除了IPS和应用识别以外,还有两个防御类型是必须要拓宽的。
第一,Anti-DDoS,Anti-DDoS攻击最近爆发比较多,比如说,3月份时,300G流量的DDoS攻击导致全球大规格网络堵塞,两个星期前,我们.cn域名服务器也被攻击了;
APT也更是不得了,3月份,整个韩国几个大型银行都被攻进去了,那怕是google,在ICT环境中我们非常尊重的一个企业,也一样被攻进去了。
华为认为这两个在新一代防火墙中必须要放进去的。

在AntiDDoS领域,华为是领先很多的,主要原因是什么呢?AntiDDoS最先是运营商开始应用的,我们有很多年的运营商DDoS防护经验。我们提出独家的V-ISA信誉机制,我们能防护的应用数量远超过其他厂商,另外AntiDDoS检测粒度是采用逐包检测的,并不像其他厂商采用采样的方式,检测更精细。

另外一个是APT,APT这个技术说实话到今天为止没有人可以告诉你他有一个完完整整解决方案,华为也没有。但是解决APT业界有个方向,就是所谓的沙箱技术,华为在这方面一直投入很多。那我们比其他厂商领先的地方在那呢?就是我们支持的沙箱种类更多、更全面,也就是说我们更能提供方法去有效抵御APT。
