CTI論壇（ctiforum）4月24日消息（記者 李文杰）：近日，全球首屈一指的互聯(lián)網(wǎng)安全解決方案廠商Check Point軟件技術(shù)有限公司宣布，其網(wǎng)絡(luò)安全產(chǎn)品可提供多種保護(hù)措施防范Heartbleed漏洞，為其客戶的客戶端、服務(wù)器和網(wǎng)絡(luò)數(shù)據(jù)提供安全保障。

　　Check Point采用了OpenSSL的不易受攻擊版本，因此其網(wǎng)絡(luò)安全產(chǎn)品不受Heartbleed漏洞感染。此外，Check Point還提供多種保護(hù)措施，可防止來(lái)自Heartbleed漏洞的攻擊，此等保護(hù)措施包括：

　　·Check Point HTTPS檢查功能，可自動(dòng)阻止Heartbleed流量。Check Point 于2011年發(fā)布的R75.20 產(chǎn)品，就具有此功能。

　　·Check Point于2014年4月9日發(fā)布了IPS保護(hù)措施，以監(jiān)測(cè)并阻止Heartbleed漏洞。

　　Check Point產(chǎn)品部副總裁Dorit Dor表示：“Heartbleed漏洞是一種嚴(yán)重且影響深遠(yuǎn)的安全威脅，它可以把敏感的個(gè)人和商業(yè)信息暴露給遠(yuǎn)程黑客。Check Point的產(chǎn)品提供多種保護(hù)措施以防范Heartbleed漏洞。首先，Check Point采用了OpenSSL的不易受攻擊版本，因此其網(wǎng)絡(luò)安全產(chǎn)品可不受Heartbleed漏洞感染。其次，我們的HTTPS檢查可自動(dòng)阻止Heartbleed流量。最后，我們實(shí)時(shí)的IPS保護(hù)措施將監(jiān)測(cè)并阻止來(lái)自Heartbleed漏洞的攻擊。”

　　關(guān)于Heartbleed漏洞的更多信息

　　美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)（The National Vulnerability Database）的常見漏洞和披露信息欄中將該漏洞登記為CVE-2014-0160，稱作“Heartbleed”，并有如下描述：“在OpenSSL 1.0.1（1.0.1g的之前版本）中所使用的（1） TLS和（2） DTLS不能有效應(yīng)對(duì)Heartbeat擴(kuò)展包，遠(yuǎn)程攻擊者可通過此等特別編制的程式包，從處理內(nèi)存中引發(fā)緩沖讀取，從而取得敏感信息，如讀取私鑰等……因此又稱為Heartbleed漏洞。”

　　Heartbleed.com對(duì)該漏洞的描述為：“Heartbleed漏洞是流行的OpenSSL加密軟件庫(kù)所存在的重大漏洞。該漏洞使互聯(lián)網(wǎng)上的任何人都可讀取被OpenSSL易受攻擊版本保護(hù)的系統(tǒng)的內(nèi)存信息，這令用于識(shí)別服務(wù)提供商、為用戶流量、姓名和密碼、實(shí)際內(nèi)容進(jìn)行加密的密鑰失去作用。該漏洞讓攻擊者竊聽通信信息，或直接盜取服務(wù)和用戶數(shù)據(jù)，并冒充服務(wù)和用戶。”

　　IDC安全產(chǎn)品和服務(wù)調(diào)研經(jīng)理John Grady表示：“由于OpenSSL的廣泛應(yīng)用，而消費(fèi)者往往沒有很好地設(shè)置密碼，這使得他們暴露在黑客面前，因此Heartbleed漏洞非常令人擔(dān)憂。企業(yè)不僅需要擔(dān)心客戶賬戶信息的丟失，還要擔(dān)心員工信用遭到破壞，以及黑客對(duì)采用OpenSSL的易受攻擊的網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊。”

　　舊金山日航酒店（Hotel Nikko San）IT總監(jiān)Manuel Ruiz表示：“Heartbleed漏洞是一項(xiàng)重大安全威脅，對(duì)全世界多種IT運(yùn)營(yíng)都造成了影響。對(duì)很多行業(yè)來(lái)說(shuō)，其都是一項(xiàng)重要的隱患，所以舊金山日航酒店采用了Check Point領(lǐng)先的入侵防御系統(tǒng)（IPS）和其它網(wǎng)絡(luò)安全解決方案。我們非常高興Check Point所提供的即時(shí)保護(hù)，我們相信Check Point可為我們的網(wǎng)絡(luò)提供無(wú)與倫比的安全保護(hù)。”

　　Check Point 軟件技術(shù)有限公司

　　Check Point 軟件技術(shù)有限公司是全球首屈一指的互聯(lián)網(wǎng)安全解決方案供應(yīng)商，通過Check Point獨(dú)特的安全體系架構(gòu)，可幫助客戶抵御各種威脅，減低復(fù)雜性及降低總擁有成本。Check Point發(fā)明了FireWall-1及狀態(tài)檢測(cè)技術(shù)。今日，Check Point持續(xù)不斷在軟件刀片架構(gòu)基礎(chǔ)上進(jìn)行創(chuàng)新，為客戶提供了靈活和簡(jiǎn)便的解決方案。這些方案可為客戶定制，滿足不同機(jī)構(gòu)確切的安全需要。Check Point 是唯一一家超越技術(shù)，把安全定義為商業(yè)流程的廠商。Check Point 3D 安全理念獨(dú)一無(wú)二地整合安全政策、人員以及執(zhí)行力以確保信息安全，幫助企業(yè)制定符合商業(yè)需要的安全藍(lán)圖。Check Point 的客戶包括所有的財(cái)富100強(qiáng)企業(yè)及數(shù)以萬(wàn)計(jì)的不同規(guī)模公司， Check Point獲獎(jiǎng)無(wú)數(shù)的ZoneAlarm解決方案令千萬(wàn)用戶免受黑客、間諜軟件、病毒及數(shù)據(jù)偷竊的威脅。