近日在美國舊金山RSA2015展會上，華為發布了面向高級可持續威脅(Advanced Persistent Threat,APT)攻擊檢測的新品沙箱FireHunter。本次發布的沙箱產品，可以部署在接入層等網絡的多個層面，通過還原網絡流量，在一個模擬的環境中對網絡中傳輸的文件進行檢測，通過對文件在虛擬環境中安全威脅行為的判斷，實現對未知的惡意文件的防護，有效彌補了傳統安全設備在防護APT等攻擊上的缺陷，助力企業全面提升網絡安全能力，免遭未知威脅的攻擊，減少企業損失。

[[132493]]

圖片說明：華為參展RSA2015

在今年的RSA大會上，創新沙盤依然是所有參會嘉賓最關注和討論最激烈的模塊，就像RSA大會主題的概括，Change：Challenge Today’s Security Thinking!(改變帶來了對當今傳統安全思維的挑戰)。除了威脅情報管理、大數據安全分析等熱門話題以外，“未知威脅檢測”依然是今年RSA大會上關注的熱點話題。隨著互聯網的發展，企業與客戶之間距離拉近的同時，傳統的安全架構也被瓦解, 面對新型的APT攻擊，傳統防御手段無能為力,將給企業造成重大的經濟損失和信譽損失。

“作為APT攻擊防護的橋頭堡，沙箱可以有效的識別并斬斷APT的攻擊鏈。”華為交換機與企業通信產品線安全網關領域總經理劉立柱表示,“華為沙箱FireHunter可以識別20余種文件類型，6000多種常用協議，可模擬通用操作系統、辦公系統、瀏覽器等檢測，并通過靜態檢測和動態虛擬執行檢測等技術手段完整暴露軟件的各種攻擊行為，有效防御以未知威脅或者采用高級逃避技術為手段的APT攻擊。”

在未知威脅防御中，除了防止漏報誤報等問題，最難平衡的問題是沙箱的處理性能和檢測效率的問題。高效的沙箱須采用層次化的防御體系，由粗到細全面掃描惡意流量，同時保證對未知威脅的高效率響應。華為FireHunter沙箱采用的三層立體檢測，第一步信譽匹配，利用每天更新的IP/C&C信譽庫及文件和WEB信譽庫，可以立即發現常見的威脅 ;第二步基于啟發式檢測，進行代碼、應用程序編程接口(API)調用等進行細粒度分析;第三步基于虛擬環境執行檢測，例如在虛擬的Windows，瀏覽器，Acrobat reader或者Microsoft Office等環境中執行，文件的各種行為會充分暴露，讓0 Day攻擊無所遁形，幫助企業構建完善的APT防護方案。

本次大會華為還向客戶展示了其最新的云管端安全解決方案，包括云數據中心安全方案，企業園區安全方案，BYOD安全方案，LTE安全方案以及首次亮相的物聯網終端安全解決方案，旨在幫助客戶構建完善的安全防護體系，輕松應對日趨嚴重的數據安全問題。

RSA 2015于4月20日至24日在美國舊金山Moscone中心舉行。華為主展臺位于南館1529號展位，欲了解更多詳情，請登錄http://enterprise.huawei.com/topic/RSA_2015/index.html