【51CTO.com 綜合報道】2009年5月18日，網絡入侵防御系統廠商TippingPoint公司在北京開始了亞太區的第八站網絡安全研討會，包括51CTO在內的多家媒體受邀參加了此次活動。該系列研討會計劃在5月完成，地點分布在亞太地區的13座城市，主講者為數字疫苗實驗室研究團隊的專家。

此次在北京的會議演講嘉賓是TippingPoint公司DVLabs實驗室的高級總監David Endler先生，TippingPoint公司數字疫苗實驗室（DVLabs）的網絡安全研究團隊在漏洞及安全研究行業內頗有名氣。他們由世界上著名的安全研究人員組成，在日常工作中充分發揮了自己先進的工程技術和分析才能。TippingPoint公司的產品凝聚著他們在網絡安全方面的智慧。

此次會議的內容涵蓋了目前主要的網絡攻擊形式和新出現的安全威脅，包括了目前亞太地區網絡威脅的現狀。并且針對全面的企業防御與風險規則提出安全建議。他們也談到了零日計劃（ZDI）的一些突出成就。該計劃獎勵那些報告發現漏洞的研究人員。

根據行業分析報告以及TippingPoint公司數字疫苗實驗室（DVLabs）的研究報告，漏洞的發現速度在快速上升。同樣，利用這些漏洞所進行攻擊的數量也在上升。這些攻擊所采用的技術也更加先進。對于IT管理員來說，他們既要保護好關鍵數據，又要使網絡性能滿足要求。因此，發現并且解決這些漏洞正在快速變為一項艱巨的任務。

在隨后的媒體問答環節中，51CTO記者向David先生問了TippingPoint產品的有關問題。

51CTO記者王文文：David先生你好，TippingPoint公司在2009年的CanSecWest 黑客大會上獲得了不少瀏覽器的0day，據悉你們已經將這些漏洞的虛擬補丁集成到了你們的產品中，請問針對瀏覽器的這種0day攻擊，TippingPoint是怎樣保護客戶端的呢？

David Endler：TippingPoint在獲得各種0day漏洞之后，就第一時間聯系了相關的廠商。并快速將攻擊特征加入我們產品的“過濾器”，確保用戶的網絡能得到提前的保護。以我們的IPS產品舉例，在用戶的瀏覽器訪問一個帶有惡意代碼的網頁時，網頁數據在傳回用戶瀏覽器之前，TippingPoint就提前將其識別并攔截下來。確保用戶的瀏覽器不受攻擊。

51CTO記者王文文：也就是說，如果某個網頁帶有惡意代碼，受TippingPoint保護的用戶瀏覽器將不會執行惡意代碼。

David Endler：是的，而且你可以在IPS的日志上看到這些記錄。

TippingPoint公司2009年度網絡安全研討會舉辦時間和地點：

5月7日-韓國首爾
5月12日-日本東京
5月12日-中國臺灣
5月12日-印度尼西亞雅加達
5月13日-馬來西亞吉隆坡
5月14日-中國上海
5月14日-澳大利亞悉尼
5月18日-中國北京
5月18日-澳大利亞布里斯班
5月19日-泰國曼谷
5月20日-中國廣州
5月20日-新加坡
5月21日-中國香港