CTI論壇(ctiforum)4月24日消息(記者 李文杰):近日,全球首屈一指的互聯(lián)網(wǎng)安全解決方案廠商Check Point軟件技術(shù)有限公司宣布,其網(wǎng)絡(luò)安全產(chǎn)品可提供多種保護(hù)措施防范Heartbleed漏洞,為其客戶的客戶端、服務(wù)器和網(wǎng)絡(luò)數(shù)據(jù)提供安全保障。
Check Point采用了OpenSSL的不易受攻擊版本,因此其網(wǎng)絡(luò)安全產(chǎn)品不受Heartbleed漏洞感染。此外,Check Point還提供多種保護(hù)措施,可防止來(lái)自Heartbleed漏洞的攻擊,此等保護(hù)措施包括:
·Check Point HTTPS檢查功能,可自動(dòng)阻止Heartbleed流量。Check Point 于2011年發(fā)布的R75.20 產(chǎn)品,就具有此功能。
·Check Point于2014年4月9日發(fā)布了IPS保護(hù)措施,以監(jiān)測(cè)并阻止Heartbleed漏洞。
Check Point產(chǎn)品部副總裁Dorit Dor表示:“Heartbleed漏洞是一種嚴(yán)重且影響深遠(yuǎn)的安全威脅,它可以把敏感的個(gè)人和商業(yè)信息暴露給遠(yuǎn)程黑客。Check Point的產(chǎn)品提供多種保護(hù)措施以防范Heartbleed漏洞。首先,Check Point采用了OpenSSL的不易受攻擊版本,因此其網(wǎng)絡(luò)安全產(chǎn)品可不受Heartbleed漏洞感染。其次,我們的HTTPS檢查可自動(dòng)阻止Heartbleed流量。最后,我們實(shí)時(shí)的IPS保護(hù)措施將監(jiān)測(cè)并阻止來(lái)自Heartbleed漏洞的攻擊。”
關(guān)于Heartbleed漏洞的更多信息
美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)(The National Vulnerability Database)的常見漏洞和披露信息欄中將該漏洞登記為CVE-2014-0160,稱作“Heartbleed”,并有如下描述:“在OpenSSL 1.0.1(1.0.1g的之前版本)中所使用的(1) TLS和(2) DTLS不能有效應(yīng)對(duì)Heartbeat擴(kuò)展包,遠(yuǎn)程攻擊者可通過此等特別編制的程式包,從處理內(nèi)存中引發(fā)緩沖讀取,從而取得敏感信息,如讀取私鑰等……因此又稱為Heartbleed漏洞。”
Heartbleed.com對(duì)該漏洞的描述為:“Heartbleed漏洞是流行的OpenSSL加密軟件庫(kù)所存在的重大漏洞。該漏洞使互聯(lián)網(wǎng)上的任何人都可讀取被OpenSSL易受攻擊版本保護(hù)的系統(tǒng)的內(nèi)存信息,這令用于識(shí)別服務(wù)提供商、為用戶流量、姓名和密碼、實(shí)際內(nèi)容進(jìn)行加密的密鑰失去作用。該漏洞讓攻擊者竊聽通信信息,或直接盜取服務(wù)和用戶數(shù)據(jù),并冒充服務(wù)和用戶。”
IDC安全產(chǎn)品和服務(wù)調(diào)研經(jīng)理John Grady表示:“由于OpenSSL的廣泛應(yīng)用,而消費(fèi)者往往沒有很好地設(shè)置密碼,這使得他們暴露在黑客面前,因此Heartbleed漏洞非常令人擔(dān)憂。企業(yè)不僅需要擔(dān)心客戶賬戶信息的丟失,還要擔(dān)心員工信用遭到破壞,以及黑客對(duì)采用OpenSSL的易受攻擊的網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊。”
舊金山日航酒店(Hotel Nikko San)IT總監(jiān)Manuel Ruiz表示:“Heartbleed漏洞是一項(xiàng)重大安全威脅,對(duì)全世界多種IT運(yùn)營(yíng)都造成了影響。對(duì)很多行業(yè)來(lái)說(shuō),其都是一項(xiàng)重要的隱患,所以舊金山日航酒店采用了Check Point領(lǐng)先的入侵防御系統(tǒng)(IPS)和其它網(wǎng)絡(luò)安全解決方案。我們非常高興Check Point所提供的即時(shí)保護(hù),我們相信Check Point可為我們的網(wǎng)絡(luò)提供無(wú)與倫比的安全保護(hù)。”
Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司是全球首屈一指的互聯(lián)網(wǎng)安全解決方案供應(yīng)商,通過Check Point獨(dú)特的安全體系架構(gòu),可幫助客戶抵御各種威脅,減低復(fù)雜性及降低總擁有成本。Check Point發(fā)明了FireWall-1及狀態(tài)檢測(cè)技術(shù)。今日,Check Point持續(xù)不斷在軟件刀片架構(gòu)基礎(chǔ)上進(jìn)行創(chuàng)新,為客戶提供了靈活和簡(jiǎn)便的解決方案。這些方案可為客戶定制,滿足不同機(jī)構(gòu)確切的安全需要。Check Point 是唯一一家超越技術(shù),把安全定義為商業(yè)流程的廠商。Check Point 3D 安全理念獨(dú)一無(wú)二地整合安全政策、人員以及執(zhí)行力以確保信息安全,幫助企業(yè)制定符合商業(yè)需要的安全藍(lán)圖。Check Point 的客戶包括所有的財(cái)富100強(qiáng)企業(yè)及數(shù)以萬(wàn)計(jì)的不同規(guī)模公司, Check Point獲獎(jiǎng)無(wú)數(shù)的ZoneAlarm解決方案令千萬(wàn)用戶免受黑客、間諜軟件、病毒及數(shù)據(jù)偷竊的威脅。