網(wǎng)絡(luò)安全形勢與解決方案

1、/4/12中國網(wǎng)絡(luò)安全形勢 &趨勢科技安全處理方案第1頁關(guān)于趨勢科技超國界1988年成立于美國加州1998年于日本東京證交所上市 入選日經(jīng)225指數(shù)成份股，并連續(xù)5年入選道瓊斯可連續(xù)發(fā)展指數(shù)年, 38個分企業(yè)遍布全球，員工總數(shù)4,000人全球市值最高防毒軟件企業(yè)美國哈佛大學(xué)列入MBA 案例可信賴創(chuàng)建第一個集中防病毒處理方案，適合用于網(wǎng)關(guān)、電子郵件系統(tǒng)和文件服務(wù)器擁有五項國際主要專利首創(chuàng)病毒暴發(fā)預(yù)防設(shè)備NVW，可保護多個網(wǎng)段和服務(wù)器推出原廠教授服務(wù)EOG，1200名安全教授提供全天候支持率先推出云安全技術(shù)，在Web威脅抵達(dá)之前將其攔截獲認(rèn)可30%全球財富500強企業(yè)，超出50%中國百強企業(yè)、 8

2、0%華爾街金融用戶共同選擇承接奧運保障網(wǎng)絡(luò)安全防護項目在全球，Dell和Hotmail是趨勢長久合作搭檔；在中國，金融業(yè)（財政部、工行等）、制造業(yè)（一汽大眾、聯(lián)想、金士頓等）、航空業(yè)（東方航空等）等都應(yīng)用趨勢最新產(chǎn)品第2頁目錄技術(shù)及互聯(lián)網(wǎng)環(huán)境現(xiàn)實狀況網(wǎng)絡(luò)安全挑戰(zhàn)給用戶提議趨勢科技云安全處理方案Classification 9/7/20223第3頁目錄技術(shù)及互聯(lián)網(wǎng)環(huán)境現(xiàn)實狀況網(wǎng)絡(luò)安全挑戰(zhàn)給用戶提議趨勢科技云安全處理方案Classification 9/7/20224第4頁回顧趨勢科技安全教授在初對當(dāng)年做出了以下預(yù)測，經(jīng)過實際檢驗，這些預(yù)測都是準(zhǔn)確社交網(wǎng)站將繼續(xù)成為威脅攻擊重點社會工程學(xué)將變得愈加

3、流行，行騙伎倆繼續(xù)翻新不一樣于全球經(jīng)濟低迷，黑色產(chǎn)業(yè)鏈將繼續(xù)擴張Classification 9/7/20225第5頁中國互聯(lián)網(wǎng)繼續(xù)快速發(fā)展截至年底，中國網(wǎng)民規(guī)模到達(dá)3.84億人，上網(wǎng)普及率到達(dá)28.9%。網(wǎng)民規(guī)模連續(xù)擴大，互聯(lián)網(wǎng)普及率平穩(wěn)上升。 Classification 9/7/20226數(shù)據(jù)起源：第25次中國互聯(lián)網(wǎng)絡(luò)發(fā)展情況調(diào)查統(tǒng)計匯報，中國互聯(lián)網(wǎng)信息中心 (CNNIC) 于1月公布第6頁中國互聯(lián)網(wǎng)安全形勢依舊嚴(yán)峻依據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局公布第九次全國信息網(wǎng)絡(luò)安全情況與計算機病毒疫情調(diào)查分析匯報，新增病毒數(shù)量是新增病毒數(shù)量3.2倍，其中木馬程序巨量增加，占病毒總量72.9%Classi

4、fication 9/7/20227數(shù)據(jù)起源：第九次全國信息網(wǎng)絡(luò)安全情況與計算機病毒疫情調(diào)查分析匯報，公安部網(wǎng)絡(luò)安全保衛(wèi)局于2月公布第7頁網(wǎng)站被篡改Classification 9/7/20228數(shù)據(jù)起源： CNCERT/CC被黑網(wǎng)頁統(tǒng)計匯報絕大部分被篡改網(wǎng)站是被插入木馬下載鏈接（掛馬），被利用來傳輸病毒第8頁DOWNAD病毒情況DOWNAD病毒（又稱Conficker）是整年當(dāng)中感染力最強病毒，也是全球傳輸最廣泛病毒依據(jù)監(jiān)測，中國大約有180余萬獨立IP地址感染了該病毒，全球約有700余萬獨立IP地址受到感染Classification 9/7/20229數(shù)據(jù)起源： Shadowserver

5、 Foundation圖片：中國地域感染DOWNAD病毒IP地址分布圖圖片起源：Conficker Work Group第9頁網(wǎng)絡(luò)釣魚依舊呈上升之勢截止到10月22日，經(jīng)中國反釣魚網(wǎng)站聯(lián)盟秘書處認(rèn)定并處理釣魚網(wǎng)站域名已累計達(dá)8342個。騰訊、淘寶網(wǎng)、工商銀行位列網(wǎng)絡(luò)釣魚對象前三位，針對這三大網(wǎng)站網(wǎng)絡(luò)釣魚占舉報總量80%以上。Classification 9/7/202210第10頁互聯(lián)網(wǎng)訪問方式多樣化數(shù)字罪犯經(jīng)過互聯(lián)網(wǎng)竊取主要信息來換取金錢當(dāng)前，個人電腦是數(shù)字罪犯主要攻擊目標(biāo)個人電腦存放主要信息，比如各種帳號及密碼大部分個人電腦經(jīng)常連接到互聯(lián)網(wǎng)Classification 9/7/202211

6、第11頁社交網(wǎng)站社交網(wǎng)站訪問者逐步增多，這個人群成為數(shù)字罪犯新目標(biāo)Facebook已經(jīng)有超出3億用戶開心網(wǎng)有超出6千萬用戶，而且天天增加20萬注冊用戶正當(dāng)商業(yè)機構(gòu)也經(jīng)過社交網(wǎng)站與用戶聯(lián)絡(luò)，并尋找新商機。這些商業(yè)機構(gòu)也一樣要面對數(shù)字罪犯攻擊Classification 9/7/202212第12頁世界范圍內(nèi)互聯(lián)網(wǎng)滲透越來越多人使用英語以外語言文字在互聯(lián)網(wǎng)上溝通數(shù)字罪犯也看準(zhǔn)這種趨勢，開始使用當(dāng)?shù)卣Z言文字實施攻擊，主要有：漢字印度文俄文葡萄牙文Classification 9/7/202213第13頁漢字域名或成為數(shù)字罪犯下一目標(biāo)中國互聯(lián)網(wǎng)信息中心（CNNIC）已于11月向互聯(lián)網(wǎng)名字與編號分配機構(gòu)

7、（ICANN）遞交了“.中國”域名國際申請，預(yù)計最早將于明年年初實現(xiàn)“.中國”全球訪問。數(shù)字罪犯可能會利用漢字拼寫相近詞，冒名著名網(wǎng)站，誘使用戶進(jìn)入虛假網(wǎng)站，進(jìn)而使用戶系統(tǒng)感染病毒。Classification 9/7/202214第14頁目錄技術(shù)及互聯(lián)網(wǎng)環(huán)境現(xiàn)實狀況網(wǎng)絡(luò)安全挑戰(zhàn)給用戶提議趨勢科技云安全處理方案Classification 9/7/202215第15頁黑色產(chǎn)業(yè)鏈日益成熟黑色產(chǎn)業(yè)鏈各個步驟將愈加完善因為投入少回報多，黑色產(chǎn)業(yè)鏈將會吸引更多數(shù)字罪犯參加其中黑色產(chǎn)業(yè)鏈中分工顯著愈加細(xì)化，造成攻擊伎倆越來越多分工包含制作病毒，反偵測，挖掘漏洞等數(shù)字罪犯攻擊效率將更高為了贏得“同行”之間

8、競爭比如BEBLOH木馬，這只木馬不但會自動竊取用戶銀行帳號及密碼，而且會自動登錄網(wǎng)絡(luò)銀行，將帳號內(nèi)錢轉(zhuǎn)賬至數(shù)字罪犯名下Classification 9/7/202216第16頁僵尸網(wǎng)絡(luò)愈加盈利僵尸網(wǎng)絡(luò)是指那些感染病毒后，聽從數(shù)字罪犯指揮計算機僵尸網(wǎng)絡(luò)將會繼續(xù)想盡各種方法，反抗安全企業(yè)檢測P2P結(jié)構(gòu)僵尸網(wǎng)絡(luò)會更難對付基于HTTP方式通信僵尸網(wǎng)絡(luò)能夠輕松穿透防火墻僵尸網(wǎng)絡(luò)盈利方式更多樣化除了將僵尸網(wǎng)絡(luò)控制權(quán)租給他人使用，用來發(fā)送DDOS攻擊外，“按安裝點付費”業(yè)務(wù)模式悄然出現(xiàn)在僵尸網(wǎng)絡(luò)中。這種新業(yè)務(wù)模式是在僵尸機器上安裝“用戶”指定程序，然后按照安裝數(shù)量向“用戶”收費。Classificatio

9、n 9/7/202217第17頁互聯(lián)網(wǎng)架構(gòu)IPv6作為IPv4替換品，IPv6一直處于試驗階段因為使用率低，數(shù)字罪犯不會將IPv6作為主要攻擊目標(biāo)國際化域名有越來越多當(dāng)?shù)卣Z言文字用作域名，比如漢字域名這也會給那些數(shù)字罪犯以可乘之機，他們能夠用類似域名來混同用戶，到達(dá)誘使用戶訪問惡意網(wǎng)站目標(biāo)Classification 9/7/202218第18頁云計算及虛擬化因為云計算及虛擬化本身優(yōu)點，以及嚴(yán)峻經(jīng)濟形勢，使得越來越多企業(yè)采取這兩項新技術(shù)分析師預(yù)測，未來4年內(nèi)，虛擬化產(chǎn)業(yè)產(chǎn)值可達(dá)70億美元云計算及虛擬化即使給我們帶來很多好處，不過它們安全問題也不能忽略有大約95%數(shù)據(jù)中心采取了虛擬化技術(shù)，但有6

10、0%用于生產(chǎn)虛擬機缺乏安全防護處于云端數(shù)據(jù)一樣缺乏安全防護Classification 9/7/202219第19頁數(shù)據(jù)中心及云計算云端數(shù)據(jù)未及時清空可能造成新威脅當(dāng)一個用戶停頓使用云服務(wù)后，留在云端數(shù)據(jù)沒有及時清空，這些數(shù)據(jù)所在空間可能被分配給另一個新用戶，新用戶就會訪問到殘留數(shù)據(jù)，造成數(shù)據(jù)泄露攻擊數(shù)據(jù)中心數(shù)據(jù)中心用戶所使用系統(tǒng)或網(wǎng)站可能會被數(shù)字罪犯控制，而數(shù)字罪犯可能會利用這些系統(tǒng)或網(wǎng)站作為墊腳石，深入攻擊數(shù)據(jù)中心不安全管理系統(tǒng)管理虛擬機系統(tǒng)控制臺（ hypervisor ）是很主要，無疑會成為數(shù)字罪犯攻擊對象Classification 9/7/202220第20頁社交網(wǎng)絡(luò)成為威脅溫床專

11、門用于建立社交網(wǎng)絡(luò)社交網(wǎng)站在迅猛發(fā)展數(shù)字罪犯也經(jīng)過各種方式滲透到社交網(wǎng)站用戶信任圈，然后竊取用戶各種信息，或者誘使用戶感染病毒Classification 9/7/202221第21頁網(wǎng)頁威脅繼續(xù)危害用戶數(shù)字罪犯將繼續(xù)經(jīng)過網(wǎng)頁散播威脅有毒搜索結(jié)果數(shù)字罪犯經(jīng)過數(shù)據(jù)挖掘以及觀察互聯(lián)網(wǎng)上流行趨勢，將惡意網(wǎng)頁鏈接加入到熱門關(guān)鍵字搜索結(jié)果列表中，比如“杰克遜之死”等。惡意腳本繼續(xù)增多惡意腳本通常是數(shù)字罪犯誘使用戶感染病毒最有效伎倆之一，也是整個感染過程起點。Classification 9/7/202222第22頁23引人注目標(biāo)事件將連續(xù)是黑客利用犯罪工具！第23頁漏洞漏洞通常是網(wǎng)絡(luò)攻擊及傳輸病毒最有效

12、伎倆之一Windows微軟公布了Windows 7以及64位系統(tǒng)使用率提升，使得這兩個系統(tǒng)成為數(shù)字罪犯挖掘漏洞重點Apple Mac全球Mac用戶正逐步增加，這部分用戶自然成為數(shù)字罪犯下一個攻擊目標(biāo)Classification 9/7/202224第24頁對安全趨勢預(yù)測總結(jié)沒有全球性病毒暴發(fā)，但區(qū)域性病毒攻擊會繼續(xù)連續(xù)數(shù)字罪犯最終目標(biāo)依舊是為了取得金錢僵尸網(wǎng)絡(luò)不會停頓新惡意攻擊可能會出現(xiàn)在虛擬化環(huán)境和云環(huán)境病毒會在更短時間內(nèi)產(chǎn)生新變種企業(yè)及社交網(wǎng)絡(luò)都會有數(shù)據(jù)泄露危險Windows 7會成為攻擊對象即使更換瀏覽器以及操作系統(tǒng)，都無法降低安全風(fēng)險Classification 9/7/202225第

13、25頁目錄技術(shù)及互聯(lián)網(wǎng)環(huán)境現(xiàn)實狀況網(wǎng)絡(luò)安全挑戰(zhàn)給用戶提議趨勢科技云安全處理方案Classification 9/7/202226第26頁給企業(yè)用戶提議制訂出用戶權(quán)限及密碼保護策略制訂定時掃描病毒機制，尤其針對企業(yè)內(nèi)部網(wǎng)絡(luò)共享制訂出補丁升級制度，確保各種補丁能夠在短時間內(nèi)能應(yīng)用到企業(yè)內(nèi)部提防釣魚網(wǎng)站對企業(yè)聲譽損害天天閱讀一些安全博客或新聞（比如TrendLabs Malware Blog），了解當(dāng)前安全形勢制訂與客戶溝通標(biāo)準(zhǔn)策略，使得用戶很輕易就能識別出信息是正規(guī)信息，不是釣魚信息布署基于云技術(shù)安全防護方案，比如趨勢科技Web網(wǎng)關(guān)或網(wǎng)絡(luò)內(nèi)部安全監(jiān)控產(chǎn)品Classification 9/7/202

14、227第27頁目錄技術(shù)及互聯(lián)網(wǎng)環(huán)境現(xiàn)實狀況網(wǎng)絡(luò)安全挑戰(zhàn)給客戶提議趨勢科技云安全處理方案Classification 9/7/202228第28頁Feb A compromised web siteOne click in a link.Fake news by email.TROJ_CHOST.E郵件信譽評定中心Web信譽評定中心文件信譽評定中心趨勢科技云安全與關(guān)聯(lián)分析技術(shù)云安全1.0第29頁云安全1.0云安全1.0 Web信譽技術(shù)1.用戶收到黑客垃圾郵件2.點擊鏈接4.發(fā)送信息/下載病毒W(wǎng)ebWebWebWebWeb對客戶所訪問網(wǎng)頁進(jìn)行安全評定 阻止對高風(fēng)險以及可疑網(wǎng)頁訪問3.下載惡意軟件云

15、安全1.0第30頁云安全1.0 IWSA帶給客戶價值真正三層立體防護體系過濾掉80%病毒威脅，大量降低內(nèi)網(wǎng)防護壓力提升網(wǎng)絡(luò)資源利用率和員工工作效率靈活布署模式（Bridge, Proxy, ICAP, WCCP等）管理簡單、報表豐富連續(xù)兩年穩(wěn)居內(nèi)容安全硬件市場首位（IDC）設(shè)備內(nèi)部：實時掃描和去除阻止惡意程序侵入網(wǎng)內(nèi)：損害去除服務(wù)自動去除中毒節(jié)點網(wǎng)外：Web信譽評定(云安全技術(shù))阻止高風(fēng)險URL訪問IWSA第31頁云安全1.0客戶對云安全1.0 Web信譽技術(shù)認(rèn)可108家客戶調(diào)查，94%高滿意度客戶遍布各行各業(yè)，政府、金融、電信、能源IWSA銷售量穩(wěn)步成長 超出6,700萬 RMB第32頁每小

16、時1800多支新病毒當(dāng)今病毒安全挑戰(zhàn)每小時誕生新病毒每2秒一支新病毒第33頁當(dāng)今病毒安全挑戰(zhàn)每小時新增威脅樣本每七天增加 3MB 病毒碼假如病毒增加速度繼續(xù)加緊.3年后1GB病毒碼？第34頁發(fā)覺威脅取得病毒碼病毒碼布署完成傳統(tǒng)防病毒技術(shù)保護到位需要時間 （小時）當(dāng)今病毒安全挑戰(zhàn)傳統(tǒng)病毒碼布署到1000臺終端所需要時間超出4小時第35頁QueryCloud-Client File Reputation文件信譽數(shù)據(jù)庫QuertResultsClient移動用戶客戶端移動用戶實時查詢自動更新、實時或手動更新實時查詢“Local Cloud”惡意程序特征Local CloudScan ServerOf

17、ficeScan 10 文件信譽技術(shù)Query客戶價值客戶當(dāng)?shù)刂恍枰√卣鲙鞜o需更新與分發(fā)永遠(yuǎn)是最新和最全方面防護第36頁郵件信譽評定中心網(wǎng)頁信譽評定中心文件信譽評定中心OfficeScan 10 文件信譽技術(shù)優(yōu)勢在云端連續(xù)更新病毒碼零時差病毒碼更新TROJ_CHOST.E第37頁OfficeScan 10 文件信譽技術(shù)優(yōu)勢Memory Usage Over Time(Conventional vs. Cloud-Client Approach)零增加資源占用第38頁內(nèi)存使用 (MB) 傳統(tǒng)防病毒技術(shù)云安全客戶端架構(gòu)帶寬消耗 (kb/天) 傳統(tǒng)防病毒技術(shù)云安全客戶端架構(gòu)降低帶寬消耗較低內(nèi)存使

18、用OfficeScan 10 文件信譽技術(shù)優(yōu)勢第39頁企業(yè)網(wǎng)絡(luò)互聯(lián)網(wǎng)當(dāng)?shù)貟呙璺?wù)器 查詢文件署名即時響應(yīng)文件信譽在云端進(jìn)行不停實時更新查詢文件署名即時響應(yīng)OfficeScan 10 文件信譽技術(shù)優(yōu)勢零時間防護布署第40頁OfficeScan 10 儲存設(shè)備控制OfficeScan 10 設(shè)備控制可阻止U盤病毒傳輸?shù)?1頁31.98,118.77第42頁31.98,118.77定位 趨勢中國研發(fā)中心南京第43頁企業(yè)網(wǎng)絡(luò)病毒是從哪里來?被企業(yè)控管終端與服務(wù)器攻擊其它終端第44頁云安全2.0關(guān)鍵- 關(guān)聯(lián)分析技術(shù)在互聯(lián)網(wǎng)世界中，我們每時每刻都在面對著各種各樣威脅，比如病毒，木馬，網(wǎng)絡(luò)釣魚。這種種威脅之

19、間往往都會有直接或者間接聯(lián)絡(luò)。而關(guān)聯(lián)分析技術(shù)就是利用智能算法和教授分析將每個威脅事件背后所隱藏全部其它威脅快速挖掘出來并進(jìn)行分析，從而愈加全方面而快速地防范各種已知或者潛在威脅。 挖掘威脅中關(guān)聯(lián)全部原因，如域名、IP等（直接/間接聯(lián)絡(luò)） 分析和標(biāo)識有潛在威脅原因 驗證和判別 創(chuàng)建處理方法第45頁云安全 2.0 關(guān)聯(lián)分析網(wǎng)絡(luò)(1/4)惡意URL - 路徑關(guān)聯(lián):/jj/cc.exeTR/Crypt.NSPM.Gen/jj/ff.exeTR/Crypt.NSPM.Gen02:80/jh0619.exeTR/Dropper.Gen02:80/sh0619.exeTR/Agent.12129:80/bu

20、gsy.exeBackDoor.Hupigon3.KIJ:80/is.exeDonloader.Generic4.GSS:80/las63.execlean:80/sooo2.execlean發(fā)覺新變種發(fā)覺新病毒生成新特征碼第46頁云安全 2.0 關(guān)聯(lián)分析網(wǎng)絡(luò) (2/4)惡意URLIP地址brcporb.ru/ngg.js738korfd.ru.ru/ngg.js1338btoperc.ru/ngg.js738grtsel.ru/ 從文件名(ngg.js) 到 IP- 相同域名 vs. 不一樣IP 不一樣域名 vs. 相同IP從已知病毒名稱挖掘出更多惡意URL甄別出更多惡意 IP第47頁關(guān)聯(lián)分

21、析: 從 文件名 進(jìn)而檢驗 Whois發(fā)覺惡意域數(shù)量90發(fā)覺IP數(shù)量115注冊郵箱 17(*)* 經(jīng)過 whois獲知注冊郵箱信息* 將這些關(guān)系進(jìn)行關(guān)聯(lián)分析.云安全 2.0 關(guān)聯(lián)分析網(wǎng)絡(luò) (3/4)已知病毒文件 - 惡意域Whois 惡意域 - 注冊郵箱已知病毒文件 - 惡意域Whois 惡意域 - 可疑 IP第48頁MSN 密碼偷竊 24 .等1000多個域名全部指向24關(guān)聯(lián)分析: 從 監(jiān)控惡意IP 到 監(jiān)控域云安全 2.0 關(guān)聯(lián)分析網(wǎng)絡(luò) (4/4)第49頁云安全2.0關(guān)聯(lián)分析網(wǎng)絡(luò) 結(jié)構(gòu)圖已知惡意域用 Whois 來獲知注冊郵箱找出更多惡意域第50頁Classification當(dāng)類似多協(xié)議關(guān)

22、聯(lián)分析技術(shù)應(yīng)用于企業(yè)網(wǎng)絡(luò)內(nèi)部第51頁企業(yè)網(wǎng)絡(luò)TDS威脅發(fā)覺系統(tǒng)優(yōu)勢 準(zhǔn)確定位從網(wǎng)絡(luò)，定位有傳輸病毒終端第52頁TDS威脅管理系統(tǒng)優(yōu)勢 輕松布署多層及、多協(xié)議關(guān)聯(lián)分析全天候網(wǎng)絡(luò)威脅監(jiān)測鏡像布署第53頁EthernetInternetProtocol(IP)分析OSI 2-7層協(xié)議中應(yīng)用層信息TDS 分析OSI 2-7層協(xié)議中信息TransportLayer(TCP/UDP)Email (SMTP, POP3), Web (HTTP/S),File Transfers (FTP)IM, P2P(80各種協(xié)議與應(yīng)用)第54頁HTTPSMTPIRCP2P80+ 其它協(xié)議零時差攻擊未知安全問題肉雞TDS

23、 分析超出80種網(wǎng)絡(luò)協(xié)議和應(yīng)用DNSDCE-RPCTelnetRDPSSHHTTPAIMIRCFTPTFTPSMBSMTPGmailBit TorrentIRCMSNICQGoogle TalkSlingboxiTunesWindows MediaeMuleeDonkey第55頁TDS/TDA 怎樣發(fā)覺 WORM_MYDOOM.EA56被感染PC僵尸網(wǎng)絡(luò)服務(wù)器213.23.X.210:443213.23.X.41:53213.23.X.41:137216.199.X.203:80.PCPCWORM_MYDOOM.EAWORM_MYDOOM.EA蠕蟲 WORM_MYDOOM.EA經(jīng)過一臺電腦感染

24、其它電腦* TDA 經(jīng)過對傳輸數(shù)據(jù)分析能夠及時發(fā)覺蠕蟲傳輸行為被感染電腦鏈接僵尸網(wǎng)絡(luò)服務(wù)器 * TDA 能夠發(fā)覺對這個僵尸網(wǎng)絡(luò)鏈接 ,（ 使用167號安全規(guī)則）DDoS攻擊 DDoS 攻擊第56頁業(yè)務(wù)風(fēng)險表檢測威脅相關(guān)風(fēng)險受影響資產(chǎn)威脅統(tǒng)計感染源趨勢破壞性應(yīng)用TDS 評定匯報受威脅團體及終端網(wǎng)絡(luò)中惡意軟件類型病毒來自于何處？趨勢和比較數(shù)據(jù)網(wǎng)絡(luò)里破壞性應(yīng)用程序第57頁看得見：全部威脅及隱患，一目了然定位準(zhǔn)：定位精準(zhǔn),確實定位感染源可處理：依據(jù)威脅發(fā)覺制訂安全策略 效率高：專業(yè)服務(wù)團體，提供詳細(xì)處理方案威脅發(fā)覺系統(tǒng)、準(zhǔn)確定位第58頁為何需要多層次終端安全防護?第59頁競爭對手處理方案主機入侵檢測防火墻先進(jìn)防火墻系統(tǒng)強化技術(shù)用戶應(yīng)用程序控制 模式匹配技術(shù) 微軟Windows系統(tǒng)當(dāng)操作系統(tǒng)