由国家网络与信息系统安全产品质量监督检验中心主办的“2016 CFF--黑客秀--安全产品破防赛”网络安全宣传活动近期落下帷幕,此次活动旨在使更多人了解信息安全产品检验检测流程,向更多企业推广网络安全产品和技术、向社会大众普及网络安全意识,以及能够更深刻的理解网络安全的重要性。
此次活动中主办方征集和采购了十余家网络安全厂商主要包括:防火墙、下一代防火墙、入侵检测产品、堡垒机和防泄密产品等的网络安全产品,以安全众测方式发现网络安全产品的各类安全漏洞,并根据制订的漏洞等级和评分标准,对被测产品进行安全评估,公布安全漏洞细节、演示安全漏洞导致的危害。
参加测试攻击的黑客达882人次,持续29天。所有测试活动均以模拟真实攻击者对目标进行模拟恶意攻击行为为出发,仿造真正的黑客入侵攻击方法,以人工渗透为主,自动化工具为辅的方式进行。测试过程中,黑客们根据端口扫描、Web安全测试、业务安全测试、脆弱性评估、威胁建模与风险评估等方法,对测试环境中的所有被测安全设备进行了全面的渗透测试。共发现14个严重漏洞、13个高危漏洞、2个中危漏洞,并已及时告知此次所有被测产品的厂商,且发现漏洞现已修复完成。
活动之后, 公安部计算机信息系统安全产品质量监督检验中心公布了测试结果:“在发现了大量安全漏洞产品的同时,也发现了一些安全设备的高安全性、健壮性,未出现以上安全漏洞的厂商产品,如东软防火墙型号NISG6000(版本700300)、深信服防火墙NGAF(千兆)V6.0和安恒明御WEB应用防火墙系统标准版安全设备。在此,希望其他没有参加测评的厂商对通报的问题进行自检,检测中心会不定期对送检产品进行现场抽查,发现问题将及时通报到相关部门。”
东软NetEye深知,网络安全需要攻克的从来都不只是漏洞,安全必须要融合业务运营和管理,安全必须要进行体系化的建设,攻防结合,网络安全,任重而道远。也许我们不会永远都站在技术的顶尖,但我们会努力做到:永远比黑客跑得更快。
东软网络安全 微信号:Neusoft_NetEye
