迪普科技安全產(chǎn)品技術(shù)總監朱曉康
NGFW不容忽視的那些事
根據IDC行業(yè)白皮書(shū)顯示,下一代防火墻主要特性分為四部分,分別為智能化、可視化、虛擬化以及協(xié)同。迪普科技的下一代防火墻產(chǎn)品也不例外,朱曉康也分別從四個(gè)方面向我們做了簡(jiǎn)單的介紹:
- 智能化:
迪普科技下一代防火墻智能化主要表現在以下兩部分:
- 防火墻作為獨立防護設備具有“大腦”的功能,它能通過(guò)深度檢測分析網(wǎng)絡(luò )中的各類(lèi)業(yè)務(wù)交互行為,自動(dòng)識別各類(lèi)終端、設備及資產(chǎn)的異常訪(fǎng)問(wèn)并進(jìn)行關(guān)聯(lián)分析,自動(dòng)形成安全策略,簡(jiǎn)化用戶(hù)配置,實(shí)現主動(dòng)的網(wǎng)絡(luò )安全防護;
- 作為迪普科技安全防御體系中的重要成員,防火墻在承擔“大腦”作用的同時(shí),也提供了“神經(jīng)元”的功能,將發(fā)現的已知安全威脅及各類(lèi)安全隱患反饋給迪普科技態(tài)勢感知平臺直觀(guān)展現,同時(shí)也接收來(lái)自態(tài)勢感知平臺返回的各類(lèi)安全威脅情報及聯(lián)動(dòng)防護策略,實(shí)時(shí)主動(dòng)的對業(yè)務(wù)系統進(jìn)行防護。
- 可視化:
面對新的安全挑戰,迪普科技認為,可視化是安全防護的基本要素,可以幫助用戶(hù)及時(shí)發(fā)現安全問(wèn)題,也是對安全防護效果及系統整體安全狀況的直觀(guān)體現。通過(guò)迪普科技下一代防火墻,可以幫助用戶(hù)站在業(yè)務(wù)系統的運維和管理角度,直觀(guān)的了解網(wǎng)絡(luò )中的安全威脅趨勢、攻擊源、攻擊手段、系統安全脆弱點(diǎn)以及安全設備的實(shí)際防護效果,幫助用戶(hù)預判系統安全脆弱點(diǎn)并提前實(shí)施防御措施。同時(shí),結合態(tài)勢感知平臺,通過(guò)大數據關(guān)聯(lián)分析篩選,可直觀(guān)展示防火墻與其他安全產(chǎn)品的防護狀態(tài),做到對安全威脅的事前預測、事中防護、事后溯源。
- 虛擬化:
云計算作為主要的發(fā)展趨勢之一,近年來(lái)發(fā)展非常快,而下一代防火墻是相對比較融合性的產(chǎn)品。朱曉康談到,虛擬化能力一直是迪普科技安全產(chǎn)品的特色。迪普科技是業(yè)界首個(gè)提出以硬件形態(tài)實(shí)現云安全解決方案的廠(chǎng)商,通過(guò)獨創(chuàng )的VSM(Virtual Switching Matrix,虛擬交換矩陣)技術(shù)將多臺獨立硬件安全設備虛擬成一臺安全設備,再將虛擬化后的安全設備虛擬化成多個(gè)獨立運行的虛擬安全系統,構建大規模的云安全資源池。同時(shí)為適應云計算的環(huán)境,迪普科技下一代防火墻還支持VXLAN、EVPN等網(wǎng)絡(luò )特性,可以十分方便的實(shí)現云計算中虛機感知、租戶(hù)隔離的安全要求,并且可以與OpenStack云管理平臺進(jìn)行對接,有效解決了云計算環(huán)境下的安全問(wèn)題和管理問(wèn)題。
- 協(xié)同
協(xié)同聯(lián)動(dòng)近年來(lái)不斷被提及,而在下一代防火墻中,協(xié)同也不再僅僅是一個(gè)概念性話(huà)題。安全產(chǎn)品已經(jīng)不再是孤立存在、單打獨斗的與攻擊抗衡,下一代防火墻通常會(huì )與IT系統中的其它安全防御系統構建協(xié)同的工作機制面對。朱曉康介紹稱(chēng),迪普科技的愿景就是“讓網(wǎng)絡(luò )更簡(jiǎn)單、智能、安全”,因此產(chǎn)品線(xiàn)非常廣泛,覆蓋了安全、網(wǎng)絡(luò )和應用交付領(lǐng)域,不僅有NGFW、IPS、DDoS、WAF、流控審計、漏洞掃描等傳統意義上的安全產(chǎn)品,還有安全威脅態(tài)勢感知、負載均衡、自安全網(wǎng)絡(luò )等多種產(chǎn)品及解決方案,通過(guò)多產(chǎn)品間的數據實(shí)時(shí)共享和策略協(xié)同響應,構建了一套有“思維能力”的安全防御系統,打破了傳統安全架構中各種安全設備獨立運作、單點(diǎn)防護的局限性,構建了動(dòng)態(tài)、主動(dòng)的安全防御體系。
威脅情報規模化管理是NGFW的主要功能之一,根據朱曉康介紹,迪普科技產(chǎn)品線(xiàn)非常豐富,各類(lèi)產(chǎn)品廣泛應用于運營(yíng)商、政府、電力、能源、金融、交通、教育、醫療、大企業(yè)等各行各業(yè),并且部署在運營(yíng)商城域網(wǎng)、電子政務(wù)骨干網(wǎng)、教育城域網(wǎng)等核心網(wǎng)絡(luò )節點(diǎn),對于各行業(yè)的應用理解深刻,在威脅情報方面具備深厚的積累。
另一方面,迪普科技也從各大合作伙伴、國內外安全組織等機構中得到共享的漏洞信息、漏洞預警、威脅通告等情報信息。通過(guò)上述途徑獲取到數據源后,迪普科技采用智能關(guān)聯(lián)算法,從大量的日志數據中分析出攻擊事件,并從中分析出有組織有目的的定向性黑客攻擊行為,通過(guò)對攻擊源建立黑客畫(huà)像模型,能精確、持續的識別出高危IP,對黑客工具、攻擊手法、攻擊過(guò)程、攻擊范圍等多維度分析,對特定黑客的來(lái)源進(jìn)行分析識別,展現攻擊者IP的地理分布、威脅分布、趨勢情況等分析數據。
直面惡意軟件
惡意軟件是近期企業(yè)面臨的較大的問(wèn)題,在對惡意軟件的管控方面迪普科技下一代防火墻可以實(shí)現惡意軟件的檢測與防護。迪普科技安全研究院專(zhuān)家團隊實(shí)時(shí)跟蹤最新安全威脅,將發(fā)現最新的安全威脅特征在下一代防火墻上進(jìn)行更新,確保設備具備安全防護能力,防火墻在軟件下載階段就會(huì )對軟件的安全性進(jìn)行檢測,第一時(shí)間發(fā)現惡意軟件;對于未知惡意軟件,迪普科技將下一代防火墻與安全威脅態(tài)勢感知平臺進(jìn)行聯(lián)動(dòng),通過(guò)大數據關(guān)聯(lián)分析、攻擊路徑還原、黑客畫(huà)像、威脅情報等技術(shù)實(shí)現對攻擊的提前預測,從而實(shí)現對于惡意軟件的有效防護。
多層面解讀迪普科技幾大“殺手锏”
目前,下一代防火墻市場(chǎng)并不缺少產(chǎn)品,那迪普科技的下一代防火墻產(chǎn)品又有哪些殺手锏使迪普科技的NGFW產(chǎn)品得以獲得一席之地?朱曉康從產(chǎn)品功能和產(chǎn)品形態(tài)兩個(gè)維度進(jìn)行了解讀。
產(chǎn)品功能層面:像安全策略收緊和冗余分析,可實(shí)現防火墻策略自動(dòng)部署和深度調優(yōu);一鍵式故障排查智能化運維特性;安全虛擬化能力、自服務(wù)能力、威脅溯源、動(dòng)態(tài)防護、威脅可視化等特色功能,這些功能都是實(shí)實(shí)在在可以幫助用戶(hù)進(jìn)行更好的安全運維。
產(chǎn)品形態(tài)層面:迪普科技除了傳統的盒式下一代防火墻之外,還提供了分布式機框設備。迪普科技的機框式設備可以以獨立的硬件板卡提供下一代防火墻的各種功能,性能和功能可以靈活的擴展,功能的豐富不會(huì )造成性能的下降,因此從某種意義上來(lái)說(shuō),這種機框式設備才是真正的下一代防火墻。
直面挑戰滿(mǎn)足安全需求
采訪(fǎng)到最后,朱曉康也向我們簡(jiǎn)單的介紹了當前的網(wǎng)絡(luò )安全發(fā)展趨勢,他認為當前的網(wǎng)絡(luò )安全形勢與以往相比發(fā)生了很大的變化,主要面臨以下四個(gè)方面的挑戰:
- 云計算環(huán)境下的虛機防護、租戶(hù)隔離、安全虛擬化能力有待提升;
- 如何從單點(diǎn)的、碎片化的日志及特征分析轉為通過(guò)大數據的關(guān)聯(lián)行為分析;
- 針對新威脅、新攻擊類(lèi)型如何提前預判并做防護;
- 在帶寬越來(lái)越高、攻擊流量越來(lái)越大的情況下,安全產(chǎn)品必須具備網(wǎng)絡(luò )級性能,不能成為瓶頸。
朱曉康表示迪普科技包括下一代防火墻在內的所有安全產(chǎn)品設計及規劃都是圍繞這幾方面進(jìn)行,從而滿(mǎn)足新形勢下的安全需求。
