斬斷APT攻擊黑手

APT攻擊，是高級持續威脅攻擊的簡稱，這種攻擊運用多種技術、非技術手段（包括釣魚、木馬、僵尸、注入、DDoS、滲透、0day、社會工程……），線上線下結合（O2O）來攻擊目標網絡，同時，這種攻擊具有極強的隱蔽能力，發現漏洞時，并不急于求成，而是非常耐心地利用它來進一步滲透。攻擊者經常會針對性地進行幾個月甚至更長時間的潛心準備，收集精確信息，熟悉網絡壞境，探測各種隱患，定位關鍵數據，而且一旦攻擊成功，將會給目標網絡中的數據構成巨大威脅，造成難以估量的損失。

目前，隨著云計算以及大數據的大規模應用，數據已經成為企事業單位最重要的資產，在這樣的情況下，APT攻擊由于具有很高的投入產出比，因此逐漸成為網絡攻擊主流，嚴重威脅企業事業單位的網絡安全。2013年，美國Target百貨遭受APT攻擊，導致7000萬條客戶個人信息、4000萬條信用卡數據被盜。Target百貨的初期損失為1.48億美元，最終可能達到10億美元，Target公司CIO Beth Jacob也因此引咎辭職，這充分說明了APT攻擊給企業帶來的嚴重后果。實際上，不僅是Target公 司，Google，Sony，eBay，iCloud等知名機構也飽受APT攻擊之苦，APT攻擊儼然已經成為網絡中的毒瘤，時刻威脅著企事業單位的安全。

那么，對于企事業單位來說，應該如何防御APT攻擊呢，Fortinet認為，在防御APT攻擊之前首先要澄清兩個誤區，其一，就是認為只要守住網絡邊界就可以了，這個觀念在面對APT攻擊時是錯誤的，APT攻擊穿越防火墻到達內網的那一個區間、那一個時間段是比較短暫的，大量實例證明，APT攻擊的滲透、攻擊、提升權限大部分都是在內網當中進行的。其二是認為APT攻擊就等同于0day攻擊，因此可以使用沙盒進行有防御。但實際上，沙盒確實是在APT防御當中非常重要的一環，但并不是說沙盒就可以完全的防御APT攻擊。

Fortinet認為，真正的APT安全防御應該分成以下幾個層次：

1）嚴密的訪問控制。將網絡不斷的做隔離、安全域和權限的劃分。

2）多層次的威脅防御。高級持續性威脅的特點是攻擊手段有很多，有病毒、木馬等，相應的，我們在安全防御技術上也要跟得上。

3）0day的檢測。就是沙盒，這個也是很有必要的，對未知的威脅，我們要有防御的手段。

4）安全智能。可視化、大數據及各種安全設備之間的集成和聯動，使得它們真正形成一個有機的整體。

5）管理。我們需要一些安全方面的教育，因為除了技術手段，黑客還會有非技術手段，所以需要用戶知道如何防止這種非技術的社交手段。

要實現以上這幾個層次的防御，就需要部署相應的安全產品和解決方案，而作為始終關注信息安全領域的Fortinet則為用戶提供了涵蓋以上幾個層次的全面的APT防御解決方案：

Fortinet的解決方案提供了多角度的APT攻擊防御，無論是邊界安全還是內網安全，都有相應的產品，如內網防火墻、虛擬化的防火墻。Fortinet還擁有安全交換的解決方案，安全無線的解決方案。針對特殊應用的保護，Fortinet的WAF完全可以大有所為。Fortinet作為一個整體安全解決方案的供應商，可以給用戶提供一個一站式的安全服務體驗，幫用戶設計一個整體的解決方案，包括后續的管理和運維。

此外，Fortinet為用戶提供的是快速的解決方案。得益于Fortinet研發的新一代的ASIC芯片。Fortinet的產品可以輕松達到40G的防火墻吞吐能力，而且Fortinet最多可以放8個這樣的芯片在一個產品中，從而達到320G的性能，所以Fortinet的產品足以勝任一個內網防火墻的性能和速度要求。

最 后，Fortinet之 所 以能夠幫助用戶建立起全面的APT防御解決方案，是因為Fortinet在安全方面建立了強大的研發團隊，并不斷的在這方面進行投入。據FortiGuard Labs統計，Fortinet每分鐘會捕獲幾萬封的垃圾郵件，二十多萬的網絡入侵嘗試等。每周新更新的垃圾是五千萬多，每天會幫助用戶防御一百個新的攻擊行為、九十多萬個新的病毒、一百多萬個新的URL，全球研發團隊每周的研發時間超過八千個小時。Fortinet目前已經積累了超過150TB的安全威脅樣本，整個的入侵防御規則超過了1.7萬個，能識別全球超過5800個應用，這是Fortinet成立十多年以來，在技術方面不斷的投入和積累的一些非常驕傲的數據。

Fortinet希望憑借自身在安全方面的知識、能力能夠幫助用戶打造一個強大的防御APT攻擊的體系，斬斷APT攻擊黑手，捍衛整個互聯網絡的安全。