CTI论坛(ctiforum)4月24日消息(记者 李文杰):近日,全球首屈一指的互联网安全解决方案厂商Check Point软件技术有限公司宣布,其网络安全产品可提供多种保护措施防范Heartbleed漏洞,为其客户的客户端、服务器和网络数据提供安全保障。
Check Point采用了OpenSSL的不易受攻击版本,因此其网络安全产品不受Heartbleed漏洞感染。此外,Check Point还提供多种保护措施,可防止来自Heartbleed漏洞的攻击,此等保护措施包括:
·Check Point HTTPS检查功能,可自动阻止Heartbleed流量。Check Point 于2011年发布的R75.20 产品,就具有此功能。
·Check Point于2014年4月9日发布了IPS保护措施,以监测并阻止Heartbleed漏洞。
Check Point产品部副总裁Dorit Dor表示:“Heartbleed漏洞是一种严重且影响深远的安全威胁,它可以把敏感的个人和商业信息暴露给远程黑客。Check Point的产品提供多种保护措施以防范Heartbleed漏洞。首先,Check Point采用了OpenSSL的不易受攻击版本,因此其网络安全产品可不受Heartbleed漏洞感染。其次,我们的HTTPS检查可自动阻止Heartbleed流量。最后,我们实时的IPS保护措施将监测并阻止来自Heartbleed漏洞的攻击。”
关于Heartbleed漏洞的更多信息
美国国家漏洞数据库(The National Vulnerability Database)的常见漏洞和披露信息栏中将该漏洞登记为CVE-2014-0160,称作“Heartbleed”,并有如下描述:“在OpenSSL 1.0.1(1.0.1g的之前版本)中所使用的(1) TLS和(2) DTLS不能有效应对Heartbeat扩展包,远程攻击者可通过此等特别编制的程式包,从处理内存中引发缓冲读取,从而取得敏感信息,如读取私钥等……因此又称为Heartbleed漏洞。”
Heartbleed.com对该漏洞的描述为:“Heartbleed漏洞是流行的OpenSSL加密软件库所存在的重大漏洞。该漏洞使互联网上的任何人都可读取被OpenSSL易受攻击版本保护的系统的内存信息,这令用于识别服务提供商、为用户流量、姓名和密码、实际内容进行加密的密钥失去作用。该漏洞让攻击者窃听通信信息,或直接盗取服务和用户数据,并冒充服务和用户。”
IDC安全产品和服务调研经理John Grady表示:“由于OpenSSL的广泛应用,而消费者往往没有很好地设置密码,这使得他们暴露在黑客面前,因此Heartbleed漏洞非常令人担忧。企业不仅需要担心客户账户信息的丢失,还要担心员工信用遭到破坏,以及黑客对采用OpenSSL的易受攻击的网络设备进行攻击。”
旧金山日航酒店(Hotel Nikko San)IT总监Manuel Ruiz表示:“Heartbleed漏洞是一项重大安全威胁,对全世界多种IT运营都造成了影响。对很多行业来说,其都是一项重要的隐患,所以旧金山日航酒店采用了Check Point领先的入侵防御系统(IPS)和其它网络安全解决方案。我们非常高兴Check Point所提供的即时保护,我们相信Check Point可为我们的网络提供无与伦比的安全保护。”
Check Point 软件技术有限公司
Check Point 软件技术有限公司是全球首屈一指的互联网安全解决方案供应商,通过Check Point独特的安全体系架构,可帮助客户抵御各种威胁,减低复杂性及降低总拥有成本。Check Point发明了FireWall-1及状态检测技术。今日,Check Point持续不断在软件刀片架构基础上进行创新,为客户提供了灵活和简便的解决方案。这些方案可为客户定制,满足不同机构确切的安全需要。Check Point 是唯一一家超越技术,把安全定义为商业流程的厂商。Check Point 3D 安全理念独一无二地整合安全政策、人员以及执行力以确保信息安全,帮助企业制定符合商业需要的安全蓝图。Check Point 的客户包括所有的财富100强企业及数以万计的不同规模公司, Check Point获奖无数的ZoneAlarm解决方案令千万用户免受黑客、间谍软件、病毒及数据偷窃的威胁。
