2015 RSA大會于中國時間4月21日于美國舊金山正式開幕。山石網(wǎng)科第四次獨立參展RSA,,展臺位于南展廳最核心的位置,,臨近中關(guān)村代表團展區(qū),同時也銜接美國本土各安全廠商的展位,,這個“中間”位置歷來是火熱的黃金地帶,。
此次,山石網(wǎng)科攜帶新版智能下一代防火墻和數(shù)據(jù)中心虛擬化安全防護產(chǎn)品亮相RSA,。數(shù)年來山石網(wǎng)科聚焦“未知威脅”防護的研究,,于2013年世界首發(fā)“智能安全”理念,并發(fā)布首款智能下一代防火墻,,非常嚴(yán)密地契合了今年大會“挑戰(zhàn)當(dāng)前的安全理念”的主題,,一經(jīng)亮相,便受到媒體和分析機構(gòu)的關(guān)注,。媒體和分析師對這個擁有10000+客戶,,用行為分析來做“智能下一代防火墻”的公司充滿了好奇,未來三天,來自Gartner, IDC,、Forrester,、Frost & Sullivan、NSS Lab等多家著名分析機構(gòu)的采訪邀請已經(jīng)排滿,。
發(fā)現(xiàn)并阻止威脅,,只用幾分鐘,而不是幾個月
“傳統(tǒng)的下一代防火墻無法應(yīng)對今天的高級持續(xù)威脅(APT),,0-DAY攻擊,,BYOD攜帶的惡意軟件和內(nèi)網(wǎng)泄漏,而一般情況下,,這些威脅在產(chǎn)生破壞后的數(shù)周甚至數(shù)月才被發(fā)現(xiàn),。因此,現(xiàn)在很多企業(yè)都希望采用更快的方法來探測威脅并采用新的安全策略停止攻擊”,,山石網(wǎng)科首席技術(shù)官劉向明說,,“山石網(wǎng)科智能下一代防火墻采用異常行為分析的方式,可以在幾分鐘內(nèi)找到并停止威脅攻擊,?!?/p>
“智能下一代防火墻具有實時監(jiān)控網(wǎng)絡(luò)流量監(jiān)控網(wǎng)絡(luò)風(fēng)險、基于行為分析發(fā)現(xiàn)未知威脅,,從風(fēng)險到威脅全面可視化,、策 略聯(lián)動,實時減緩風(fēng)險,、智能分析診斷,,提升運維效率等功能,通過這些功能的組合可以更迅速發(fā)現(xiàn)已知和未知的威脅,。它可以獨立部署以補充現(xiàn)有的網(wǎng)絡(luò)防御,。” 劉向明介紹,。
圖:iNGFW引起了很多聽眾的興趣,,一天的時間總共舉行了15場小型演講
“山石網(wǎng)科在世界范圍內(nèi)被廣泛認(rèn)為是智能下一代防火墻的領(lǐng)導(dǎo)企業(yè)”,山石網(wǎng)科市場副總裁張凌齡說,,“我們非常高興聽到大家說山石網(wǎng)科的技術(shù)幫到了他們,同時他們介紹山石網(wǎng)科是‘你還沒有聽說過的最大的網(wǎng)絡(luò)安全公司’,?!?/p>
山石網(wǎng)科是從中國成長起來的新一代網(wǎng)絡(luò)安全廠商,提供具有國際領(lǐng)先技術(shù)和高性價比的安全產(chǎn)品,,目前在全世界具有超過10000的客戶,。在本屆大會上其還發(fā)布了數(shù)據(jù)中心虛擬彈性安全產(chǎn)品,其可以在高度虛擬化環(huán)境中有效地保護數(shù)據(jù)中心中東西向流量的交互安全。
形勢在變,,思維也需要變
今年的RSA2015主題為“Change: Challenge today's security thinking(變:挑戰(zhàn)當(dāng)前的安全理念)”,。
近十年來,互聯(lián)網(wǎng)應(yīng)用的不斷拓展與變化,,呈現(xiàn)爆炸式發(fā)展,,隨之而來的安全威脅也呈現(xiàn)越來越多、越來越復(fù)雜的趨勢,,教科書中傳統(tǒng)的安全防御手段已然跟不上時代的發(fā)展,,固有的安全理念正受到新威脅形勢的對峙,信息安全的規(guī)則面臨前所未有的挑戰(zhàn),。
圖:媒體在山石網(wǎng)科展位采訪市場副總裁張凌齡
山石網(wǎng)科市場副總裁張凌齡表示,,云計算、大數(shù)據(jù),、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)和影響,,BYOD等新的形態(tài)使得生活與工作的界限也不再明朗,使得網(wǎng)絡(luò)攻擊更加容易,、更具有針對性,。同時,技術(shù)的發(fā)展催生了更多新的攻擊手段和攻擊方式,,也使得越來越多的漏洞被爆出,,使安全防御因此也愈發(fā)困難。所以,,新形勢下,,我們需要用新的思維去構(gòu)建新的安全產(chǎn)品和企業(yè)網(wǎng)絡(luò)。
“教科書中傳遞的舊有的,、過時的,、傳統(tǒng)的安全防御理念,在這個技術(shù)日新月異的時代已經(jīng)不再完全適用,?!睆埩椠g 說,“傳統(tǒng)安全產(chǎn)品和技術(shù)在面對新的威脅以及新的安全環(huán)境時,,出現(xiàn)了前所未有的瓶頸,,暴露出了很多問題。比如,,傳統(tǒng)的病毒特征庫從病毒樣本以及安全分析人 員對于計算機病毒的認(rèn)識與研究經(jīng)驗而來,,IPS特征庫從系統(tǒng)漏洞的技術(shù)原理及網(wǎng)絡(luò)攻擊報文樣本特征分析而來,沙箱行為模式庫從各類文件實體在計算機網(wǎng)絡(luò)環(huán)境中的運行特點及其可能造成的后果判定而來,。而新的威脅已然了解這些傳統(tǒng)的做法,,攻擊時對應(yīng)地改變策略,,便可輕松繞過防御,造成破壞,?!?/p>
智能安全是未來
早在RSA2013的時候,就有廠商提出對 “高級威脅”的關(guān)注,,彼時人們更多在追求提升UTM的性能,,或者開發(fā)下一代防火墻。但技術(shù)的發(fā)展讓人始料未及,,在兩年之中,,全世界發(fā)生了許多產(chǎn)生重大影響的網(wǎng)絡(luò)攻 擊事件,包括索尼被攻擊,,摩根大通數(shù)據(jù)泄露,,韓國信用局信用卡被盜等影響很大的事件,讓人們逐漸意識到常規(guī)的安全防御很難解決高級的定向攻擊,,個人與普通 組織也無法對抗專業(yè)黑客組織甚至國家級安全機構(gòu)的網(wǎng)絡(luò)攻擊,。
于是,互聯(lián)網(wǎng)安全專家以及部分安全廠商在經(jīng)過集體焦慮之后,,大家開始關(guān)注“智能安全”,。“智能安全”最早出現(xiàn)于2013年,,國內(nèi)網(wǎng)絡(luò)安全廠商山石網(wǎng)科發(fā)布了其自主研發(fā)的“智能下一代防火墻”,,首次采用全新的威脅檢測技術(shù),基于行為分析發(fā)現(xiàn)變種惡意軟件等未知威脅,,同時,,智能下一代防火墻在威脅檢測的基礎(chǔ)上,提供了風(fēng)險與威脅的可視化,、策略聯(lián)動實時風(fēng)險減緩等功能,,從而使安全防護成為閉環(huán)。
智能下一代防火墻的出現(xiàn),,得到了世界范圍的關(guān)注,,因為它可以使企業(yè)能夠在攻擊發(fā)生后的幾分鐘內(nèi)發(fā)現(xiàn)攻擊并阻止它,而不是在幾天內(nèi),,甚至幾個月內(nèi)發(fā)現(xiàn),。這很好地彌補了傳統(tǒng)基于“特征庫”檢測技術(shù)“亡羊補牢”的弊端。首先關(guān)注“智能安全”的是國際著名的咨詢分析機構(gòu)Gartner,,Gartner在2014年企業(yè)級防火墻魔力象限中認(rèn)為智能安全技術(shù)創(chuàng)新了一種新的思維,,并將山石網(wǎng)科的技術(shù)前瞻力排在世界第三位,而在國內(nèi),,山石網(wǎng)科排在第一。