打造立体安全防护体系

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:abc16900
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  十年前,网康科技开辟了国内上网行为管理市场;十年后,网康科技和所有安全厂商一样再次站在十字路口。是坐在功劳簿上吃老本,还是纵横捭阖、转型创新?网康科技的做法值得研究。
  “我们要做的不仅是上网行为管理、下一代防火墙等产品,我们要帮助用户建立立体的安全防护体系,实现完整的云管端的安全防护。”在“2014网康科技合作伙伴大会暨十周年庆典”上,网康科技创始人兼CEO袁沈钢如是说。
  十年前,网康科技开辟了国内上网行为管理市场;十年后,面对企业信息安全市场的变化,网康科技何去何从?未来的企业信息安全市场是什么样的走势?在大会举行期间,袁沈钢接受了本报记者的专访,他对企业信息安全市场的发展给出了自己的判断。
  不只是上网行为管理
  众所周知,网康科技以上网行为管理产品起家。然而客观地讲,上网行为管理并不属于企业核心安全的范畴,大多数企业的核心安全体系仍然由“老三样”——防火墙、入侵检测、防病毒产品来支撑。
  2012年可以说是中国企业信息安全市场里程碑式的一年。这一年,网康科技等信息安全厂商先后推出了下一代防火墙(NGFW)。一时间,下一代防火墙成为各大安全厂商争相推出的“明星”产品,关于下一代防火墙的各种声音也充斥着企业信息安全市场。下一代防火墙,让企业信息安全市场再次找到了增长点,位居“老三样”之首的防火墙再次受到关注,也让网康科技踏入企业核心安全市场。
  然而,直至今日,关于下一代防火墙的争论并未停止。各路厂商都在试图证明自己的防火墙产品才是真正的“下一代”。显然,下一代防火墙不应该是防火墙的简单升级,能够被称为“下一代”,必然有革命性的突破和创新。而下一代防火墙区别于“上一代”产品的显著特点之一,就是对应用层的管控和安全防护。
  袁沈钢认为,网康科技率先推出下一代防火墙的原因在于其多年的在应用层安全领域的技术积累。“下一代防火墙与上网行为管理产品之间具有很强的技术相似性。在美国,下一代防火墙的主打价值很多都是上网行为管理所倡导的的应用管控类价值,只是由于美国没有上网行为管理产品,才使得下一代防火墙占领了这一市场。”袁沈钢告诉记者,自从发布下一代防火墙之后,网康科技作为安全企业的地位开始得到了更多的认可。
  下一代防火墙五要素
  事实上,下一代防火墙应运而生,正是因为以“老三样”为核心的传统安全防护体系存在明显的不足。近日,网康科技安全实验室通过部署于Internet上的蜜罐系统成功捕获了一次完整的数据库服务器入侵过程,其攻击速度之快、手段之丰富、过程之隐蔽令人吃惊。
  “从最初的扫描探查、到口令破解、再到系统提权,黑客完全控制服务器并开始进行恶意操作只用了短短的32分钟,整个入侵过程是由多个攻击源相互配合并按照一定流程共同完成的,至少使用了5种攻击手段,攻击者使用FTP、HTTP等多种方法向目标植入了百余个恶意程序,并存储在了C盘多个系统文件目录下,攻击者非常注意隐藏自己的攻击行为。”网康科技安全实验室负责人张永臣介绍,目标一旦受控,攻击者往往通过在目标主机上安装有偿推广的软件或在搜索引擎中搜索某些特定的关键词以获取经济利益,同时目标自身也自动地加入到了攻击者的行列,开始向网络上的其他主机渗透。
  当今,更多的网络攻击均具有极高的智能程度并以组织化的形式运作,攻击者设计网络攻击时,首先会考虑绕过现有的防护手段并隐蔽自己的攻击行为。在这时,通过对应用层的管控来识别攻击的蛛丝马迹显得更为重要。“老三样”不能完成的任务只能交给下一代防火墙来完成。在大会上,网康科技联合IDC发布了《中国下一代防火墙发展趋势研究》白皮书,并提出了下一代防火墙应该具备的五大要素。
  一是针对应用、用户、终端及内容的高精度管控。应用控制绝非传统意义的阻断应用。出于精细化控制的需求,下一代防火墙应该能够精细控制各类平台化应用的子功能,同时还要能够基于用户和终端进行控制,并且能够对某些特定文件内容进行深度过滤,以降低信息泄露的风险。下一代防火墙在未来仍将持续提升对应用、用户、终端和内容的识别能力,并对加密流量、隧道封装的数据进行识别,随着应用识别技术在广泛度和精细度等方面的提升,企业将逐步由目前的黑名单访问控制过渡至安全级别更高的白名单模式。
  二是一体化引擎多安全模块智能数据联动。对于当今的网络威胁,无论是事中的防御还是事后的溯源,都要求下一代防火墙能够将多种安全检测技术融合在一起。为此,白皮书出了下一代防火墙应采用“一体化引擎”架构,使其能够全方位的防护安全威胁并实现智能的数据联动。
  三是外部的安全智能。防火墙本地的运算性能和检测能力始终是有限的,下一代防火墙应该具备联动外部安全智能系统的能力。近年来,市场上也已经涌现出了不少以云沙箱检测、病毒云查杀、威胁情报分析等为核心的新技术产品。下一代防火墙应当具有与外部云计算联动的能力,并且能够利用大数据分析技术应对威胁特征库中并未收录的未知威胁。
  四是可视化智能管理。下一代防火墙要实现的可视化智能管理,绝非传统意义上的日志呈现和TOP 10排名,真正的智能应该是在多维统计的基础上加以深入的分析,并将结果呈现出来,以帮助用户更加快速地了解网络风险并及时部署防御措施。此外,由于安全产品的有效性其实取决于操作产品的人员水平,下一代防火墙应当简化配置难度、降低技术门槛并提升产品易用性。
  五是高性能处理架构。性能的高低决定了下一代防火墙能够部署的场景和位置,以及能否为更多的网络和系统提供保护。在今后的网络安全防护体系中,所有的流量都应该进行应用层的深入分析,因此下一代防火墙应将深度包检测(DPI,用于应用识别及其它应用层安全功能)作为其架构中的基础部件,设备开机即处于启动状态,并且鼓励用户打开全部安全功能。评判下一代防火墙性能真正有意义的标准是其应用层的性能以及开启全部安全功能后的性能。
  实现云管端立体防护
  “过去我们始终将企业定位为网络应用层厂商。对于创立之初的网康科技而言,我们是为了选择一个竞争相对较小的蓝海市场,也正是这样的选择让网康科技获得了宝贵的发展机遇,并不断成长壮大。但同时我们也看到,这是一个发展空间相对狭窄的市场,对于现阶段的网康科技,我们需要更广阔的空间来支撑公司下一阶段的发展,而这个空间就是企业信息安全市场。”袁沈钢告诉记者。
  如果说推出下一代防火墙等成绩,让网康科技成为了企业信息安全市场的“正规军”,那么网康科技并不打算在竞争激烈的企业信息安全市场上单打独斗,而是寻找“友军”,共同占领市场。
  大会上的另一重磅事件就是网康科技与奇虎360的战略合作。关于与奇虎360的合作,袁沈钢提到了三个融合——资源融合、技术融合、理念融合。关于资源融合,网康科技将利用其成熟的企业级市场的销售团队和渠道体系,负责奇虎360产品在企业级市场的推广和运营。而奇虎360则通过其产品的能力和品牌影响力,为网康科技带来巨大的收入来源、品牌效应和差异化的竞争优势。在技术融合方面,由于奇虎360在终端安全尤其是移动端安全上有着较为成熟的技术,通过合作,网康科技将从传统的网络安全解决方案供应商一跃成为一家可以提供云管端立体安全解决方案的,具备完整安全能力的安全厂商,其产品技术的完整性和竞争能力大大提升。而所谓的理念融合,是指网康科技希望通过与奇虎360合作,给自己注入互联网精神,让企业级安全产品在保持其功能和性能水平的同时能够像个人产品那样具备优秀的产品体验,进而产生更强的客户黏性。
  袁沈钢告诉记者,信息安全技术在近几年发生了革命性的变化,“老三样”在美国已经沦为边缘化产品,取而代之的是以“云安全技术、大数据技术、沙箱技术、应用层技术、白名单技术”等为核心的下一代安全技术。应该说,国内企业在对这些技术的研发上还相对滞后,这也给了在应用层和白名单技术上具备了10年技术储备的网康科技一个弯道超车的机会。
  未来的企业信息安全市场将被革命性的技术主导,而此消彼长、纵横捭阖的大戏才刚刚开始。
其他文献
向IT服务转型始终是神州数码不懈努力的目标。然而,作为一个传统的分销商,神州数码的IT服务能力究竟如何呢?近几年来,神州数码在智慧城市等领域攻城拔寨,转型的步伐逐渐加快,其IT能力和内部的IT建设水平,能否跟上这越迈越快的步伐呢?  毋庸置疑,IT厂商自身的信息化水平就是一面镜子。透过这面镜子,我们可以看到这个厂商的IT战略和技术水平。近日,神州数码首席IT专家(CIO)郑小维接受了《中国计算机报
企业IT系统的云转型已经被越来越多的人所接受,但受限于企业技术能力、资金状况、历史包袱等诸多方面的限制,如何选好云、建好云、管好云和用好云,还一直困扰着很多企业用户。  8月6日,联想宣布携手微软发力混合云市场,由联想全球IT团队和服务团队共同开发、微软提供技术支持的联想企业云服务解决方案正式浮出水面。这意味着中国的云服务市场又增加了一个实力强大的竞争者,也意味着联想向梦想中的中国混合云服务专家角
谁还能置身大数据之外?云计算、移动互联网和物联网等新一代信息技术快速发展,社会信息化水平大幅度提升,全球数据正在以前所未有的增长速度呼啸而来。如何布局大数据战略?如何利用大数据决策?是成为大数据的弄潮儿还是数据海啸的受害者?政府、企业广泛关注着。  大数据被誉为企业决策的“智慧宝藏”。面对大数据带来的不确定性和不可预测性,企业决策和运营模式正在发生颠覆性变革,传统的自上而下、依赖少数精英经验和判断
平台化的意思是把产业里面需要大量被重用的基础设施进行整合,无论应用、内容都可以快速大规模复制和重用的模式。平台化已经不是软件领域的新鲜话题。随着企业信息化进程的深入,企业正在面临从企业内部增值到产业链增值的转变,从以本地为中心到着眼全球市场的转变,从以产品为中心到以服务为中心的转变,从以生产为中心到以客户价值为中心的转变,从“线下”市场到“线下线上”的转变,必须坚持软件平台化路线才能有效、灵活应对
上海云角信息技术有限公司(以下简称上海云角)是一家集软件研发、软件集成服务和市场销售于一体的高新科技企业。主要向客户提供安全可靠、高品质、经济实用的云计算相关产品和服务。公司致力于为客户提供云平台迁移及管理服务、云端的客户管理系统、云存储服务等。上海云角在云计算领域拥有十多年的从业经验。公司深谙公有云、私有云与混合云平台,旨在为客户提供跨云管理、云架构、云优化和云运维的专业解决方案。同时,上海云角
随着南京城市交通逐步走入智能化,南京市正在筹备“智慧的交通”系统建设。原有系统已经无法满足全新形势要求,南京市信息中心IT架构面临严峻挑战:  各类交通信息采集量大,原有服务器利用率低,资源浪费严重。南京市交通需要对120万辆机动车电子卡、4万辆机动车实时GPS定位数据,200万笔公交IC卡数据,518个高清卡口的数据进行采集。庞大的结构和非结构化数据需要与之相关的业务系统在硬件支撑环境等各方面的
近日,全球领先的数字办公解决方案和文档管理服务提供商——理光在上海技术体验中心发布了旗下的全新GWNX炫睿系列数码复合机,具体产品包括A3多功能彩色数码复合机Aficio MP C3002/C3502/C4502/C5502A,理光首款A4中速彩色数码复合机Aficio MP C305SP、A4黑白数码复合机Aficio MP301sp以及稍早上市的A3黑白数码复合机MP4002/5002。  理
软通动力成立于2001年,全球总部设于北京,在国家有关部委和各级地方政府的支持下,历经十余年的持续创新和快速成长,已经成为一家立足于中国、服务于全球市场的IT服务及行业解决方案提供商,在全球设有37个分支机构,服务数百家中外客户。  随着近年来大数据、云计算、物联网、移动互联网等技术与应用的兴起并不断深入各个领域,新的技术与应用在改变社会生活的同时,更是推动了产业的细分、变革和跨界融合,甚至颠覆了
利盟MX410de黑白多功能数码复合机  在一般的商用环境中,A4幅面的黑白输出是使用率最高的,黑白多功能数码复合机成为了很多中型和小型工作组的首选产品。随着商业竞争的加剧,中小型工作组的任务变得更加繁重,速度快、功能多、使用方便的黑白复合机成为他们的上佳选择。正是看到了用户这样的需求,利盟顺势推出了新款黑白多功能数码复合机——MX410de。  MX410de不仅硬件性能全面提升——配置了800
不变的主题,朴实无华的演讲方式,不谈宏伟的战略规划,听不到花样翻新的商业逻辑……如果与IT业内同样级别的企业技术峰会相比,2014华为云计算大会(HCC2014)独特的风格确实让不少媒体感到不适应。但近三年来,这样的风格丝毫没有影响HCC大会的热度。每一年,只见HCC大会的参会人数飞速增长,关注华为、愿意加入华为生态圈的企业越来越多。今年,参加HCC2014的人数超过了10000人。  在这个新概