【51CTO.com 綜合報道】2009年5月18日，網(wǎng)絡入侵防御系統(tǒng)廠商TippingPoint公司在北京開始了亞太區(qū)的第八站網(wǎng)絡安全研討會，包括51CTO在內的多家媒體受邀參加了此次活動。該系列研討會計劃在5月完成，地點分布在亞太地區(qū)的13座城市，主講者為數(shù)字疫苗實驗室研究團隊的專家。

此次在北京的會議演講嘉賓是TippingPoint公司DVLabs實驗室的高級總監(jiān)David Endler先生，TippingPoint公司數(shù)字疫苗實驗室（DVLabs）的網(wǎng)絡安全研究團隊在漏洞及安全研究行業(yè)內頗有名氣。他們由世界上著名的安全研究人員組成，在日常工作中充分發(fā)揮了自己先進的工程技術和分析才能。TippingPoint公司的產(chǎn)品凝聚著他們在網(wǎng)絡安全方面的智慧。

此次會議的內容涵蓋了目前主要的網(wǎng)絡攻擊形式和新出現(xiàn)的安全威脅，包括了目前亞太地區(qū)網(wǎng)絡威脅的現(xiàn)狀。并且針對全面的企業(yè)防御與風險規(guī)則提出安全建議。他們也談到了零日計劃（ZDI）的一些突出成就。該計劃獎勵那些報告發(fā)現(xiàn)漏洞的研究人員。

根據(jù)行業(yè)分析報告以及TippingPoint公司數(shù)字疫苗實驗室（DVLabs）的研究報告，漏洞的發(fā)現(xiàn)速度在快速上升。同樣，利用這些漏洞所進行攻擊的數(shù)量也在上升。這些攻擊所采用的技術也更加先進。對于IT管理員來說，他們既要保護好關鍵數(shù)據(jù)，又要使網(wǎng)絡性能滿足要求。因此，發(fā)現(xiàn)并且解決這些漏洞正在快速變?yōu)橐豁椘D巨的任務。

在隨后的媒體問答環(huán)節(jié)中，51CTO記者向David先生問了TippingPoint產(chǎn)品的有關問題。

51CTO記者王文文：David先生你好，TippingPoint公司在2009年的CanSecWest 黑客大會上獲得了不少瀏覽器的0day，據(jù)悉你們已經(jīng)將這些漏洞的虛擬補丁集成到了你們的產(chǎn)品中，請問針對瀏覽器的這種0day攻擊，TippingPoint是怎樣保護客戶端的呢？

David Endler：TippingPoint在獲得各種0day漏洞之后，就第一時間聯(lián)系了相關的廠商。并快速將攻擊特征加入我們產(chǎn)品的“過濾器”，確保用戶的網(wǎng)絡能得到提前的保護。以我們的IPS產(chǎn)品舉例，在用戶的瀏覽器訪問一個帶有惡意代碼的網(wǎng)頁時，網(wǎng)頁數(shù)據(jù)在傳回用戶瀏覽器之前，TippingPoint就提前將其識別并攔截下來。確保用戶的瀏覽器不受攻擊。

51CTO記者王文文：也就是說，如果某個網(wǎng)頁帶有惡意代碼，受TippingPoint保護的用戶瀏覽器將不會執(zhí)行惡意代碼。

David Endler：是的，而且你可以在IPS的日志上看到這些記錄。

TippingPoint公司2009年度網(wǎng)絡安全研討會舉辦時間和地點：

5月7日-韓國首爾
5月12日-日本東京
5月12日-中國臺灣
5月12日-印度尼西亞雅加達
5月13日-馬來西亞吉隆坡
5月14日-中國上海
5月14日-澳大利亞悉尼
5月18日-中國北京
5月18日-澳大利亞布里斯班
5月19日-泰國曼谷
5月20日-中國廣州
5月20日-新加坡
5月21日-中國香港