域名預(yù)訂/競價，好“米”不錯過

近日,在IDC 發(fā)布的2018年報告《IDC PRC Quarterly Security Appliance Tracker_2018Q4》中顯示,深信服(Sangfor)再次憑借下一代防火墻一款產(chǎn)品 ,在整個統(tǒng)一威脅管理大市場里市場占有率排名第二。

洞察安全趨勢,推動下一代防火墻技術(shù)發(fā)展

深信服下一代防火墻能夠持續(xù)高增長,蟬聯(lián)市場第二名,源于對安全趨勢的精準把握以及對用戶需求的深刻洞察。

早在2011年,深信服就已發(fā)現(xiàn)傳統(tǒng)安全設(shè)備已經(jīng)難以應(yīng)對新的威脅形勢,由此基于Gartner對于下一代防火墻(NGFW)的定義,以及中國用戶的實際需求,在國內(nèi)率先推出下一代防火墻,以融合安全為用戶提供更全面有效的業(yè)務(wù)系統(tǒng)安全保護,引領(lǐng)國內(nèi)下一代防火墻技術(shù)變革及發(fā)展。

融合了WAF、IPS、防病毒等多種安全功能,且具備高效、可視化、易管理的下一代防火墻也逐漸得到了國內(nèi)用戶的認可。據(jù)《2017年度中國防火墻市場ZDC報告》顯示,2017年度企業(yè)對下一代防火墻的期望值高達89.60%,而傳統(tǒng)防火墻僅有10.40%。

持續(xù)創(chuàng)新,下一代防火墻向智能化、協(xié)同化演進

如今,下一代防火墻已經(jīng)成為了眾多企業(yè)級用戶安全建設(shè)的必選產(chǎn)品。然而,近幾年隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等產(chǎn)業(yè)不斷發(fā)展,安全的暴露面增加,全球威脅不斷增長。與此同時,黑色產(chǎn)業(yè)的不斷壯大,攻擊手段層出不窮,在防御過程中經(jīng)常需要面臨未知類型的惡意威脅。盡管下一代防火墻已經(jīng)有比較廣泛的應(yīng)用,但在WannaCry等威脅全球范圍大規(guī)模爆發(fā)時,一些部署了下一代防火墻的用戶依舊受到了影響,這顯然不符合用戶預(yù)期,也凸顯了市場端大部分下一代防火墻存在的問題:

(1)基于規(guī)則防御,只能防范規(guī)則庫已添加的已知威脅,當規(guī)則添加不及時或者無特征新型威脅出現(xiàn)時,所有防御手段直接失效。

(2)缺乏協(xié)同響應(yīng)機制,下一代防火墻只是單獨作戰(zhàn),威脅一旦突破邊界進行內(nèi)網(wǎng)的傳播感染時,下一代防火墻完全無能為力。

基于對新型威脅不斷發(fā)展的威脅形勢洞察,深信服認為下一代防火墻必須進入到一個更加智能、協(xié)同的新階段,并持續(xù)為之創(chuàng)新突破:

1、智能進化,有效應(yīng)對未知威脅

深信服下一代防火墻面對不斷涌現(xiàn)的新型攻擊威脅,以人工智能構(gòu)建多個安全引擎,基于智能行為分析和深度學(xué)習,實現(xiàn)安全能力的持續(xù)進化:

(1)SAVE安全智能檢測引擎,利用算法自動化提取病毒行為特征,依托機器學(xué)習的泛化能力,根據(jù)已知的變種特征,通過人工智能深度分析,推算新的變種,準確檢測未知病毒/變種勒索病毒等威脅。在實際應(yīng)用中,對主流勒索病毒變種的檢出率高達97.2%,部分勒索病毒家族如Bad Rabbit變種檢出率達100%。

(2)僵尸網(wǎng)絡(luò)檢測引擎,通過DGA檢測、DNS隱秘隧道檢測、硬編碼域名檢測、威脅情報及聲譽服務(wù)等c&c連接控制檢測,以及挖礦、勒索、DDoS等主機行為檢測,精準識別失陷主機,全面防治失陷主機帶來的威脅。

(3)基于業(yè)務(wù)自主學(xué)習的WAF引擎,以AI算法,進行大量擬真的業(yè)務(wù)環(huán)境攻防訓(xùn)練,充分掌握業(yè)務(wù)特點及響應(yīng)方式,實現(xiàn)業(yè)務(wù)內(nèi)容的深度還原,大幅提高威脅識別率,降低誤判、漏判,同時融合詞法、語法算法,對威脅深度分析,構(gòu)建業(yè)務(wù)安全基線,精準防御未知威脅。

2、網(wǎng)端云智能協(xié)同,實現(xiàn)安全有效閉環(huán)

深信服下一代安全防護體系通過創(chuàng)新的架構(gòu),構(gòu)建云端、邊界、終端協(xié)同聯(lián)動,以及全面風險管控能力,用戶可以以下一代防火墻為建設(shè)主體,通過云端不斷增強防火墻的安全能力,同時可以聯(lián)動終端,通過下一代防火墻的深度檢測能力聯(lián)動終端的威脅響應(yīng)能力,將風險最小化,有效抵御勒索軟件、惡意病毒等威脅,減少威脅在網(wǎng)絡(luò)中擴散的風險。

(1)云端賦能

深信服安全云腦作為下一代防火墻的安全能力中心,通過全球威脅情報數(shù)據(jù),基于大數(shù)據(jù)分析、多個人工智能引擎及安全專家團隊,以云端沙箱、熱門威脅情報、威脅行為不斷訓(xùn)練算法模型,持續(xù)增強下一代防火墻的安全能力、提高下一代防火墻響應(yīng)速度,熱門威脅從樣本獲取到能力下發(fā),10分鐘內(nèi)完成響應(yīng)。

(2)網(wǎng)端聯(lián)動閉環(huán)處置

終端安全檢測響應(yīng)平臺EDR作為下一代防火墻的威脅閉環(huán)處置工具,可有效識別終端威脅,并具備持續(xù)學(xué)習、自我演進檢測能力,為下一代防火墻提供終端威脅處置能力,完善終端安全事件的分析、定位、判斷和隔離能力,快速處置終端安全事件。

目前,深信服下一代防火墻已經(jīng)擁有40000+用戶,得到了包含政府、醫(yī)療、教育、金融、企業(yè)等各行業(yè)用戶的廣泛認可。秉持“面向未來、有效保護”的安全理念,深信服下一代防火墻將繼續(xù)以“融合安全,簡單有效”的價值主張,不斷進行技術(shù)更新,持續(xù)增加安全能力,更有效的幫助用戶抵御安全威脅,為更多用戶業(yè)務(wù)提供全生命周期保護!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！