【51CTO.com原創(chuàng)稿件】針對(duì)網(wǎng)絡(luò)安全現(xiàn)狀，國(guó)內(nèi)網(wǎng)絡(luò)安全廠商不斷推陳出新，通過(guò)創(chuàng)新的安全產(chǎn)品和技術(shù)與安全威脅抗衡。作為國(guó)內(nèi)首家推出下一代防火墻的廠商深信服，一直以來(lái)取得了不錯(cuò)的成績(jī)，其專(zhuān)業(yè)的安全防護(hù)深受全國(guó)眾多用戶的信賴(lài)。繼2015年成功入圍Gartner企業(yè)防火墻魔力象限后，深信服于2016年再次入圍。能夠擁有如此佳績(jī)，離不開(kāi)深信服不斷創(chuàng)新進(jìn)取的心，以及自己對(duì)安全的獨(dú)到見(jiàn)解。

　　從兩張魔力象限圖表說(shuō)起

　　2015年企業(yè)網(wǎng)絡(luò)防火墻魔力象限

　　2016年企業(yè)網(wǎng)絡(luò)防火墻魔力象限

　　作為全球最權(quán)威的IT市場(chǎng)研究與顧問(wèn)咨詢(xún)公司，Gartner總是不斷地推出IT行業(yè)的各種報(bào)告和著名的Gartner魔力象限。其研究范圍覆蓋全部IT 產(chǎn)業(yè)，為客戶提供客觀、公正的論證報(bào)告及市場(chǎng)調(diào)研報(bào)告，協(xié)助客戶進(jìn)行市場(chǎng)分析、技術(shù)選擇、項(xiàng)目論證、投資決策。

　　Gartner魔力象限并不是市場(chǎng)占有率的排位，而是在某一特定時(shí)間內(nèi)的對(duì)市場(chǎng)情況進(jìn)行的圖形化描述。它通常從前瞻性(Completeness of Vision)和執(zhí)行能力(Ability to Execute)兩個(gè)方面來(lái)評(píng)價(jià)供應(yīng)商，象限圖標(biāo)的橫軸表示前瞻性，縱軸表示執(zhí)行能力。前瞻性考量廠商提供的產(chǎn)品底層技術(shù)基礎(chǔ)的能力、市場(chǎng)領(lǐng)導(dǎo)能力、創(chuàng)新能力、外部投資等;執(zhí)行能力考量產(chǎn)品的易用程度和價(jià)格、服務(wù)的完善程度和技術(shù)支持能力、管理團(tuán)隊(duì)的經(jīng)驗(yàn)和能力等。

　　了解以上基本信息后，再對(duì)比一下這兩張圖你會(huì)發(fā)現(xiàn)什么呢?我們可以看出深信服在橫軸上發(fā)生了明顯的變化其位置向右側(cè)移動(dòng)了很大一步。這說(shuō)明經(jīng)過(guò)一年的發(fā)展，深信服再次入圍魔力象限，在提高產(chǎn)品技術(shù)、專(zhuān)注產(chǎn)品創(chuàng)新的同時(shí)，執(zhí)行能力并未降低，保證了產(chǎn)品的易用性、高性能，以及產(chǎn)品整體水平的提高。

　　順應(yīng)技術(shù)發(fā)展趨勢(shì)，創(chuàng)新不止

　　隨著安全事件的不斷發(fā)生，雖然企業(yè)用戶意識(shí)到了安全防護(hù)的重要性，但是仍有很多的企業(yè)在采購(gòu)安全產(chǎn)品后，不懂配置，不懂分析，無(wú)法檢測(cè)到自身的威脅，甚至是在出現(xiàn)安全問(wèn)題時(shí)都無(wú)法自行解決?？傊?，整個(gè)企業(yè)的安全能力很差，面對(duì)攻擊顯得有些無(wú)力。因此，想要真正的保護(hù)企業(yè)的信息安全，僅僅有安全意識(shí)是不夠的，企業(yè)的安全建設(shè)必須到位。企業(yè)應(yīng)該能夠時(shí)刻清楚自身的安全狀態(tài)，第一時(shí)間感知威脅，并通過(guò)簡(jiǎn)單的操作實(shí)現(xiàn)安全運(yùn)營(yíng)。

　　憑借多年與用戶溝通交流的經(jīng)驗(yàn)，深知企業(yè)用戶在安全方面的困惑的深信服，提出了可視是安全的基礎(chǔ)、安全技術(shù)轉(zhuǎn)向持續(xù)檢測(cè)和快速響應(yīng)、安全交付應(yīng)該簡(jiǎn)單易用的安全理念，并將該理念融入到安全產(chǎn)品中?；诖税踩砟睿钚欧?duì)其下一代防火墻的功能做了諸多創(chuàng)新，包括：提供主動(dòng)漏洞掃描、對(duì)已發(fā)生的事件進(jìn)行持續(xù)檢測(cè)、對(duì)未知威脅進(jìn)行持續(xù)檢測(cè)、對(duì)業(yè)務(wù)系統(tǒng)的漏洞進(jìn)行持續(xù)檢測(cè)、WAF、云沙盒、自動(dòng)化威脅情報(bào)等功能。

　　◆對(duì)已發(fā)生的事件進(jìn)行持續(xù)檢測(cè)：傳統(tǒng)安全僅僅對(duì)事前攻擊進(jìn)行檢測(cè)，而無(wú)法對(duì)已繞過(guò)安全設(shè)備發(fā)生的安全事件進(jìn)行檢測(cè)。我們深知有很多攻擊者進(jìn)入企業(yè)內(nèi)網(wǎng)之后，并不會(huì)立即行動(dòng)，而是潛伏下來(lái)伺機(jī)而動(dòng)，最終獲取最大的利益，因此這種僅做事前檢測(cè)方式對(duì)企業(yè)安全防護(hù)來(lái)說(shuō)是不夠的，企業(yè)不僅需要做事前的黑客攻擊的檢測(cè)，還需要通過(guò)檢測(cè)終端和服務(wù)的異常行為對(duì)已發(fā)生的事件進(jìn)行持續(xù)的檢測(cè)。深信服防火墻的這一功能，適用于企業(yè)安全防護(hù)的所有場(chǎng)景。此外，針對(duì)服務(wù)器端的持續(xù)檢測(cè)集成了主動(dòng)漏洞掃描功能，更有針對(duì)性的保護(hù)數(shù)據(jù)中心和對(duì)外發(fā)布的業(yè)務(wù)。

　　◆對(duì)未知威脅進(jìn)行持續(xù)檢測(cè)：隨著云計(jì)算和虛擬化、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的飛速發(fā)展，未知威脅、新型威脅不斷萌生，特別是被稱(chēng)之為“零小時(shí)”(zero-hour)或“零日”(zero-day)的新的未知的威脅，讓廣大企業(yè)用戶束手無(wú)策。如果企業(yè)無(wú)法跟上時(shí)代的步伐，持續(xù)檢測(cè)應(yīng)對(duì)新型威脅和未知威脅，企業(yè)的安全將無(wú)法得到保障，因此，企業(yè)必須要具備持續(xù)對(duì)抗未知和新型威脅的能力。為了應(yīng)對(duì)攻擊不斷升級(jí)的挑戰(zhàn)，僅僅提供靜態(tài)特征的檢測(cè)是不夠的。還需要通過(guò)安全協(xié)同，對(duì)未知威脅、新型威脅進(jìn)行持續(xù)的對(duì)企業(yè)全場(chǎng)景的檢測(cè)，根據(jù)檢測(cè)結(jié)果快速下發(fā)策略以縮小未知威脅、新型威脅的影響范圍。

　　◆對(duì)業(yè)務(wù)系統(tǒng)的漏洞進(jìn)行持續(xù)檢測(cè)：信息化時(shí)代，企業(yè)的業(yè)務(wù)模式離不開(kāi)信息系統(tǒng)的支持。所以在安全威脅肆虐的今天，如何保障系統(tǒng)運(yùn)行安全與業(yè)務(wù)信息安全，已成為企業(yè)內(nèi)部控制的重要任務(wù)之一。為了避免業(yè)務(wù)系統(tǒng)更新等行為產(chǎn)生的漏洞，導(dǎo)致網(wǎng)絡(luò)攻擊的發(fā)生。企業(yè)需要對(duì)數(shù)據(jù)中心和對(duì)外發(fā)布的業(yè)務(wù)進(jìn)行全面的檢測(cè)，將過(guò)去定期的漏洞檢測(cè)升級(jí)為實(shí)時(shí)對(duì)業(yè)務(wù)系統(tǒng)漏洞進(jìn)行持續(xù)檢測(cè)，及時(shí)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)漏洞并進(jìn)行快速的修復(fù)。

　　◆威脅態(tài)勢(shì)感知：僅僅有持續(xù)的威脅檢測(cè)是不夠的，還需快速地第一時(shí)間做出響應(yīng)，處理威脅?？焖夙憫?yīng)網(wǎng)絡(luò)安全威脅的前提是全面收集威脅情報(bào)，建立安全威脅情報(bào)庫(kù)。針對(duì)傳統(tǒng)的情報(bào)收集方式缺乏快速共享機(jī)制、智能化不足、應(yīng)急效率較低的問(wèn)題，通過(guò)全網(wǎng)自動(dòng)化威脅情報(bào)收集云平臺(tái)以及僵尸網(wǎng)絡(luò)檢測(cè)平臺(tái)，可以用來(lái)威脅情報(bào)檢測(cè)，實(shí)現(xiàn)情報(bào)快速共享。威脅態(tài)勢(shì)感知功能適用于所有場(chǎng)景的情報(bào)威脅體系，可以共享給用戶，安全服務(wù)與能力的一種體現(xiàn)。

　　總結(jié)

　　近年來(lái)，深信服防火墻的部署數(shù)量在迅速增加，對(duì)于防火墻市場(chǎng)起到了很好的帶動(dòng)作用。作為一個(gè)不斷前行的國(guó)內(nèi)安全廠商，深信服的安全理念、產(chǎn)品及解決方案已走在安全行業(yè)前沿，本著對(duì)用戶負(fù)責(zé)的態(tài)度，及時(shí)根據(jù)用戶反饋改進(jìn)產(chǎn)品，不斷創(chuàng)新。我們相信，未來(lái)隨著市場(chǎng)的不斷開(kāi)拓，深信服必定會(huì)在國(guó)際市場(chǎng)大放異彩。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】