迪普科技安全產(chǎn)品技術(shù)總監(jiān)朱曉康
NGFW不容忽視的那些事
根據(jù)IDC行業(yè)白皮書(shū)顯示,下一代防火墻主要特性分為四部分,分別為智能化、可視化、虛擬化以及協(xié)同。迪普科技的下一代防火墻產(chǎn)品也不例外,朱曉康也分別從四個(gè)方面向我們做了簡(jiǎn)單的介紹:
- 智能化:
迪普科技下一代防火墻智能化主要表現(xiàn)在以下兩部分:
- 防火墻作為獨(dú)立防護(hù)設(shè)備具有“大腦”的功能,它能通過(guò)深度檢測(cè)分析網(wǎng)絡(luò)中的各類(lèi)業(yè)務(wù)交互行為,自動(dòng)識(shí)別各類(lèi)終端、設(shè)備及資產(chǎn)的異常訪(fǎng)問(wèn)并進(jìn)行關(guān)聯(lián)分析,自動(dòng)形成安全策略,簡(jiǎn)化用戶(hù)配置,實(shí)現(xiàn)主動(dòng)的網(wǎng)絡(luò)安全防護(hù);
- 作為迪普科技安全防御體系中的重要成員,防火墻在承擔(dān)“大腦”作用的同時(shí),也提供了“神經(jīng)元”的功能,將發(fā)現(xiàn)的已知安全威脅及各類(lèi)安全隱患反饋給迪普科技態(tài)勢(shì)感知平臺(tái)直觀展現(xiàn),同時(shí)也接收來(lái)自態(tài)勢(shì)感知平臺(tái)返回的各類(lèi)安全威脅情報(bào)及聯(lián)動(dòng)防護(hù)策略,實(shí)時(shí)主動(dòng)的對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行防護(hù)。
- 可視化:
面對(duì)新的安全挑戰(zhàn),迪普科技認(rèn)為,可視化是安全防護(hù)的基本要素,可以幫助用戶(hù)及時(shí)發(fā)現(xiàn)安全問(wèn)題,也是對(duì)安全防護(hù)效果及系統(tǒng)整體安全狀況的直觀體現(xiàn)。通過(guò)迪普科技下一代防火墻,可以幫助用戶(hù)站在業(yè)務(wù)系統(tǒng)的運(yùn)維和管理角度,直觀的了解網(wǎng)絡(luò)中的安全威脅趨勢(shì)、攻擊源、攻擊手段、系統(tǒng)安全脆弱點(diǎn)以及安全設(shè)備的實(shí)際防護(hù)效果,幫助用戶(hù)預(yù)判系統(tǒng)安全脆弱點(diǎn)并提前實(shí)施防御措施。同時(shí),結(jié)合態(tài)勢(shì)感知平臺(tái),通過(guò)大數(shù)據(jù)關(guān)聯(lián)分析篩選,可直觀展示防火墻與其他安全產(chǎn)品的防護(hù)狀態(tài),做到對(duì)安全威脅的事前預(yù)測(cè)、事中防護(hù)、事后溯源。
- 虛擬化:
云計(jì)算作為主要的發(fā)展趨勢(shì)之一,近年來(lái)發(fā)展非?,而下一代防火墻是相對(duì)比較融合性的產(chǎn)品。朱曉康談到,虛擬化能力一直是迪普科技安全產(chǎn)品的特色。迪普科技是業(yè)界首個(gè)提出以硬件形態(tài)實(shí)現(xiàn)云安全解決方案的廠商,通過(guò)獨(dú)創(chuàng)的VSM(Virtual Switching Matrix,虛擬交換矩陣)技術(shù)將多臺(tái)獨(dú)立硬件安全設(shè)備虛擬成一臺(tái)安全設(shè)備,再將虛擬化后的安全設(shè)備虛擬化成多個(gè)獨(dú)立運(yùn)行的虛擬安全系統(tǒng),構(gòu)建大規(guī)模的云安全資源池。同時(shí)為適應(yīng)云計(jì)算的環(huán)境,迪普科技下一代防火墻還支持VXLAN、EVPN等網(wǎng)絡(luò)特性,可以十分方便的實(shí)現(xiàn)云計(jì)算中虛機(jī)感知、租戶(hù)隔離的安全要求,并且可以與OpenStack云管理平臺(tái)進(jìn)行對(duì)接,有效解決了云計(jì)算環(huán)境下的安全問(wèn)題和管理問(wèn)題。
- 協(xié)同
協(xié)同聯(lián)動(dòng)近年來(lái)不斷被提及,而在下一代防火墻中,協(xié)同也不再僅僅是一個(gè)概念性話(huà)題。安全產(chǎn)品已經(jīng)不再是孤立存在、單打獨(dú)斗的與攻擊抗衡,下一代防火墻通常會(huì)與IT系統(tǒng)中的其它安全防御系統(tǒng)構(gòu)建協(xié)同的工作機(jī)制面對(duì)。朱曉康介紹稱(chēng),迪普科技的愿景就是“讓網(wǎng)絡(luò)更簡(jiǎn)單、智能、安全”,因此產(chǎn)品線(xiàn)非常廣泛,覆蓋了安全、網(wǎng)絡(luò)和應(yīng)用交付領(lǐng)域,不僅有NGFW、IPS、DDoS、WAF、流控審計(jì)、漏洞掃描等傳統(tǒng)意義上的安全產(chǎn)品,還有安全威脅態(tài)勢(shì)感知、負(fù)載均衡、自安全網(wǎng)絡(luò)等多種產(chǎn)品及解決方案,通過(guò)多產(chǎn)品間的數(shù)據(jù)實(shí)時(shí)共享和策略協(xié)同響應(yīng),構(gòu)建了一套有“思維能力”的安全防御系統(tǒng),打破了傳統(tǒng)安全架構(gòu)中各種安全設(shè)備獨(dú)立運(yùn)作、單點(diǎn)防護(hù)的局限性,構(gòu)建了動(dòng)態(tài)、主動(dòng)的安全防御體系。
威脅情報(bào)規(guī);芾硎荖GFW的主要功能之一,根據(jù)朱曉康介紹,迪普科技產(chǎn)品線(xiàn)非常豐富,各類(lèi)產(chǎn)品廣泛應(yīng)用于運(yùn)營(yíng)商、政府、電力、能源、金融、交通、教育、醫(yī)療、大企業(yè)等各行各業(yè),并且部署在運(yùn)營(yíng)商城域網(wǎng)、電子政務(wù)骨干網(wǎng)、教育城域網(wǎng)等核心網(wǎng)絡(luò)節(jié)點(diǎn),對(duì)于各行業(yè)的應(yīng)用理解深刻,在威脅情報(bào)方面具備深厚的積累。
另一方面,迪普科技也從各大合作伙伴、國(guó)內(nèi)外安全組織等機(jī)構(gòu)中得到共享的漏洞信息、漏洞預(yù)警、威脅通告等情報(bào)信息。通過(guò)上述途徑獲取到數(shù)據(jù)源后,迪普科技采用智能關(guān)聯(lián)算法,從大量的日志數(shù)據(jù)中分析出攻擊事件,并從中分析出有組織有目的的定向性黑客攻擊行為,通過(guò)對(duì)攻擊源建立黑客畫(huà)像模型,能精確、持續(xù)的識(shí)別出高危IP,對(duì)黑客工具、攻擊手法、攻擊過(guò)程、攻擊范圍等多維度分析,對(duì)特定黑客的來(lái)源進(jìn)行分析識(shí)別,展現(xiàn)攻擊者IP的地理分布、威脅分布、趨勢(shì)情況等分析數(shù)據(jù)。
直面惡意軟件
惡意軟件是近期企業(yè)面臨的較大的問(wèn)題,在對(duì)惡意軟件的管控方面迪普科技下一代防火墻可以實(shí)現(xiàn)惡意軟件的檢測(cè)與防護(hù)。迪普科技安全研究院專(zhuān)家團(tuán)隊(duì)實(shí)時(shí)跟蹤最新安全威脅,將發(fā)現(xiàn)最新的安全威脅特征在下一代防火墻上進(jìn)行更新,確保設(shè)備具備安全防護(hù)能力,防火墻在軟件下載階段就會(huì)對(duì)軟件的安全性進(jìn)行檢測(cè),第一時(shí)間發(fā)現(xiàn)惡意軟件;對(duì)于未知惡意軟件,迪普科技將下一代防火墻與安全威脅態(tài)勢(shì)感知平臺(tái)進(jìn)行聯(lián)動(dòng),通過(guò)大數(shù)據(jù)關(guān)聯(lián)分析、攻擊路徑還原、黑客畫(huà)像、威脅情報(bào)等技術(shù)實(shí)現(xiàn)對(duì)攻擊的提前預(yù)測(cè),從而實(shí)現(xiàn)對(duì)于惡意軟件的有效防護(hù)。
多層面解讀迪普科技幾大“殺手锏”
目前,下一代防火墻市場(chǎng)并不缺少產(chǎn)品,那迪普科技的下一代防火墻產(chǎn)品又有哪些殺手锏使迪普科技的NGFW產(chǎn)品得以獲得一席之地?朱曉康從產(chǎn)品功能和產(chǎn)品形態(tài)兩個(gè)維度進(jìn)行了解讀。
產(chǎn)品功能層面:像安全策略收緊和冗余分析,可實(shí)現(xiàn)防火墻策略自動(dòng)部署和深度調(diào)優(yōu);一鍵式故障排查智能化運(yùn)維特性;安全虛擬化能力、自服務(wù)能力、威脅溯源、動(dòng)態(tài)防護(hù)、威脅可視化等特色功能,這些功能都是實(shí)實(shí)在在可以幫助用戶(hù)進(jìn)行更好的安全運(yùn)維。
產(chǎn)品形態(tài)層面:迪普科技除了傳統(tǒng)的盒式下一代防火墻之外,還提供了分布式機(jī)框設(shè)備。迪普科技的機(jī)框式設(shè)備可以以獨(dú)立的硬件板卡提供下一代防火墻的各種功能,性能和功能可以靈活的擴(kuò)展,功能的豐富不會(huì)造成性能的下降,因此從某種意義上來(lái)說(shuō),這種機(jī)框式設(shè)備才是真正的下一代防火墻。
直面挑戰(zhàn)滿(mǎn)足安全需求
采訪(fǎng)到最后,朱曉康也向我們簡(jiǎn)單的介紹了當(dāng)前的網(wǎng)絡(luò)安全發(fā)展趨勢(shì),他認(rèn)為當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)與以往相比發(fā)生了很大的變化,主要面臨以下四個(gè)方面的挑戰(zhàn):
- 云計(jì)算環(huán)境下的虛機(jī)防護(hù)、租戶(hù)隔離、安全虛擬化能力有待提升;
- 如何從單點(diǎn)的、碎片化的日志及特征分析轉(zhuǎn)為通過(guò)大數(shù)據(jù)的關(guān)聯(lián)行為分析;
- 針對(duì)新威脅、新攻擊類(lèi)型如何提前預(yù)判并做防護(hù);
- 在帶寬越來(lái)越高、攻擊流量越來(lái)越大的情況下,安全產(chǎn)品必須具備網(wǎng)絡(luò)級(jí)性能,不能成為瓶頸。
朱曉康表示迪普科技包括下一代防火墻在內(nèi)的所有安全產(chǎn)品設(shè)計(jì)及規(guī)劃都是圍繞這幾方面進(jìn)行,從而滿(mǎn)足新形勢(shì)下的安全需求。