洞察安全趨勢,推動下一代防火墻技術發(fā)展
深信服下一代防火墻能夠持續(xù)高增長,蟬聯(lián)市場第二名,源于對安全趨勢的精準把握以及對用戶需求的深刻洞察���。
早在2011年,深信服就已發(fā)現(xiàn)傳統(tǒng)安全設備已經難以應對新的威脅形勢,由此基于Gartner對于下一代防火墻(NGFW)的定義,以及中國用戶的實際需求,在國內率先推出下一代防火墻,以融合安全為用戶提供更全面有效的業(yè)務系統(tǒng)安全保護,引領國內下一代防火墻技術變革及發(fā)展���。
融合了WAF�����、IPS�、防病毒等多種安全功能,且具備高效����、可視化�����、易管理的下一代防火墻也逐漸得到了國內用戶的認可���。據(jù)《2017年度中國防火墻市場ZDC報告》顯示,2017年度企業(yè)對下一代防火墻的期望值高達89.60%,而傳統(tǒng)防火墻僅有10.40%���。
持續(xù)創(chuàng)新,下一代防火墻向智能化�����、協(xié)同化演進
如今,下一代防火墻已經成為了眾多企業(yè)級用戶安全建設的必選產品�����。然而,近幾年隨著云計算����、大數(shù)據(jù)���、物聯(lián)網等產業(yè)不斷發(fā)展,安全的暴露面增加,全球威脅不斷增長�����。與此同時,黑色產業(yè)的不斷壯大,攻擊手段層出不窮,在防御過程中經常需要面臨未知類型的惡意威脅�。盡管下一代防火墻已經有比較廣泛的應用,但在WannaCry等威脅全球范圍大規(guī)模爆發(fā)時,一些部署了下一代防火墻的用戶依舊受到了影響,這顯然不符合用戶預期,也凸顯了市場端大部分下一代防火墻存在的問題:
(1)基于規(guī)則防御,只能防范規(guī)則庫已添加的已知威脅,當規(guī)則添加不及時或者無特征新型威脅出現(xiàn)時,所有防御手段直接失效�����。
(2)缺乏協(xié)同響應機制,下一代防火墻只是單獨作戰(zhàn),威脅一旦突破邊界進行內網的傳播感染時,下一代防火墻完全無能為力���。
基于對新型威脅不斷發(fā)展的威脅形勢洞察,深信服認為下一代防火墻必須進入到一個更加智能��、協(xié)同的新階段,并持續(xù)為之創(chuàng)新突破:
1��、智能進化,有效應對未知威脅
深信服下一代防火墻面對不斷涌現(xiàn)的新型攻擊威脅,以人工智能構建多個安全引擎,基于智能行為分析和深度學習,實現(xiàn)安全能力的持續(xù)進化:
(1)SAVE安全智能檢測引擎,利用算法自動化提取病毒行為特征,依托機器學習的泛化能力,根據(jù)已知的變種特征,通過人工智能深度分析,推算新的變種,準確檢測未知病毒/變種勒索病毒等威脅�����。在實際應用中,對主流勒索病毒變種的檢出率高達97.2%,部分勒索病毒家族如Bad Rabbit變種檢出率達100%�����。
(2)僵尸網絡檢測引擎,通過DGA檢測���、DNS隱秘隧道檢測�����、硬編碼域名檢測�、威脅情報及聲譽服務等c&c連接控制檢測,以及挖礦����、勒索�����、DDoS等主機行為檢測,精準識別失陷主機,全面防治失陷主機帶來的威脅。
(3)基于業(yè)務自主學習的WAF引擎,以AI算法,進行大量擬真的業(yè)務環(huán)境攻防訓練,充分掌握業(yè)務特點及響應方式,實現(xiàn)業(yè)務內容的深度還原,大幅提高威脅識別率,降低誤判���、漏判,同時融合詞法����、語法算法,對威脅深度分析,構建業(yè)務安全基線,精準防御未知威脅�����。
2�����、網端云智能協(xié)同,實現(xiàn)安全有效閉環(huán)
深信服下一代安全防護體系通過創(chuàng)新的架構,構建云端�、邊界、終端協(xié)同聯(lián)動,以及全面風險管控能力,用戶可以以下一代防火墻為建設主體,通過云端不斷增強防火墻的安全能力,同時可以聯(lián)動終端,通過下一代防火墻的深度檢測能力聯(lián)動終端的威脅響應能力,將風險最小化,有效抵御勒索軟件��、惡意病毒等威脅,減少威脅在網絡中擴散的風險����。
(1)云端賦能
深信服安全云腦作為下一代防火墻的安全能力中心,通過全球威脅情報數(shù)據(jù),基于大數(shù)據(jù)分析、多個人工智能引擎及安全專家團隊,以云端沙箱��、熱門威脅情報、威脅行為不斷訓練算法模型,持續(xù)增強下一代防火墻的安全能力�����、提高下一代防火墻響應速度,熱門威脅從樣本獲取到能力下發(fā),10分鐘內完成響應�。
(2)網端聯(lián)動閉環(huán)處置
終端安全檢測響應平臺EDR作為下一代防火墻的威脅閉環(huán)處置工具,可有效識別終端威脅,并具備持續(xù)學習、自我演進檢測能力,為下一代防火墻提供終端威脅處置能力,完善終端安全事件的分析�����、定位��、判斷和隔離能力,快速處置終端安全事件��。
目前,深信服下一代防火墻已經擁有40000+用戶,得到了包含政府��、醫(yī)療�、教育、金融����、企業(yè)等各行業(yè)用戶的廣泛認可。秉持“面向未來��、有效保護”的安全理念,深信服下一代防火墻將繼續(xù)以“融合安全,簡單有效”的價值主張,不斷進行技術更新,持續(xù)增加安全能力,更有效的幫助用戶抵御安全威脅,為更多用戶業(yè)務提供全生命周期保護!
