<address id="5xtlb"><dfn id="5xtlb"></dfn></address>
<sub id="5xtlb"><var id="5xtlb"><ins id="5xtlb"></ins></var></sub>

    <thead id="5xtlb"><var id="5xtlb"><ruby id="5xtlb"></ruby></var></thead>

    <span id="5xtlb"><track id="5xtlb"><big id="5xtlb"></big></track></span>
      <thead id="5xtlb"></thead>
    <sub id="5xtlb"></sub>

      <sub id="5xtlb"><var id="5xtlb"></var></sub><address id="5xtlb"><var id="5xtlb"></var></address>

        <sub id="5xtlb"><dfn id="5xtlb"></dfn></sub>

        <font id="5xtlb"><var id="5xtlb"><output id="5xtlb"></output></var></font>

        返回頂部
        隱藏或顯示

        新聞動態

        News

        深信服,讓IT更簡單、更安全、更有價值

        應對網絡威脅 NGFW看得懂的安全更安全

        / 2015-12-14

        轉自:IT168

        自從2013年“棱鏡門”事件后,國家高層對網絡安全越來越重視,“沒有網絡安全就沒有國家安全”在全社會也形成了共識,普遍認為只有用自主可控的國產軟硬件和服務來替代進口產品,才能從根本上提升中國網絡安全自我防護能力,只有建立起完全自主、安全可控的核心系統,把信息安全掌握在自己手中,才能確保國家網絡安全和信息安全,一場國產化替代浪潮也越掀越高。


        在互聯網時代下,網絡安全是基礎,沒有安全一切都無從談起,既然說網絡安全就必須談安全防護設備---防火墻,第一代防火墻幾乎與路由器同時出現,但隨著需求的不斷增多,又相繼出現了應用層防火墻、UTM、NGFW(下一代防火墻),那么究竟什么樣的防火墻才能滿足企業未來需求?對此IT168采訪了深信服下一代防火墻產品運營總監李煥波,完整內容請查看下面精彩視頻。

        視頻鏈接:http://www.tudou.com/programs/view/KyXd508ddpI/


        融合--不斷變遷的共性

        下一代防火墻市場在國外起步較早,在2009年Gartner正式提出下一代防火墻定義之前,Palo Alto Networks已發布了NGFW產品,為傳統防火墻廠商緊隨產品更替潮流注入了強心針。從防火墻不斷變遷的發展歷程來看,融合這一特性一直伴隨。UTM可謂是早期融合安全產品,代表了當時用戶對于一體化安全的需求;NGFW作為全新的融合安全產品,在一體化的基礎上,還滿足用戶當前對可視化效果、多功能聯動和高性能的需求。雖然部分UTM廠商也在對此進行改進,但是李煥波強調,只有國外部分優秀UTM產品才能和NGFW實現差不多相同的防護效果。


        反觀國內下一代防火墻市場,2011年深信服在國內正式發布下一代防火墻,在隨后的兩三年間,網康、綠盟、啟明星辰、山石、華為、網神、華三、天融信等國內安全廠商也陸續發布了各自的下一代防火墻產品。下一代防火墻除了具備傳統企業級防火墻的全部功能,如基礎的包過濾、多層狀態檢測、NAT、VPN等功能,以及面對一切網絡流量時保持高穩定性和可用性。在此之上,下一代防火墻還融合了深度的應用識別和控制、用戶控制、終端及內容控制、一體化引擎、多安全模塊智能數據聯動、靈活的功能擴展選擇和外部安全智能,如云計算及大數據分析技術。

        看得懂的安全更安全
        面對國內下一代防火墻市場格局,各廠商除了拼品牌和渠道營銷能力外,都在打造不同的亮點功能,例如,華三、華為憑借完整的產品線,都在打造端到端的解決方案;深信服得益于較早地發布了下一代防火墻產品,搶占了市場先機,并且及時挖掘到了用戶在融合安全方面新的痛點?!坝龅胶芏嗲闆r就是用戶部署了一堆安全設備,由于看不懂安全,只能眼睜睜看著安全事故不斷發生,深信服正是捕捉到了用戶這樣的痛點,通過技術創新,來不斷地幫助用戶實現看得懂的安全,讓用戶能夠更加簡單、高效地處理安全事故,從而得到了一大批用戶認可,逐漸也在業界形成了口碑?!崩顭úㄕf道。

        正所謂“市場是驗金石”,深信服在IDC發布的2015年5月安全硬件市場報告中,僅以下一代防火墻一款產品就占有13.3%的市場份額,并榮獲集成防火墻第三名。對于能夠取得這樣的成績,深信服除了及時把握用戶需求之外,產品創新也是很重要的催化劑,產品發布4年間,在產品功能和用戶體驗方面完成了超過20多個版本迭代更新,李煥波表示,為了達到用戶看得懂安全的效果,我們深入優化安全風險的展現方式,對于風險的展示并沒有按照傳統功能模塊方式展現,而是按照攻擊對用戶造成的實際危害效果展現;此外我們對于安全事件判斷,不以單次攻擊行為來判斷,而是以是否帶來危害來判定,進而提出了“有效攻擊”的概念,并將其做成了產品的一個功能,大大提高了用戶在安全運維方面的效率。
        那么深信服的安全理念與看得懂之間的關系是怎樣?李煥波表示“深信服希望提供看得懂的安全,看得懂的安全能夠更好地幫助用戶了解自身真實的系統安全情況” 。而企業安全事件中常見的三種情況是:
        1、企業缺乏專業安全運維人員,安全防護能力薄弱,而應用層攻擊多樣且不斷變化,企業用戶難以防范;
        2、企業部署防火墻、IPS、WAF等安全產品,由于傳統安全日志的展現方式過于技術化,企業用戶難以通過日志判斷面臨的安全問題;
        3、傳統安全設備缺乏對安全事件的閉環管理,用戶無法了解整個安全事件的來龍去脈,更無法判斷該如何防護。

        綜上所述,其共性問題在于用戶自身的安全能力有限,而安全問題本身比較復雜,一般用戶難以短時間內掌握,深信服希望通過不斷對產品進行創新和開發,把原本高深的安全問題經過技術處理,轉化為客戶很容易理解和掌握的東西,讓用戶看得懂安全,再通過簡單的處理機制,讓用戶在看得懂的基礎上輕松解決安全問題。

        未來下一代防火墻發展
        而在談及下一代防火墻未來的發展態勢,李煥波表示,現在的下一代防火墻不僅擁有傳統防火墻、IPS和WAF等專業安全產品的防護能力,而且還可以利用云和大數據等創新技術來應對APT攻擊和其他未知安全威脅。

        深信服建設了威脅情報共享云平臺,將近5000多臺部署在全球各地的深信服下一代防火墻可以自動(在獲得用戶授權的前提下)上傳可疑的應用流量到安全中心,安全中心將該部分流量放到虛擬沙盒中進行運行,通過分析異常網絡行為,對流量進行判斷。若上傳流量存在安全威脅,安全中心將生成安全防護規則并實時下發到全球所有在線的下一代防火墻,令其能夠有效抵御各類互聯網攻擊。

        隨著云時代的到來,深信服在整體的IT架構中還推出云架構和云組件產品,李煥波指出,云組件主要應用于用戶在公有云、私有云、混合云等場景下的各種安全需求,深信服所有安全產品已經完成了轉化,能夠以軟件形態部署在云端。此外深信服還自主研發了超融合架構,包含了計算虛擬化、網絡虛擬化、存儲虛擬化,其中底層軟件層面(OS層及以上)做到了自主研發,底層硬件平臺與浪潮等國內廠商戰略合作,因此可為用戶提供整體解決方案,確保從底層硬件到上層軟件的安全自主可控。

        那么在云時代,現有的安全設備是否面臨取代呢?“現有安全產品可以繼續部署在云的物理邊界,可以實現對云平臺底層的防護,”李煥波表示,“同時可以對南北向進出云的流量進行防護,若是在深信服的安全體系下依然可以接入安全云中心,用戶可以統一管理,為企業云安全共享力量?!?/span>

        李煥波表示,明年將會重磅推出一個具有顛覆意義的創新型安全解決方案,會進一步幫助用戶,更好地看懂安全,把安全問題處理好,提升自身的安全感,提升組織有效應對安全事件的能力。

        總結:深信服下一代防火墻的“看得懂”的安全理念可謂是觸碰到企業用戶在安全方面的G點,把困難留給自己,把便捷留給用戶,在后端通過威脅情報共享平臺及安全中心、有效攻擊等復雜技術進行轉化,只為在前端為用戶提供簡單易懂地展示,實現用戶看得懂的安全,幫助用戶了解了自身網絡和業務的真實安全情況,進而降低企業信息化系統的運維成本

        ©2000-2020    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

        粵公網安備

        粵公網安備44030502002384號

        德扑圈app最新版