市場(chǎng)占有率第一的背后,是源于深信服下一代防火墻長(zhǎng)期聚焦提供更好的安全防護(hù)效果。隨著安全需求不斷升級(jí)、高級(jí)威脅不斷進(jìn)化,用戶(hù)對(duì)安全防護(hù)訴求變得越來(lái)越高,而深信服產(chǎn)品表現(xiàn)出來(lái)的“安全效果好”的優(yōu)勢(shì),給用戶(hù)帶來(lái)關(guān)鍵價(jià)值,廣受認(rèn)可。
匠心打造安全效果
更好應(yīng)對(duì)威脅變化
近幾年黑色產(chǎn)業(yè)不斷壯大,攻擊手段層出不窮,安全威脅不斷增長(zhǎng)。以勒索病毒為例,2019 年,CNCERT 捕獲勒索病毒 73.1 萬(wàn)余個(gè),較 2018 年增長(zhǎng)超過(guò) 4 倍。(數(shù)據(jù)來(lái)源于《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》)。面對(duì)威脅復(fù)雜變化,用戶(hù)在安全管理上遇到挑戰(zhàn),深信服持續(xù)進(jìn)行安全效果的提升,幫助用戶(hù)應(yīng)對(duì)安全挑戰(zhàn):
1. 威脅變化快,檢測(cè)能力要求更高
隨著技術(shù)的演進(jìn),威脅的成本在不斷降低,一個(gè)病毒通過(guò)簡(jiǎn)單的加殼便形成新的病毒,一個(gè)非法的惡意請(qǐng)求通過(guò)簡(jiǎn)單的變更便形成新的請(qǐng)求。即使簡(jiǎn)單的變化,很多防護(hù)產(chǎn)品依然需要等規(guī)則庫(kù)、云端情報(bào)更新后才能檢測(cè)到(更新周期可能長(zhǎng)達(dá)一周)。雖然部分產(chǎn)品引入流量模型檢測(cè)新型威脅,但隨之而來(lái)的誤報(bào)率卻讓用戶(hù)不敢使用。
深信服聚焦安全威脅變化,將突破性成果融合下一代防火墻產(chǎn)品,讓變化的威脅得到有效防護(hù):
(1)5分鐘內(nèi)全球未知威脅同步
深信服自研云端十大引擎,覆蓋智能情報(bào)分析、深度學(xué)習(xí)分析、外發(fā)DDoS分析、對(duì)外掃描分析、惡意下載分析、云沙箱檢測(cè)等全面檢測(cè)維度,5分鐘內(nèi)完成全球各地下一代防火墻未知威脅同步。而在本地部署的下一代防火墻,通過(guò)自研人工智能SAVE引擎,以精細(xì)化特征與自學(xué)習(xí)模型,實(shí)現(xiàn)不更新規(guī)則便能快速識(shí)別新型威脅,突破業(yè)內(nèi)檢測(cè)率低、耗能大等難題。尤其勒索病毒的檢測(cè),在百萬(wàn)級(jí)勒索軟件樣本集合對(duì)比測(cè)試中,達(dá)到99.99%無(wú)誤報(bào)的精準(zhǔn)識(shí)別。
(2)失陷主機(jī)定位準(zhǔn)確率高達(dá)99.7%
深信服將DGA動(dòng)態(tài)域名、DNS隱蔽隧道等檢測(cè)技術(shù)創(chuàng)新性地融入下一代防火墻產(chǎn)品中,快速準(zhǔn)確定位到失陷主機(jī)。
2. 攻擊聚焦,業(yè)務(wù)安全防護(hù)升級(jí)為持續(xù)性對(duì)抗
隨著業(yè)務(wù)數(shù)據(jù)的價(jià)值提升,攻擊目標(biāo)更為聚焦,攻擊者正不斷地滲透業(yè)務(wù)漏洞。業(yè)務(wù)的入侵防護(hù)已升級(jí)為持續(xù)性對(duì)抗,而邊界的安全防護(hù)基于業(yè)務(wù)漏洞的特征庫(kù),無(wú)法深入分析業(yè)務(wù)真實(shí)脆弱性,導(dǎo)致容易被攻擊者繞過(guò),無(wú)法持續(xù)對(duì)抗。
深信服聚焦業(yè)務(wù)安全問(wèn)題,將突破性成果融合下一代防火墻產(chǎn)品,實(shí)現(xiàn)業(yè)務(wù)持續(xù)性對(duì)抗:
通過(guò)研制智能語(yǔ)義引擎和Web業(yè)務(wù)自學(xué)習(xí)機(jī)制,深入識(shí)別業(yè)務(wù)安全問(wèn)題,快速準(zhǔn)確區(qū)分正常訪問(wèn)與威脅行為,針對(duì)協(xié)議繞過(guò)、代碼注入等高級(jí)威脅檢出率高達(dá)91.7%。
3. 威脅易擴(kuò)散,時(shí)效性要求更高
具備擴(kuò)散性且不易識(shí)別的威脅正在大規(guī)模侵入用戶(hù)網(wǎng)絡(luò),而這些威脅來(lái)自不同區(qū)域的主機(jī)、網(wǎng)絡(luò),網(wǎng)絡(luò)邊界防火墻、終端安全組件、網(wǎng)絡(luò)與安全管理平臺(tái)割裂,加大了用戶(hù)對(duì)網(wǎng)絡(luò)安全管理難度。如通過(guò)防火墻識(shí)別網(wǎng)絡(luò)威脅后,依然難以在終端上進(jìn)行溯源與處置,而其他安全檢測(cè)組件發(fā)現(xiàn)威脅后,無(wú)法聯(lián)動(dòng)邊界防火墻,導(dǎo)致威脅仍不斷擴(kuò)散。
深信服聚焦威脅處置,將突破性成果融合下一代防火墻產(chǎn)品,實(shí)現(xiàn)威脅快速阻斷:
。1)風(fēng)險(xiǎn)終端快速一鍵處置
深信服下一代防火墻聚合網(wǎng)絡(luò)流量特征和終端文件特征的分析能力,將終端問(wèn)題追溯至每一個(gè)原始進(jìn)程,并聯(lián)動(dòng)終端安全軟件進(jìn)行一鍵處置。
(2)多組件聯(lián)動(dòng)自發(fā)阻斷威脅擴(kuò)散
深信服下一代防火墻開(kāi)放RESTful API接口,實(shí)現(xiàn)不同日志中心、安全管理平臺(tái)的集中管理;同時(shí),具備多個(gè)安全組件聯(lián)動(dòng),包括沙箱、蜜罐、態(tài)勢(shì)感知、終端準(zhǔn)入等產(chǎn)品,其他組件發(fā)現(xiàn)問(wèn)題,下一代防火墻隨之自發(fā)阻斷,成為不同區(qū)域間威脅擴(kuò)散的自動(dòng)關(guān)閘。
能力不斷升級(jí)
獲廣泛用戶(hù)認(rèn)可
也正是因?yàn)榫劢拱踩Ч,深信服在下一代防火墻安全能力上不斷?chuàng)新,突破技術(shù)壁壘,獲得了ICSA、OWASP等國(guó)際權(quán)威認(rèn)可,更多的用戶(hù)選擇深信服。截止目前,深信服下一代防火墻有6萬(wàn)+ 臺(tái)在線設(shè)備穩(wěn)定運(yùn)行,覆蓋全行業(yè),贏得各級(jí)政府單位、教育、醫(yī)療、大型企業(yè)、金融等眾多用戶(hù)的認(rèn)可,廣泛應(yīng)用于互聯(lián)網(wǎng)出口、對(duì)外業(yè)務(wù)發(fā)布、分支機(jī)構(gòu)、數(shù)據(jù)中心、物聯(lián)網(wǎng)等場(chǎng)景。
此外,根據(jù)國(guó)際數(shù)據(jù)公司(IDC)數(shù)據(jù)顯示,在2020年第一季度,深信服上網(wǎng)行為管理及VPN分別在安全內(nèi)容管理及VPN領(lǐng)域市場(chǎng)占有率第一。深信服將秉持“面向未來(lái) 有效保護(hù)”的安全理念,不斷進(jìn)行技術(shù)更新,持續(xù)增強(qiáng)安全能力,更有效的幫助用戶(hù)抵御安全威脅,為更多用戶(hù)業(yè)務(wù)提供持續(xù)的安全保護(hù)!
