4月8日，國際著名安全協(xié)議OpenSSL爆出重大安全漏洞——“Heartbleed(心臟流血)”漏洞。通過該漏洞，黑客可輕易獲取用戶、密碼等隱私信息并欺騙用戶訪問釣魚網站造成大量隱私數(shù)據(jù)被盜。獲悉此事，杭州華三通信緊急啟動響應機制，對華三全系列產品進行測試驗證確認其可靠性，并快速于9日發(fā)布了針對IPS特征庫的特征升級版本，為華三IPS用戶提供了強大防護能力，極大保障了用戶網絡安全。

眾所周知，作為網絡通信提供安全及數(shù)據(jù)完整性的安全協(xié)議，OpenSSL是業(yè)內最為通用的加密協(xié)議之一，被廣泛應用于網銀、電子商務網站、在線支付、在線郵箱服務等眾多互聯(lián)網服務。一旦出現(xiàn)漏洞，將對整個互聯(lián)網用戶的業(yè)務操作安全造成極大威脅。

而基于此次被爆出的安全漏洞，黑客可通過發(fā)送偽裝的惡意heartbeat信息誘使連接另一端的計算機泄露信息，以此讀取內存中64K大小的內容，并通過對內容的模式匹配和整理，找到密鑰、密碼以及眾多個人信息。而其中加密密鑰的失竊更可幫助黑客偽裝服務端，誘使用戶泄露所有的賬號密碼和其他敏感信息，以此造成更大的損失。

作為安全領域的***，華三時刻關注用戶網絡應用的安全，具有完善而快速的響應機制和措施。“Heartbleed(心臟流血)”漏洞被爆出后，華三立即對旗下所有產品進行嚴格測試認證，明確所有產品均不受此次漏洞的影響，用戶無需對產品進行改動，即可保障網絡安全。同時，華三在官網IPS特征庫專區(qū)發(fā)布了特征升級版本，為IPS提供更加強大防護能力。此次華三IPS特征庫更新版本號為：SEC-IPS-R1.2.276_EN。