近日,在IDC 发布的2018年报告《IDC PRC Quarterly Security Appliance Tracker_2018Q4》中显示,深信服(Sangfor)再次凭借下一代防火墙一款产品 ,在整个统一威胁管理大市场里市场占有率排名第二。
洞察安全趋势,推动下一代防火墙技术发展
深信服下一代防火墙能够持续高增长,蝉联市场第二名,源于对安全趋势的精准把握以及对用户需求的深刻洞察。
早在2011年,深信服就已发现传统安全设备已经难以应对新的威胁形势,由此基于Gartner对于下一代防火墙(NGFW)的定义,以及中国用户的实际需求,在国内率先推出下一代防火墙,以融合安全为用户提供更全面有效的业务系统安全保护,引领国内下一代防火墙技术变革及发展。
融合了WAF、IPS、防病毒等多种安全功能,且具备高效、可视化、易管理的下一代防火墙也逐渐得到了国内用户的认可。据《2017年度中国防火墙市场ZDC报告》显示,2017年度企业对下一代防火墙的期望值高达89.60%,而传统防火墙仅有10.40%。
持续创新,下一代防火墙向智能化、协同化演进
如今,下一代防火墙已经成为了众多企业级用户安全建设的必选产品。然而,近几年随着云计算、大数据、物联网等产业不断发展,安全的暴露面增加,全球威胁不断增长。与此同时,黑色产业的不断壮大,攻击手段层出不穷,在防御过程中经常需要面临未知类型的恶意威胁。尽管下一代防火墙已经有比较广泛的应用,但在WannaCry等威胁全球范围大规模爆发时,一些部署了下一代防火墙的用户依旧受到了影响,这显然不符合用户预期,也凸显了市场端大部分下一代防火墙存在的问题:
(1)基于规则防御,只能防范规则库已添加的已知威胁,当规则添加不及时或者无特征新型威胁出现时,所有防御手段直接失效。
(2)缺乏协同响应机制,下一代防火墙只是单独作战,威胁一旦突破边界进行内网的传播感染时,下一代防火墙完全无能为力。
基于对新型威胁不断发展的威胁形势洞察,深信服认为下一代防火墙必须进入到一个更加智能、协同的新阶段,并持续为之创新突破:
1、智能进化,有效应对未知威胁
深信服下一代防火墙面对不断涌现的新型攻击威胁,以人工智能构建多个安全引擎,基于智能行为分析和深度学习,实现安全能力的持续进化:
(1)SAVE安全智能检测引擎,利用算法自动化提取病毒行为特征,依托机器学习的泛化能力,根据已知的变种特征,通过人工智能深度分析,推算新的变种,准确检测未知病毒/变种勒索病毒等威胁。在实际应用中,对主流勒索病毒变种的检出率高达97.2%,部分勒索病毒家族如Bad Rabbit变种检出率达100%。
(2)僵尸网络检测引擎,通过DGA检测、DNS隐秘隧道检测、硬编码域名检测、威胁情报及声誉服务等c&c连接控制检测,以及挖矿、勒索、DDoS等主机行为检测,精准识别失陷主机,全面防治失陷主机带来的威胁。
(3)基于业务自主学习的WAF引擎,以AI算法,进行大量拟真的业务环境攻防训练,充分掌握业务特点及响应方式,实现业务内容的深度还原,大幅提高威胁识别率,降低误判、漏判,同时融合词法、语法算法,对威胁深度分析,构建业务安全基线,精准防御未知威胁。
2、网端云智能协同,实现安全有效闭环
深信服下一代安全防护体系通过创新的架构,构建云端、边界、终端协同联动,以及全面风险管控能力,用户可以以下一代防火墙为建设主体,通过云端不断增强防火墙的安全能力,同时可以联动终端,通过下一代防火墙的深度检测能力联动终端的威胁响应能力,将风险最小化,有效抵御勒索软件、恶意病毒等威胁,减少威胁在网络中扩散的风险。
(1)云端赋能
深信服安全云脑作为下一代防火墙的安全能力中心,通过全球威胁情报数据,基于大数据分析、多个人工智能引擎及安全专家团队,以云端沙箱、热门威胁情报、威胁行为不断训练算法模型,持续增强下一代防火墙的安全能力、提高下一代防火墙响应速度,热门威胁从样本获取到能力下发,10分钟内完成响应。
(2)网端联动闭环处置
终端安全检测响应平台EDR作为下一代防火墙的威胁闭环处置工具,可有效识别终端威胁,并具备持续学习、自我演进检测能力,为下一代防火墙提供终端威胁处置能力,完善终端安全事件的分析、定位、判断和隔离能力,快速处置终端安全事件。
目前,深信服下一代防火墙已经拥有40000+用户,得到了包含政府、医疗、教育、金融、企业等各行业用户的广泛认可。秉持“面向未来、有效保护”的安全理念,深信服下一代防火墙将继续以“融合安全,简单有效”的价值主张,不断进行技术更新,持续增加安全能力,更有效的帮助用户抵御安全威胁,为更多用户业务提供全生命周期保护!