域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
近日,在IDC 發(fā)布的2018年報(bào)告《IDC PRC Quarterly Security Appliance Tracker_2018Q4》中顯示,深信服(Sangfor)再次憑借下一代防火墻一款產(chǎn)品 ,在整個(gè)統(tǒng)一威脅管理大市場(chǎng)里市場(chǎng)占有率排名第二。
洞察安全趨勢(shì),推動(dòng)下一代防火墻技術(shù)發(fā)展
深信服下一代防火墻能夠持續(xù)高增長(zhǎng),蟬聯(lián)市場(chǎng)第二名,源于對(duì)安全趨勢(shì)的精準(zhǔn)把握以及對(duì)用戶需求的深刻洞察。
早在2011年,深信服就已發(fā)現(xiàn)傳統(tǒng)安全設(shè)備已經(jīng)難以應(yīng)對(duì)新的威脅形勢(shì),由此基于Gartner對(duì)于下一代防火墻(NGFW)的定義,以及中國(guó)用戶的實(shí)際需求,在國(guó)內(nèi)率先推出下一代防火墻,以融合安全為用戶提供更全面有效的業(yè)務(wù)系統(tǒng)安全保護(hù),引領(lǐng)國(guó)內(nèi)下一代防火墻技術(shù)變革及發(fā)展。
融合了WAF、IPS、防病毒等多種安全功能,且具備高效、可視化、易管理的下一代防火墻也逐漸得到了國(guó)內(nèi)用戶的認(rèn)可。據(jù)《2017年度中國(guó)防火墻市場(chǎng)ZDC報(bào)告》顯示,2017年度企業(yè)對(duì)下一代防火墻的期望值高達(dá)89.60%,而傳統(tǒng)防火墻僅有10.40%。
持續(xù)創(chuàng)新,下一代防火墻向智能化、協(xié)同化演進(jìn)
如今,下一代防火墻已經(jīng)成為了眾多企業(yè)級(jí)用戶安全建設(shè)的必選產(chǎn)品。然而,近幾年隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等產(chǎn)業(yè)不斷發(fā)展,安全的暴露面增加,全球威脅不斷增長(zhǎng)。與此同時(shí),黑色產(chǎn)業(yè)的不斷壯大,攻擊手段層出不窮,在防御過(guò)程中經(jīng)常需要面臨未知類型的惡意威脅。盡管下一代防火墻已經(jīng)有比較廣泛的應(yīng)用,但在WannaCry等威脅全球范圍大規(guī)模爆發(fā)時(shí),一些部署了下一代防火墻的用戶依舊受到了影響,這顯然不符合用戶預(yù)期,也凸顯了市場(chǎng)端大部分下一代防火墻存在的問(wèn)題:
(1)基于規(guī)則防御,只能防范規(guī)則庫(kù)已添加的已知威脅,當(dāng)規(guī)則添加不及時(shí)或者無(wú)特征新型威脅出現(xiàn)時(shí),所有防御手段直接失效。
(2)缺乏協(xié)同響應(yīng)機(jī)制,下一代防火墻只是單獨(dú)作戰(zhàn),威脅一旦突破邊界進(jìn)行內(nèi)網(wǎng)的傳播感染時(shí),下一代防火墻完全無(wú)能為力。
基于對(duì)新型威脅不斷發(fā)展的威脅形勢(shì)洞察,深信服認(rèn)為下一代防火墻必須進(jìn)入到一個(gè)更加智能、協(xié)同的新階段,并持續(xù)為之創(chuàng)新突破:
1、智能進(jìn)化,有效應(yīng)對(duì)未知威脅
深信服下一代防火墻面對(duì)不斷涌現(xiàn)的新型攻擊威脅,以人工智能構(gòu)建多個(gè)安全引擎,基于智能行為分析和深度學(xué)習(xí),實(shí)現(xiàn)安全能力的持續(xù)進(jìn)化:
(1)SAVE安全智能檢測(cè)引擎,利用算法自動(dòng)化提取病毒行為特征,依托機(jī)器學(xué)習(xí)的泛化能力,根據(jù)已知的變種特征,通過(guò)人工智能深度分析,推算新的變種,準(zhǔn)確檢測(cè)未知病毒/變種勒索病毒等威脅。在實(shí)際應(yīng)用中,對(duì)主流勒索病毒變種的檢出率高達(dá)97.2%,部分勒索病毒家族如Bad Rabbit變種檢出率達(dá)100%。
(2)僵尸網(wǎng)絡(luò)檢測(cè)引擎,通過(guò)DGA檢測(cè)、DNS隱秘隧道檢測(cè)、硬編碼域名檢測(cè)、威脅情報(bào)及聲譽(yù)服務(wù)等c&c連接控制檢測(cè),以及挖礦、勒索、DDoS等主機(jī)行為檢測(cè),精準(zhǔn)識(shí)別失陷主機(jī),全面防治失陷主機(jī)帶來(lái)的威脅。
(3)基于業(yè)務(wù)自主學(xué)習(xí)的WAF引擎,以AI算法,進(jìn)行大量擬真的業(yè)務(wù)環(huán)境攻防訓(xùn)練,充分掌握業(yè)務(wù)特點(diǎn)及響應(yīng)方式,實(shí)現(xiàn)業(yè)務(wù)內(nèi)容的深度還原,大幅提高威脅識(shí)別率,降低誤判、漏判,同時(shí)融合詞法、語(yǔ)法算法,對(duì)威脅深度分析,構(gòu)建業(yè)務(wù)安全基線,精準(zhǔn)防御未知威脅。
2、網(wǎng)端云智能協(xié)同,實(shí)現(xiàn)安全有效閉環(huán)
深信服下一代安全防護(hù)體系通過(guò)創(chuàng)新的架構(gòu),構(gòu)建云端、邊界、終端協(xié)同聯(lián)動(dòng),以及全面風(fēng)險(xiǎn)管控能力,用戶可以以下一代防火墻為建設(shè)主體,通過(guò)云端不斷增強(qiáng)防火墻的安全能力,同時(shí)可以聯(lián)動(dòng)終端,通過(guò)下一代防火墻的深度檢測(cè)能力聯(lián)動(dòng)終端的威脅響應(yīng)能力,將風(fēng)險(xiǎn)最小化,有效抵御勒索軟件、惡意病毒等威脅,減少威脅在網(wǎng)絡(luò)中擴(kuò)散的風(fēng)險(xiǎn)。
(1)云端賦能
深信服安全云腦作為下一代防火墻的安全能力中心,通過(guò)全球威脅情報(bào)數(shù)據(jù),基于大數(shù)據(jù)分析、多個(gè)人工智能引擎及安全專家團(tuán)隊(duì),以云端沙箱、熱門威脅情報(bào)、威脅行為不斷訓(xùn)練算法模型,持續(xù)增強(qiáng)下一代防火墻的安全能力、提高下一代防火墻響應(yīng)速度,熱門威脅從樣本獲取到能力下發(fā),10分鐘內(nèi)完成響應(yīng)。
(2)網(wǎng)端聯(lián)動(dòng)閉環(huán)處置
終端安全檢測(cè)響應(yīng)平臺(tái)EDR作為下一代防火墻的威脅閉環(huán)處置工具,可有效識(shí)別終端威脅,并具備持續(xù)學(xué)習(xí)、自我演進(jìn)檢測(cè)能力,為下一代防火墻提供終端威脅處置能力,完善終端安全事件的分析、定位、判斷和隔離能力,快速處置終端安全事件。
目前,深信服下一代防火墻已經(jīng)擁有40000+用戶,得到了包含政府、醫(yī)療、教育、金融、企業(yè)等各行業(yè)用戶的廣泛認(rèn)可。秉持“面向未來(lái)、有效保護(hù)”的安全理念,深信服下一代防火墻將繼續(xù)以“融合安全,簡(jiǎn)單有效”的價(jià)值主張,不斷進(jìn)行技術(shù)更新,持續(xù)增加安全能力,更有效的幫助用戶抵御安全威脅,為更多用戶業(yè)務(wù)提供全生命周期保護(hù)!
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!