洞察安全趨勢,推動下一代防火墻技術發展

深信服下一代防火墻能夠持續高增長,蟬聯市場第二名,源于對安全趨勢的精準把握以及對用戶需求的深刻洞察。

早在2011年,深信服就已發現傳統安全設備已經難以應對新的威脅形勢,由此基于Gartner對于下一代防火墻(NGFW)的定義,以及中國用戶的實際需求,在國內率先推出下一代防火墻,以融合安全為用戶提供更全面有效的業務系統安全保護,引領國內下一代防火墻技術變革及發展。

融合了WAF、IPS、防病毒等多種安全功能,且具備高效、可視化、易管理的下一代防火墻也逐漸得到了國內用戶的認可。據《2017年度中國防火墻市場ZDC報告》顯示,2017年度企業對下一代防火墻的期望值高達89.60%,而傳統防火墻僅有10.40%。

持續創新,下一代防火墻向智能化、協同化演進

如今,下一代防火墻已經成為了眾多企業級用戶安全建設的必選產品。然而,近幾年隨著云計算、大數據、物聯網等產業不斷發展,安全的暴露面增加,全球威脅不斷增長。與此同時,黑色產業的不斷壯大,攻擊手段層出不窮,在防御過程中經常需要面臨未知類型的惡意威脅。盡管下一代防火墻已經有比較廣泛的應用,但在WannaCry等威脅全球范圍大規模爆發時,一些部署了下一代防火墻的用戶依舊受到了影響,這顯然不符合用戶預期,也凸顯了市場端大部分下一代防火墻存在的問題:

(1)基于規則防御,只能防范規則庫已添加的已知威脅,當規則添加不及時或者無特征新型威脅出現時,所有防御手段直接失效。

(2)缺乏協同響應機制,下一代防火墻只是單獨作戰,威脅一旦突破邊界進行內網的傳播感染時,下一代防火墻完全無能為力。

基于對新型威脅不斷發展的威脅形勢洞察,深信服認為下一代防火墻必須進入到一個更加智能、協同的新階段,并持續為之創新突破:

1、智能進化,有效應對未知威脅

深信服下一代防火墻面對不斷涌現的新型攻擊威脅,以人工智能構建多個安全引擎,基于智能行為分析和深度學習,實現安全能力的持續進化:

(1)SAVE安全智能檢測引擎,利用算法自動化提取病毒行為特征,依托機器學習的泛化能力,根據已知的變種特征,通過人工智能深度分析,推算新的變種,準確檢測未知病毒/變種勒索病毒等威脅。在實際應用中,對主流勒索病毒變種的檢出率高達97.2%,部分勒索病毒家族如Bad?Rabbit變種檢出率達100%。

(2)僵尸網絡檢測引擎,通過DGA檢測、DNS隱秘隧道檢測、硬編碼域名檢測、威脅情報及聲譽服務等c&c連接控制檢測,以及挖礦、勒索、DDoS等主機行為檢測,精準識別失陷主機,全面防治失陷主機帶來的威脅。

(3)基于業務自主學習的WAF引擎,以AI算法,進行大量擬真的業務環境攻防訓練,充分掌握業務特點及響應方式,實現業務內容的深度還原,大幅提高威脅識別率,降低誤判、漏判,同時融合詞法、語法算法,對威脅深度分析,構建業務安全基線,精準防御未知威脅。

2、網端云智能協同,實現安全有效閉環

深信服下一代安全防護體系通過創新的架構,構建云端、邊界、終端協同聯動,以及全面風險管控能力,用戶可以以下一代防火墻為建設主體,通過云端不斷增強防火墻的安全能力,同時可以聯動終端,通過下一代防火墻的深度檢測能力聯動終端的威脅響應能力,將風險最小化,有效抵御勒索軟件、惡意病毒等威脅,減少威脅在網絡中擴散的風險。

(1)云端賦能

深信服安全云腦作為下一代防火墻的安全能力中心,通過全球威脅情報數據,基于大數據分析、多個人工智能引擎及安全專家團隊,以云端沙箱、熱門威脅情報、威脅行為不斷訓練算法模型,持續增強下一代防火墻的安全能力、提高下一代防火墻響應速度,熱門威脅從樣本獲取到能力下發,10分鐘內完成響應。

(2)網端聯動閉環處置

終端安全檢測響應平臺EDR作為下一代防火墻的威脅閉環處置工具,可有效識別終端威脅,并具備持續學習、自我演進檢測能力,為下一代防火墻提供終端威脅處置能力,完善終端安全事件的分析、定位、判斷和隔離能力,快速處置終端安全事件。

目前,深信服下一代防火墻已經擁有40000+用戶,得到了包含政府、醫療、教育、金融、企業等各行業用戶的廣泛認可。秉持“面向未來、有效保護”的安全理念,深信服下一代防火墻將繼續以“融合安全,簡單有效”的價值主張,不斷進行技術更新,持續增加安全能力,更有效的幫助用戶抵御安全威脅,為更多用戶業務提供全生命周期保護!