开发者社区> 云栖大讲堂> 正文

魔力象限图上升一小步,深信服创新一大步

简介:
+关注继续查看

【51CTO.com原创稿件】针对网络安全现状,国内网络安全厂商不断推陈出新,通过创新的安全产品和技术与安全威胁抗衡。作为国内首家推出下一代防火墙的厂商深信服,一直以来取得了不错的成绩,其专业的安全防护深受全国众多用户的信赖。继2015年成功入围Gartner企业防火墙魔力象限后,深信服于2016年再次入围。能够拥有如此佳绩,离不开深信服不断创新进取的心,以及自己对安全的独到见解。

从两张魔力象限图表说起

2015年企业网络防火墙魔力象限

2016年企业网络防火墙魔力象限

作为全球最权威的IT市场研究与顾问咨询公司,Gartner总是不断地推出IT行业的各种报告和著名的Gartner魔力象限。其研究范围覆盖全部IT 产业,为客户提供客观、公正的论证报告及市场调研报告,协助客户进行市场分析、技术选择、项目论证、投资决策。

Gartner魔力象限并不是市场占有率的排位,而是在某一特定时间内的对市场情况进行的图形化描述。它通常从前瞻性(Completeness of Vision)和执行能力(Ability to Execute)两个方面来评价供应商,象限图标的横轴表示前瞻性,纵轴表示执行能力。前瞻性考量厂商提供的产品底层技术基础的能力、市场领导能力、创新能力、外部投资等;执行能力考量产品的易用程度和价格、服务的完善程度和技术支持能力、管理团队的经验和能力等。

了解以上基本信息后,再对比一下这两张图你会发现什么呢?我们可以看出深信服在横轴上发生了明显的变化其位置向右侧移动了很大一步。这说明经过一年的发展,深信服再次入围魔力象限,在提高产品技术、专注产品创新的同时,执行能力并未降低,保证了产品的易用性、高性能,以及产品整体水平的提高。

顺应技术发展趋势,创新不止

随着安全事件的不断发生,虽然企业用户意识到了安全防护的重要性,但是仍有很多的企业在采购安全产品后,不懂配置,不懂分析,无法检测到自身的威胁,甚至是在出现安全问题时都无法自行解决。总之,整个企业的安全能力很差,面对攻击显得有些无力。因此,想要真正的保护企业的信息安全,仅仅有安全意识是不够的,企业的安全建设必须到位。企业应该能够时刻清楚自身的安全状态,第一时间感知威胁,并通过简单的操作实现安全运营。

凭借多年与用户沟通交流的经验,深知企业用户在安全方面的困惑的深信服,提出了可视是安全的基础、安全技术转向持续检测和快速响应、安全交付应该简单易用的安全理念,并将该理念融入到安全产品中。基于此安全理念,深信服对其下一代防火墙的功能做了诸多创新,包括:提供主动漏洞扫描、对已发生的事件进行持续检测、对未知威胁进行持续检测、对业务系统的漏洞进行持续检测、WAF、云沙盒、自动化威胁情报等功能。

◆对已发生的事件进行持续检测:传统安全仅仅对事前攻击进行检测,而无法对已绕过安全设备发生的安全事件进行检测。我们深知有很多攻击者进入企业内网之后,并不会立即行动,而是潜伏下来伺机而动,最终获取最大的利益,因此这种仅做事前检测方式对企业安全防护来说是不够的,企业不仅需要做事前的黑客攻击的检测,还需要通过检测终端和服务的异常行为对已发生的事件进行持续的检测。深信服防火墙的这一功能,适用于企业安全防护的所有场景。此外,针对服务器端的持续检测集成了主动漏洞扫描功能,更有针对性的保护数据中心和对外发布的业务。

◆对未知威胁进行持续检测:随着云计算和虚拟化、移动互联网等技术的飞速发展,未知威胁、新型威胁不断萌生,特别是被称之为“零小时”(zero-hour)或“零日”(zero-day)的新的未知的威胁,让广大企业用户束手无策。如果企业无法跟上时代的步伐,持续检测应对新型威胁和未知威胁,企业的安全将无法得到保障,因此,企业必须要具备持续对抗未知和新型威胁的能力。为了应对攻击不断升级的挑战,仅仅提供静态特征的检测是不够的。还需要通过安全协同,对未知威胁、新型威胁进行持续的对企业全场景的检测,根据检测结果快速下发策略以缩小未知威胁、新型威胁的影响范围。

◆对业务系统的漏洞进行持续检测:信息化时代,企业的业务模式离不开信息系统的支持。所以在安全威胁肆虐的今天,如何保障系统运行安全与业务信息安全,已成为企业内部控制的重要任务之一。为了避免业务系统更新等行为产生的漏洞,导致网络攻击的发生。企业需要对数据中心和对外发布的业务进行全面的检测,将过去定期的漏洞检测升级为实时对业务系统漏洞进行持续检测,及时发现业务系统漏洞并进行快速的修复。

◆威胁态势感知:仅仅有持续的威胁检测是不够的,还需快速地第一时间做出响应,处理威胁。快速响应网络安全威胁的前提是全面收集威胁情报,建立安全威胁情报库。针对传统的情报收集方式缺乏快速共享机制、智能化不足、应急效率较低的问题,通过全网自动化威胁情报收集云平台以及僵尸网络检测平台,可以用来威胁情报检测,实现情报快速共享。威胁态势感知功能适用于所有场景的情报威胁体系,可以共享给用户,安全服务与能力的一种体现。

总结

近年来,深信服防火墙的部署数量在迅速增加,对于防火墙市场起到了很好的带动作用。作为一个不断前行的国内安全厂商,深信服的安全理念、产品及解决方案已走在安全行业前沿,本着对用户负责的态度,及时根据用户反馈改进产品,不断创新。我们相信,未来随着市场的不断开拓,深信服必定会在国际市场大放异彩。


作者:杜美洁

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
18325 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
11519 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
8185 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
16577 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
11480 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17707 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23687 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
18720 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载