华认为，使用讹诈软件是用歹意软件赚快钱的好方法。要建立一个��尸收集、出租感染者、盗取银行凭证并从银行账户盗取资金将非常麻烦，而讹诈软件则更加直接。咱们发明中小企业中的办公文件正在越来越多地被黑客用来讹诈赎金。TorrentLocker的模仿者CryptoFortress能够加密收集共享文件，同时，Ransomweb(CRYPWEB)能够加密网站和网页服务器，这些新发明的变种进一步确认了企业成为加密讹诈软件与定制化攻打的目标。

图2：WatchGuard 纵深防备架构针对定制化攻打链条

“随着讹诈软件广泛扩散，收集绑匪将他们目标延伸到云和移动端，但近88%的歹意软件可通过变异逃避基于特征码的防病毒处理计划。为此，WatchGuard依据Cyber Kill Chain模型3.0，针对踩点、投送、漏洞利用、感染/植入、控制(C&C)、扩散和收割，在每个阶段都提供了对应的自研发技巧，以及集成了第三方信息安全产物中的优秀技巧，形成了能够信赖的纵深防备系统。其中，APT Blocker能够模拟一个完整的受害系统，在受保护的环境中运行未知的内容、停止行动剖析、检测沙盒规避行动，以及跟踪额外的歹意软件与命令及控制(C&C)服务器。别的，APT Blocker技巧同样适用于APT攻打，无效性更覆盖了零日攻打中黑客惯用的各类伎俩。”他片面先容了黑客攻打链条各个阶段的特点，以及根据入侵特征形成有针对性的安全防备技巧组合。

谁都可能成为APT攻打受害者 Firebox M系列为中小企业量身打造

作为纵深防备处理计划中的重要产物组件，WatchGuard最新推出的Firebox M系列防火墙，不仅能够提供高达8Gbps的防火墙性能、整合了业内最严密的信息安全功效，更融会了WatchGuard APT Blocker和WatchGuard Dimension大数据剖析可视化处理计划。其中，APT Blocker技巧正是识破APT攻打者隐匿行动以及拦截 Ransomware入侵、斩断C&C通讯外联的关键所在。

图3：WatchGuard FIREWARE操作系统图

WatchGuard Technologies的研究团队发明，如今最普通的歹意软件也利用了与APT攻打同样的高级战略，这意味着每个企业都可能受到APT攻打的风险，这与企业所处的行业、收集规模大小无关，谁都可能是下一个受害者。

针对中小企业技巧能力、安全成本、APT攻打防备、分支机构治理等诸多实际需要，WatchGuard Firebox M全系列防火墙中的APT Blocker能够识别并提交可疑文件到下一代全系统仿真沙盒，进而剖析复杂的整套文件(可执行文件，Office文档，PDF文件和Android的APK)。别的，Firebox M系列防火墙的用户还能够使用WatchGuard 独一无二的Dimension云安全收集处理计划，利用多维视角和独有的可视化日志管控平台，辅助企业在大数据时代收集要挟情报，并拥有快速剖析日志和挖掘数据的控制力，第一时间洞察收集变化并设置更为专业的安全战略。

在WatchGuard大中华区Firebox M系列新产物发布会现场，WatchGuard资深贩卖总监金锴分别展示了Firebox M系列中的4款产物的产物特性，并对M200、M300、M400、M500能够将顶尖的统一要挟治理战略延伸到WLAN和分支机构VPN链接的易用性停止了先容。

WatchGuard寰球贩卖副总裁Alex Thurber老师表示：“技巧上的持续创新让咱们曾经5年连续领跑Gartner UTM 魔力四象限，而LiveSecurity团队不仅每日监控寰球收集要挟，为客户分享最新的要挟防备战略，更让WatchGuard成为了寰球剖析师一致认可的价值领袖。从推出寰球第一台商用的硬件防火墙，到如今遍布寰球的1,000,000企业用户选择了WatchGuard功效完备、价格合理的收集安全处理计划，对于中小型企业及多分支机构来说，Firebox M系列的问世完美地平衡了易用性和安全性。咱们相信，最新的Firebox M系列将会成为国内中小企业最可信赖的安全助手，辅助用户从容应对要挟演变，为企业守护信息果实和商业机密。”

转载自:https://netsecurity.51cto.com/art/201508/489478.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《WatchGuard宣布最新一代Firebox M系列防火墙》
本文地址：https://www.zhiletu.com/archives-4493.html
关注公众号：