勒索病毒頻繁、威脅隱匿于加密流量、高級威脅藏于內(nèi)部、物聯(lián)網(wǎng)安全盲區(qū)眾多,數(shù)字化發(fā)展及其帶來的網(wǎng)絡(luò)威脅態(tài)勢正在發(fā)生著質(zhì)的變化,網(wǎng)絡(luò)安全所要求的防護能力不斷提高。
防火墻仍是當(dāng)前企業(yè)安全基礎(chǔ)架構(gòu)最重要的基石之一,在新的安全形勢下防火墻的防護需求也在發(fā)生著質(zhì)的改變,輻射到企業(yè)的邊界、內(nèi)網(wǎng)、終端安全等方面,智能下一代防火墻時代正在逼近。
7月27日,山石網(wǎng)科在“持續(xù)變革 · 極智守護”智能下一代防火墻新品發(fā)布會上,正式推出新一代智能防火墻——A系列。和傳統(tǒng)NGFW相比,新的A系列智能下一代防火墻(iNGFW)在硬件層面以及業(yè)務(wù)層面做了突破式創(chuàng)新,具備SSL硬件解密引擎、“4I”智能防護等多方面的防護變革突破。
持續(xù)變革,打造劃時代的安全產(chǎn)品
作為“老三樣”的防火墻產(chǎn)品,安全防護痛點逐漸顯現(xiàn):攻擊行為和用戶行為難以感知、SSL解密性能低、內(nèi)網(wǎng)威脅無法感知、物聯(lián)設(shè)備難以保護……新的網(wǎng)絡(luò)威脅態(tài)勢下,需要新的變革性產(chǎn)品防火墻產(chǎn)品。
針對以上痛點,山石網(wǎng)科A系列智能下一代防火墻做出了多項創(chuàng)新。
● 硬件性能進一步提升
首先在硬件構(gòu)架上,A系列產(chǎn)品得益于山石網(wǎng)科強大的硬件研發(fā)能力,應(yīng)用安全、加密流量處理能力和接口密度大幅提升,為應(yīng)對新威脅提供“硬”保障。A系列采用了SSL硬件解密引擎,相比上代產(chǎn)品軟件解密方式,iNGFW的SSL解密能力提升了2.5倍以上,可以有效感知藏匿于加密流量中的威脅事件。同時,結(jié)合山石網(wǎng)科自研的硬件設(shè)計能力及全并行分布式軟件系統(tǒng)設(shè)計,應(yīng)用安全相關(guān)業(yè)務(wù)(如IPS、AV等)的能力得到極大提升。此外,1U高度的iNGFW采用高密高速端口設(shè)計,完全滿足典型客戶接口適配需求,助力用戶降低硬件投入成本以及后續(xù)維護成本。
● 集成多種安全能力
在業(yè)務(wù)層面,山石網(wǎng)科A系列智能下一代防火墻(iNGFW)向客戶提供“4I”的安全業(yè)務(wù)能力,將特征庫匹配方式變革為智能感知模式(Intelligent)、情報集成(Intelligence)、IoT防護能力、以及無限延展(Infinity)的能力,多方面的變革協(xié)助客戶提升網(wǎng)絡(luò)安全防護能力。
具體來講,(1)Intelligent:山石網(wǎng)科iNGFW向用戶提供“智能感知”的能力,可進行本地或聯(lián)動云端來感知惡意威脅行為,來進行未知威脅防御檢測以及防護。(2)Intelligence:山石網(wǎng)科iNGFW具備“情報集成”的能力,在和山石云平臺的聯(lián)動下,向客戶提供貫穿“攻擊前、攻擊中、攻擊后”等全生命周期的安全防護解決方案。(3)IoT:在物聯(lián)網(wǎng)層面,山石網(wǎng)科iNGFW具備“融合安全”的能力,支持對IoT設(shè)備的安全防控,幫助客戶構(gòu)建融合的網(wǎng)絡(luò)安全。(4)Infinity:山石網(wǎng)科iNGFW向用戶提供“無限延展”的能力,在通用構(gòu)架的處理器以及支持將客戶自編程的應(yīng)用容器化部署到山石網(wǎng)科設(shè)備內(nèi),可根據(jù)客戶實際需求,快速敏捷準確的擴展相關(guān)功能特性。
山石網(wǎng)科智能防火墻發(fā)展之路
此次A系列智能下一代防火墻是山石網(wǎng)科“智能防火墻”發(fā)展道路的又一重要節(jié)點。
2007年,山石網(wǎng)科首發(fā)業(yè)內(nèi)多核架構(gòu)防火墻,開創(chuàng)高性能防火墻先河,在吞吐量、時延、新建連接速率、并發(fā)連接數(shù)等多個方面實現(xiàn)重大突破。2010年,山石網(wǎng)科發(fā)布下一代防火墻,拉開NGFW的序幕,具備480G全球領(lǐng)先的全分布式構(gòu)架數(shù)據(jù)中心FW。
下一代防火墻是突破性創(chuàng)新,它帶來新防護理念和方式。但山石網(wǎng)科也看到了NGFW存在的幾大痛點,比如基于特征的檢測無法應(yīng)對未知威脅,無法關(guān)聯(lián)用戶行為與檢測流量異常,多數(shù)加密流量無法識別。防火墻需要更加智能化,要在攻擊發(fā)生之前感知危險的存在,并且提前作出報警。防火墻需要主動防御,而非被動等待攻擊。
基于對防火墻防護意義的理解和網(wǎng)絡(luò)威脅態(tài)勢的透視,山石網(wǎng)科一直在不斷探索防火墻的邊界,拓寬這款防御“基石”的性能。于是,2013年,山石網(wǎng)科提出智能下一代防火墻的概念,并發(fā)布了智能下一代防火墻產(chǎn)品。
2016年,山石網(wǎng)科的下一代防火墻獲得NSS Labs推薦級獎項。2017年,山石網(wǎng)科發(fā)布山石云·影云沙箱檢測系統(tǒng),成為率先支持沙箱聯(lián)動的防火墻。2018年,山石網(wǎng)科發(fā)布1T級別的防火墻,將產(chǎn)品性能再次做到業(yè)內(nèi)領(lǐng)先。2020年,山石網(wǎng)科發(fā)布山石云·瞻威脅情報中心,讓防火墻大腦更智能。
起步于防火墻,山石網(wǎng)科已逐漸成為國內(nèi)能集軟硬件研發(fā)生產(chǎn)為一體的安全技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商。山石網(wǎng)科已連續(xù)八年獲得Gartner《網(wǎng)絡(luò)安全技術(shù)成熟度曲線報告》推薦,連續(xù)七年入選國際權(quán)威分析機構(gòu)Gartner的“網(wǎng)絡(luò)防火墻類魔力象限”,并在2020年的技術(shù)前瞻性維度上全球排名第六,國內(nèi)廠商排名第一。
這次山石網(wǎng)科發(fā)布的全新智能下一代防火墻(iNGFW)——A系列,是防火墻產(chǎn)品的集大成者,開始了山石網(wǎng)科新的智能防火墻篇章。
踐行可持續(xù)安全運營
當(dāng)前防火墻提供的網(wǎng)絡(luò)邊界安全是不可替代的,作為安全防護的第一道防線,如何讓企業(yè)的安全問題看得全、摸得清、打得準、防得好,做到“全息、量化、智能、協(xié)同”,智能下一代防火墻(iNGFW)的作用發(fā)揮得淋漓盡致。山石網(wǎng)科推出以可持續(xù)安全觀為引領(lǐng),可持續(xù)安全運營為核心,可持續(xù)安全運營產(chǎn)品方案、可持續(xù)安全運營技術(shù)框架為支撐的一系列理論、方法學(xué)、產(chǎn)品方案和服務(wù),應(yīng)對數(shù)字世界新安全挑戰(zhàn)。而防火墻作為安全防線的排頭兵,在企業(yè)的可持續(xù)安全運營中起著引領(lǐng)作用。
未來,山石網(wǎng)科智能下一代防火墻將在行業(yè)趨勢、高新技術(shù)、客戶需求的推動下,持續(xù)深化“智能感知、情報集成、融合安全、無線延展”的變革理念,堅持為用戶打造極“智”守護的網(wǎng)絡(luò)安全。