久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

隨著科技的發(fā)展和企業(yè)文化的進(jìn)步，深入融合作為當(dāng)今企業(yè)的發(fā)展需求，已經(jīng)超出了傳統(tǒng)防火墻的能力范圍，為了迎合web2.0時(shí)代的到來，眾多廠商紛紛發(fā)布下一代防火墻產(chǎn)品。然而近年來網(wǎng)絡(luò)安全又面臨著各種威脅和挑戰(zhàn)，在這一大背景下，IT168網(wǎng)絡(luò)安全頻道邀請到了迪普科技安全產(chǎn)品技術(shù)總監(jiān)朱曉康先生，和我們一起從現(xiàn)狀和未來雙向出發(fā)，探究用戶對下一代防火墻主要的需求點(diǎn)，探究下一代防火墻的發(fā)展規(guī)劃。

迪普科技安全產(chǎn)品技術(shù)總監(jiān)朱曉康

NGFW不容忽視的那些事

根據(jù)IDC行業(yè)白皮書顯示，下一代防火墻主要特性分為四部分，分別為智能化、可視化、虛擬化以及協(xié)同。迪普科技的下一代防火墻產(chǎn)品也不例外，朱曉康也分別從四個(gè)方面向我們做了簡單的介紹：

●智能化：

迪普科技下一代防火墻智能化主要表現(xiàn)在以下兩部分：

1、防火墻作為獨(dú)立防護(hù)設(shè)備具有“大腦”的功能，它能通過深度檢測分析網(wǎng)絡(luò)中的各類業(yè)務(wù)交互行為，自動識別各類終端、設(shè)備及資產(chǎn)的異常訪問并進(jìn)行關(guān)聯(lián)分析，自動形成安全策略，簡化用戶配置，實(shí)現(xiàn)主動的網(wǎng)絡(luò)安全防護(hù);

2、作為迪普科技安全防御體系中的重要成員，防火墻在承擔(dān)“大腦”作用的同時(shí)，也提供了“神經(jīng)元”的功能，將發(fā)現(xiàn)的已知安全威脅及各類安全隱患反饋給迪普科技態(tài)勢感知平臺直觀展現(xiàn)，同時(shí)也接收來自態(tài)勢感知平臺返回的各類安全威脅情報(bào)及聯(lián)動防護(hù)策略，實(shí)時(shí)主動的對業(yè)務(wù)系統(tǒng)進(jìn)行防護(hù)。

●可視化：

面對新的安全挑戰(zhàn)，迪普科技認(rèn)為，可視化是安全防護(hù)的基本要素，可以幫助用戶及時(shí)發(fā)現(xiàn)安全問題，也是對安全防護(hù)效果及系統(tǒng)整體安全狀況的直觀體現(xiàn)。通過迪普科技下一代防火墻，可以幫助用戶站在業(yè)務(wù)系統(tǒng)的運(yùn)維和管理角度，直觀的了解網(wǎng)絡(luò)中的安全威脅趨勢、攻擊源、攻擊手段、系統(tǒng)安全脆弱點(diǎn)以及安全設(shè)備的實(shí)際防護(hù)效果，幫助用戶預(yù)判系統(tǒng)安全脆弱點(diǎn)并提前實(shí)施防御措施。同時(shí)，結(jié)合態(tài)勢感知平臺，通過大數(shù)據(jù)關(guān)聯(lián)分析篩選，可直觀展示防火墻與其他安全產(chǎn)品的防護(hù)狀態(tài)，做到對安全威脅的事前預(yù)測、事中防護(hù)、事后溯源。

●虛擬化：

云計(jì)算作為主要的發(fā)展趨勢之一，近年來發(fā)展非?？?，而下一代防火墻是相對比較融合性的產(chǎn)品。朱曉康談到，虛擬化能力一直是迪普科技安全產(chǎn)品的特色。迪普科技是業(yè)界首個(gè)提出以硬件形態(tài)實(shí)現(xiàn)云安全解決方案的廠商，通過獨(dú)創(chuàng)的VSM(Virtual Switching Matrix，虛擬交換矩陣)技術(shù)將多臺獨(dú)立硬件安全設(shè)備虛擬成一臺安全設(shè)備，再將虛擬化后的安全設(shè)備虛擬化成多個(gè)獨(dú)立運(yùn)行的虛擬安全系統(tǒng)，構(gòu)建大規(guī)模的云安全資源池。同時(shí)為適應(yīng)云計(jì)算的環(huán)境，迪普科技下一代防火墻還支持VXLAN、EVPN等網(wǎng)絡(luò)特性，可以十分方便的實(shí)現(xiàn)云計(jì)算中虛機(jī)感知、租戶隔離的安全要求，并且可以與OpenStack云管理平臺進(jìn)行對接，有效解決了云計(jì)算環(huán)境下的安全問題和管理問題。

●協(xié)同

協(xié)同聯(lián)動近年來不斷被提及，而在下一代防火墻中，協(xié)同也不再僅僅是一個(gè)概念性話題。安全產(chǎn)品已經(jīng)不再是孤立存在、單打獨(dú)斗的與攻擊抗衡，下一代防火墻通常會與IT系統(tǒng)中的其它安全防御系統(tǒng)構(gòu)建協(xié)同的工作機(jī)制面對。朱曉康介紹稱，迪普科技的愿景就是“讓網(wǎng)絡(luò)更簡單、智能、安全”，因此產(chǎn)品線非常廣泛，覆蓋了安全、網(wǎng)絡(luò)和應(yīng)用交付領(lǐng)域，不僅有NGFW、IPS、DDoS、WAF、流控審計(jì)、漏洞掃描等傳統(tǒng)意義上的安全產(chǎn)品，還有安全威脅態(tài)勢感知、負(fù)載均衡、自安全網(wǎng)絡(luò)等多種產(chǎn)品及解決方案，通過多產(chǎn)品間的數(shù)據(jù)實(shí)時(shí)共享和策略協(xié)同響應(yīng)，構(gòu)建了一套有“思維能力”的安全防御系統(tǒng)，打破了傳統(tǒng)安全架構(gòu)中各種安全設(shè)備獨(dú)立運(yùn)作、單點(diǎn)防護(hù)的局限性，構(gòu)建了動態(tài)、主動的安全防御體系。

威脅情報(bào)規(guī)模化管理是NGFW的主要功能之一，根據(jù)朱曉康介紹，迪普科技產(chǎn)品線非常豐富，各類產(chǎn)品廣泛應(yīng)用于運(yùn)營商、政府、電力、能源、金融、交通、教育、醫(yī)療、大企業(yè)等各行各業(yè)，并且部署在運(yùn)營商城域網(wǎng)、電子政務(wù)骨干網(wǎng)、教育城域網(wǎng)等核心網(wǎng)絡(luò)節(jié)點(diǎn)，對于各行業(yè)的應(yīng)用理解深刻，在威脅情報(bào)方面具備深厚的積累。

另一方面，迪普科技也從各大合作伙伴、國內(nèi)外安全組織等機(jī)構(gòu)中得到共享的漏洞信息、漏洞預(yù)警、威脅通告等情報(bào)信息。通過上述途徑獲取到數(shù)據(jù)源后，迪普科技采用智能關(guān)聯(lián)算法，從大量的日志數(shù)據(jù)中分析出攻擊事件，并從中分析出有組織有目的的定向性黑客攻擊行為，通過對攻擊源建立黑客畫像模型，能精確、持續(xù)的識別出高危IP，對黑客工具、攻擊手法、攻擊過程、攻擊范圍等多維度分析，對特定黑客的來源進(jìn)行分析識別，展現(xiàn)攻擊者IP的地理分布、威脅分布、趨勢情況等分析數(shù)據(jù)。

直面惡意軟件

惡意軟件是近期企業(yè)面臨的較大的問題，在對惡意軟件的管控方面迪普科技下一代防火墻可以實(shí)現(xiàn)惡意軟件的檢測與防護(hù)。迪普科技安全研究院專家團(tuán)隊(duì)實(shí)時(shí)跟蹤最新安全威脅，將發(fā)現(xiàn)最新的安全威脅特征在下一代防火墻上進(jìn)行更新，確保設(shè)備具備安全防護(hù)能力，防火墻在軟件下載階段就會對軟件的安全性進(jìn)行檢測，第一時(shí)間發(fā)現(xiàn)惡意軟件;對于未知惡意軟件，迪普科技將下一代防火墻與安全威脅態(tài)勢感知平臺進(jìn)行聯(lián)動，通過大數(shù)據(jù)關(guān)聯(lián)分析、攻擊路徑還原、黑客畫像、威脅情報(bào)等技術(shù)實(shí)現(xiàn)對攻擊的提前預(yù)測，從而實(shí)現(xiàn)對于惡意軟件的有效防護(hù)。

多層面解讀迪普科技幾大“殺手锏”

目前，下一代防火墻市場并不缺少產(chǎn)品，那迪普科技的下一代防火墻產(chǎn)品又有哪些殺手锏使迪普科技的NGFW產(chǎn)品得以獲得一席之地?朱曉康從產(chǎn)品功能和產(chǎn)品形態(tài)兩個(gè)維度進(jìn)行了解讀。

產(chǎn)品功能層面：像安全策略收緊和冗余分析，可實(shí)現(xiàn)防火墻策略自動部署和深度調(diào)優(yōu);一鍵式故障排查智能化運(yùn)維特性;安全虛擬化能力、自服務(wù)能力、威脅溯源、動態(tài)防護(hù)、威脅可視化等特色功能，這些功能都是實(shí)實(shí)在在可以幫助用戶進(jìn)行更好的安全運(yùn)維。

產(chǎn)品形態(tài)層面：迪普科技除了傳統(tǒng)的盒式下一代防火墻之外，還提供了分布式機(jī)框設(shè)備。迪普科技的機(jī)框式設(shè)備可以以獨(dú)立的硬件板卡提供下一代防火墻的各種功能，性能和功能可以靈活的擴(kuò)展，功能的豐富不會造成性能的下降，因此從某種意義上來說，這種機(jī)框式設(shè)備才是真正的下一代防火墻。

直面挑戰(zhàn)滿足安全需求

采訪到最后，朱曉康也向我們簡單的介紹了當(dāng)前的網(wǎng)絡(luò)安全發(fā)展趨勢，他認(rèn)為當(dāng)前的網(wǎng)絡(luò)安全形勢與以往相比發(fā)生了很大的變化，主要面臨以下四個(gè)方面的挑戰(zhàn)：

1、云計(jì)算環(huán)境下的虛機(jī)防護(hù)、租戶隔離、安全虛擬化能力有待提升;

2、如何從單點(diǎn)的、碎片化的日志及特征分析轉(zhuǎn)為通過大數(shù)據(jù)的關(guān)聯(lián)行為分析;

3、針對新威脅、新攻擊類型如何提前預(yù)判并做防護(hù);

4、在帶寬越來越高、攻擊流量越來越大的情況下，安全產(chǎn)品必須具備網(wǎng)絡(luò)級性能，不能成為瓶頸。

朱曉康表示迪普科技包括下一代防火墻在內(nèi)的所有安全產(chǎn)品設(shè)計(jì)及規(guī)劃都是圍繞這幾方面進(jìn)行，從而滿足新形勢下的安全需求。