市場(chǎng)占有率第一的背后,是源于深信服下一代防火墻長(cháng)期聚焦提供更好的安全防護效果。隨著(zhù)安全需求不斷升級、高級威脅不斷進(jìn)化,用戶(hù)對安全防護訴求變得越來(lái)越高,而深信服產(chǎn)品表現出來(lái)的“安全效果好”的優(yōu)勢,給用戶(hù)帶來(lái)關(guān)鍵價(jià)值,廣受認可。
匠心打造安全效果
更好應對威脅變化
近幾年黑色產(chǎn)業(yè)不斷壯大,攻擊手段層出不窮,安全威脅不斷增長(cháng)。以勒索病毒為例,2019 年,CNCERT 捕獲勒索病毒 73.1 萬(wàn)余個(gè),較 2018 年增長(cháng)超過(guò) 4 倍。(數據來(lái)源于《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》)。面對威脅復雜變化,用戶(hù)在安全管理上遇到挑戰,深信服持續進(jìn)行安全效果的提升,幫助用戶(hù)應對安全挑戰:
1. 威脅變化快,檢測能力要求更高
隨著(zhù)技術(shù)的演進(jìn),威脅的成本在不斷降低,一個(gè)病毒通過(guò)簡(jiǎn)單的加殼便形成新的病毒,一個(gè)非法的惡意請求通過(guò)簡(jiǎn)單的變更便形成新的請求。即使簡(jiǎn)單的變化,很多防護產(chǎn)品依然需要等規則庫、云端情報更新后才能檢測到(更新周期可能長(cháng)達一周)。雖然部分產(chǎn)品引入流量模型檢測新型威脅,但隨之而來(lái)的誤報率卻讓用戶(hù)不敢使用。
深信服聚焦安全威脅變化,將突破性成果融合下一代防火墻產(chǎn)品,讓變化的威脅得到有效防護:
(1)5分鐘內全球未知威脅同步
深信服自研云端十大引擎,覆蓋智能情報分析、深度學(xué)習分析、外發(fā)DDoS分析、對外掃描分析、惡意下載分析、云沙箱檢測等全面檢測維度,5分鐘內完成全球各地下一代防火墻未知威脅同步。而在本地部署的下一代防火墻,通過(guò)自研人工智能SAVE引擎,以精細化特征與自學(xué)習模型,實(shí)現不更新規則便能快速識別新型威脅,突破業(yè)內檢測率低、耗能大等難題。尤其勒索病毒的檢測,在百萬(wàn)級勒索軟件樣本集合對比測試中,達到99.99%無(wú)誤報的精準識別。
(2)失陷主機定位準確率高達99.7%
深信服將DGA動(dòng)態(tài)域名、DNS隱蔽隧道等檢測技術(shù)創(chuàng )新性地融入下一代防火墻產(chǎn)品中,快速準確定位到失陷主機。
2. 攻擊聚焦,業(yè)務(wù)安全防護升級為持續性對抗
隨著(zhù)業(yè)務(wù)數據的價(jià)值提升,攻擊目標更為聚焦,攻擊者正不斷地滲透業(yè)務(wù)漏洞。業(yè)務(wù)的入侵防護已升級為持續性對抗,而邊界的安全防護基于業(yè)務(wù)漏洞的特征庫,無(wú)法深入分析業(yè)務(wù)真實(shí)脆弱性,導致容易被攻擊者繞過(guò),無(wú)法持續對抗。
深信服聚焦業(yè)務(wù)安全問(wèn)題,將突破性成果融合下一代防火墻產(chǎn)品,實(shí)現業(yè)務(wù)持續性對抗:
通過(guò)研制智能語(yǔ)義引擎和Web業(yè)務(wù)自學(xué)習機制,深入識別業(yè)務(wù)安全問(wèn)題,快速準確區分正常訪(fǎng)問(wèn)與威脅行為,針對協(xié)議繞過(guò)、代碼注入等高級威脅檢出率高達91.7%。
3. 威脅易擴散,時(shí)效性要求更高
具備擴散性且不易識別的威脅正在大規模侵入用戶(hù)網(wǎng)絡(luò ),而這些威脅來(lái)自不同區域的主機、網(wǎng)絡(luò ),網(wǎng)絡(luò )邊界防火墻、終端安全組件、網(wǎng)絡(luò )與安全管理平臺割裂,加大了用戶(hù)對網(wǎng)絡(luò )安全管理難度。如通過(guò)防火墻識別網(wǎng)絡(luò )威脅后,依然難以在終端上進(jìn)行溯源與處置,而其他安全檢測組件發(fā)現威脅后,無(wú)法聯(lián)動(dòng)邊界防火墻,導致威脅仍不斷擴散。
深信服聚焦威脅處置,將突破性成果融合下一代防火墻產(chǎn)品,實(shí)現威脅快速阻斷:
(1)風(fēng)險終端快速一鍵處置
深信服下一代防火墻聚合網(wǎng)絡(luò )流量特征和終端文件特征的分析能力,將終端問(wèn)題追溯至每一個(gè)原始進(jìn)程,并聯(lián)動(dòng)終端安全軟件進(jìn)行一鍵處置。
(2)多組件聯(lián)動(dòng)自發(fā)阻斷威脅擴散
深信服下一代防火墻開(kāi)放RESTful API接口,實(shí)現不同日志中心、安全管理平臺的集中管理;同時(shí),具備多個(gè)安全組件聯(lián)動(dòng),包括沙箱、蜜罐、態(tài)勢感知、終端準入等產(chǎn)品,其他組件發(fā)現問(wèn)題,下一代防火墻隨之自發(fā)阻斷,成為不同區域間威脅擴散的自動(dòng)關(guān)閘。
能力不斷升級
獲廣泛用戶(hù)認可
也正是因為聚焦安全效果,深信服在下一代防火墻安全能力上不斷創(chuàng )新,突破技術(shù)壁壘,獲得了ICSA、OWASP等國際權威認可,更多的用戶(hù)選擇深信服。截止目前,深信服下一代防火墻有6萬(wàn)+ 臺在線(xiàn)設備穩定運行,覆蓋全行業(yè),贏(yíng)得各級政府單位、教育、醫療、大型企業(yè)、金融等眾多用戶(hù)的認可,廣泛應用于互聯(lián)網(wǎng)出口、對外業(yè)務(wù)發(fā)布、分支機構、數據中心、物聯(lián)網(wǎng)等場(chǎng)景。
此外,根據國際數據公司(IDC)數據顯示,在2020年第一季度,深信服上網(wǎng)行為管理及VPN分別在安全內容管理及VPN領(lǐng)域市場(chǎng)占有率第一。深信服將秉持“面向未來(lái) 有效保護”的安全理念,不斷進(jìn)行技術(shù)更新,持續增強安全能力,更有效的幫助用戶(hù)抵御安全威脅,為更多用戶(hù)業(yè)務(wù)提供持續的安全保護!
