WatchGuard为其预防御保护引擎发布更新

WatchGuard Technologies公司近日宣布为其预防御保护引擎发布一个新的POP3代理， 为Firebox X Core和Peak UTM设备的用户提供一个新的工具来对抗网络威胁。WatchGuard的预防御保护引擎能有效地主动预防恶意攻击，其中包括所谓的“零天”威胁——也就是尚未被世人发现的脆弱性或者病毒。新增的POP3代理在POP3的级别上提供了网关保护，犹如设置一名虚拟的电子守卫在电子邮件网关处监视恶意活动。监视活动基于一个可编程的合法协议集。如果发现不受欢迎的数据通信，就主动采取行动加以扼止。

 “在充分理解各种形式的攻击的基础上，WatchGuard的Firebox UTM解决方案提供了非常可靠的保护方案，能有效地防范各种各样的威胁。”WatchGuard Core和Peak系列UTM设备的产品经理Tim Helming解释道：“在互联网上，每年都会浮现数千个新的威胁，其中大多数都利用密切相关的技术。从统计学的角度说，它们是可以预测的。极少有可能会出现一类全新的攻击。通过在网关处识别并扼止威胁，WatchGuard的Firebox设备能在第一时间提供保护，不需要像普通设备那样经历一个厂商识别威胁->发布签名或补丁->安装补丁->正式提供保护的过程。”

和标准的电子邮件杀毒软件不同，WatchGuard新的POP3代理并非只能根据一个现成的签名数据库来扫描威胁。相反，这个代理能扫描通过网关进行的通信，并且只允许遵循合法协议的活动。一个程序假如执行了非协议允许的活动，就不被准许进入网络，从而有力地阻挡了攻击。通过提供一个引擎来前瞻性地识别和消除威胁，而不是等威胁被普遍发现之后才采取对策，WatchGuard为其Firebox X UTM设备的用户提供了真正的“零天”威胁保护——而这项能力，正是其他主流UTM厂商目前所缺乏的。

  “由于目前其他主流UTML设备厂商缺乏前瞻性的威胁检测和消除能力，WatchGuard具有非常明显的市场优势。” WatchGuard市场和渠道总监Mark Romano说道：“WatchGuard意识到病毒安全方面的专门需求，所以我们将其采纳为总体安全方案的一部分。另外，我们还意识到签名只是提供了一个被动方案。在一个安全威胁被识别并修补之前，网络一直都处在不安全的状态中。这并不算是真正的零天保护。随着越来越多的CIO和CTO注意到这一事实，他们最终会意识到在基于病毒签名的安全厂商那里，他们的网络一直都在充当小白鼠的角色。”
WatchGuard零天保护引擎的POP3代理更新并不是单独提供的，它是在Fireware®的一次较大的升级中提供给用户的。Fireware®是WatchGuard Firebox X Core™ 和Peak™ UTM设备的操作系统软件。除了对WatchGuard的零天保护引擎进行更新，Fireware 9.1升级包还进行了一系列功能增强，并新增了一些管理功能，使网管能够更好地管理已安装系统的安全性。例如，在最新的版本中，为SpamBlocker提供了隔离功能，为FTP和POP3通信提供了病毒扫描功能，并且可以对不限大小的AV文件进行扫描，等等。