• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

華三發布OpenSSL漏洞防護特征(新浪網)

【發布時間:2014-04-30】
4月8日,國際著名安全協議OpenSSL爆出重大安全漏洞——“Heartbleed(心髒流血)”漏洞。通過該漏洞,黑客可輕易獲取用戶名、密碼等隱私信息並欺騙用戶訪問釣魚網站造成大量隱私數據被盜。杭州華三通信緊急啟動響應機製,對華三全係列產品進行測試驗證確認其可靠性,並快速於9日發布了針對IPS特征庫的特征升級版本,為華三IPS用戶提供了強大防護能力,極大保障了用戶網絡安全。

  眾所周知,作為網絡通信提供安全及數據完整性的安全協議,OpenSSL是業內最為通用的加密協議之一,被廣泛應用於網銀、電子商務網站、在線支付、在線郵箱服務等眾多互聯網服務。一旦出現漏洞,將對整個互聯網用戶的業務操作安全造成極大威脅。

 而基於此次被爆出的安全漏洞,黑客可通過發送偽裝的惡意heartbeat信息誘使連接另一端的計算機泄露信息,以此讀取內存中64K大小的內容,並通過對內容的模式匹配和整理,找到密鑰、密碼以及眾多個人信息。而其中加密密鑰的失竊更可幫助黑客偽裝服務端,誘使用戶泄露所有的賬號密碼和其他敏感信息,以此造成更大的損失。

  作為安全領域的領導者,華三時刻關注用戶網絡應用的安全,具有完善而快速的響應機製和措施。“Heartbleed(心髒流血)”漏洞被爆出後,華三立即對旗下所有產品進行嚴格測試認證,明確所有產品均不受此次漏洞的影響,用戶無需對產品進行改動,即可保障網絡安全。同時,華三在官網IPS特征庫專區發布了特征升級版本,為IPS提供更加強大防護能力。

  此次華三IPS特征庫更新版本號為:SEC-IPS-R1.2.276_EN,用戶可訪問以下鏈接詳細查看:

//www.yolosolive.com.cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/IPS_History/201404/823791_30003_0.htm>。

BOB登陆
官網
聯係我們