【51CTO.com原创稿件】针对网络安全现状,国内网络安全厂商不断推陈出新,通过创新的安全产品和技术与安全威胁抗衡。作为国内首家推出下一代防火墙的厂商深信服,一直以来取得了不错的成绩,其专业的安全防护深受全国众多用户的信赖。继2015年成功入围Gartner企业防火墙魔力象限后,深信服于2016年再次入围。能够拥有如此佳绩,离不开深信服不断创新进取的心,以及自己对安全的独到见解。
从两张魔力象限图表说起
2015年企业网络防火墙魔力象限
2016年企业网络防火墙魔力象限
作为全球最权威的IT市场研究与顾问咨询公司,Gartner总是不断地推出IT行业的各种报告和著名的Gartner魔力象限。其研究范围覆盖全部IT 产业,为客户提供客观、公正的论证报告及市场调研报告,协助客户进行市场分析、技术选择、项目论证、投资决策。
Gartner魔力象限并不是市场占有率的排位,而是在某一特定时间内的对市场情况进行的图形化描述。它通常从前瞻性(Completeness of Vision)和执行能力(Ability to Execute)两个方面来评价供应商,象限图标的横轴表示前瞻性,纵轴表示执行能力。前瞻性考量厂商提供的产品底层技术基础的能力、市场领导能力、创新能力、外部投资等;执行能力考量产品的易用程度和价格、服务的完善程度和技术支持能力、管理团队的经验和能力等。
了解以上基本信息后,再对比一下这两张图你会发现什么呢?我们可以看出深信服在横轴上发生了明显的变化其位置向右侧移动了很大一步。这说明经过一年的发展,深信服再次入围魔力象限,在提高产品技术、专注产品创新的同时,执行能力并未降低,保证了产品的易用性、高性能,以及产品整体水平的提高。
顺应技术发展趋势,创新不止
随着安全事件的不断发生,虽然企业用户意识到了安全防护的重要性,但是仍有很多的企业在采购安全产品后,不懂配置,不懂分析,无法检测到自身的威胁,甚至是在出现安全问题时都无法自行解决。总之,整个企业的安全能力很差,面对攻击显得有些无力。因此,想要真正的保护企业的信息安全,仅仅有安全意识是不够的,企业的安全建设必须到位。企业应该能够时刻清楚自身的安全状态,第一时间感知威胁,并通过简单的操作实现安全运营。
凭借多年与用户沟通交流的经验,深知企业用户在安全方面的困惑的深信服,提出了可视是安全的基础、安全技术转向持续检测和快速响应、安全交付应该简单易用的安全理念,并将该理念融入到安全产品中。基于此安全理念,深信服对其下一代防火墙的功能做了诸多创新,包括:提供主动漏洞扫描、对已发生的事件进行持续检测、对未知威胁进行持续检测、对业务系统的漏洞进行持续检测、WAF、云沙盒、自动化威胁情报等功能。
◆对已发生的事件进行持续检测:传统安全仅仅对事前攻击进行检测,而无法对已绕过安全设备发生的安全事件进行检测。我们深知有很多攻击者进入企业内网之后,并不会立即行动,而是潜伏下来伺机而动,最终获取最大的利益,因此这种仅做事前检测方式对企业安全防护来说是不够的,企业不仅需要做事前的黑客攻击的检测,还需要通过检测终端和服务的异常行为对已发生的事件进行持续的检测。深信服防火墙的这一功能,适用于企业安全防护的所有场景。此外,针对服务器端的持续检测集成了主动漏洞扫描功能,更有针对性的保护数据中心和对外发布的业务。
◆对未知威胁进行持续检测:随着云计算和虚拟化、移动互联网等技术的飞速发展,未知威胁、新型威胁不断萌生,特别是被称之为“零小时”(zero-hour)或“零日”(zero-day)的新的未知的威胁,让广大企业用户束手无策。如果企业无法跟上时代的步伐,持续检测应对新型威胁和未知威胁,企业的安全将无法得到保障,因此,企业必须要具备持续对抗未知和新型威胁的能力。为了应对攻击不断升级的挑战,仅仅提供静态特征的检测是不够的。还需要通过安全协同,对未知威胁、新型威胁进行持续的对企业全场景的检测,根据检测结果快速下发策略以缩小未知威胁、新型威胁的影响范围。
◆对业务系统的漏洞进行持续检测:信息化时代,企业的业务模式离不开信息系统的支持。所以在安全威胁肆虐的今天,如何保障系统运行安全与业务信息安全,已成为企业内部控制的重要任务之一。为了避免业务系统更新等行为产生的漏洞,导致网络攻击的发生。企业需要对数据中心和对外发布的业务进行全面的检测,将过去定期的漏洞检测升级为实时对业务系统漏洞进行持续检测,及时发现业务系统漏洞并进行快速的修复。
◆威胁态势感知:仅仅有持续的威胁检测是不够的,还需快速地第一时间做出响应,处理威胁。快速响应网络安全威胁的前提是全面收集威胁情报,建立安全威胁情报库。针对传统的情报收集方式缺乏快速共享机制、智能化不足、应急效率较低的问题,通过全网自动化威胁情报收集云平台以及僵尸网络检测平台,可以用来威胁情报检测,实现情报快速共享。威胁态势感知功能适用于所有场景的情报威胁体系,可以共享给用户,安全服务与能力的一种体现。
总结
近年来,深信服防火墙的部署数量在迅速增加,对于防火墙市场起到了很好的带动作用。作为一个不断前行的国内安全厂商,深信服的安全理念、产品及解决方案已走在安全行业前沿,本着对用户负责的态度,及时根据用户反馈改进产品,不断创新。我们相信,未来随着市场的不断开拓,深信服必定会在国际市场大放异彩。
作者:杜美洁
来源:51CTO
