它在网络边界安全十年的“革新”路( 四 ) 任何执拗都会成为过往

1、基于规则的静态防御方案只能防范已知威胁，无法应对不断变化的新型威胁。
2、随着业务的不断开放，安全威胁的入口也越来越多，但目前各个安全设备在防护机制上都只是“各司其职” ，无法满足用户做好整体安全防护的效果。
因此， AF团队认为不仅需要AF本身在产品能力上进一步升级，打通与其他安全产品的安全能力也将是下一步的重要工作，去帮助用户构建立体化应对攻防对抗的安全体系。
“没人做，我们更要做”——AF人不断在攻防对抗中，蹚出新路子。
2018年开始，将人工智能SAVE引擎合入， AF可以智能检测变种病毒。彼时，很多防火墙、防毒墙通过MD5值等特征检测对变种病毒束手无策。有人提出：“那我们的检测是不是检测方式也可以变” ，历时6个月的打磨，第一版具备AI检测的防病毒能力——AF8.0.8版本发布；
2019年，网端云联动降低管理员压力。 AF人发现用户基本不登陆防火墙，但发现终端问题的时候又很难处置，原因还是产品割裂。 “那我们通过与其他产品间的联动实现对攻击事件的快速响应闭环，这就叫网端云联动” ，几个人一拍即合，很快AF实现实现了联动终端EDR产品，可将攻击事件追溯至每一个原始进程，同时也调用EDR的处置能力进行一键处置，并通过联动云端威胁情报实现5分钟同步全球未知威胁。
2020年，不一样的主动防御。在一次用户调研中发现，用户现在实战对抗面前毫无抵抗能力，基本都要招人解决，最主要还是过去的防御过于被动。 “我们的防御就要主动，发现威胁于发生之前” 。产品规划和运营们达成一致，在不久后首创云蜜罐联动方式，为用户提供被动防御无法给予的欺骗诱捕攻击行为、深度溯源攻击者画像、一键阻断攻击源头等主动防御能力。
除此之外，技术方面还研发了针对Web渗透绕过传统检测问题的WISE智能引擎、针对僵尸网络多变的下一代防火墙NTA技术等等。
另外，今年国际第三方安全研究和评测机构CyberRatings.org发布了“2021年企业防火墙+SSL/TLS产品评级” ，深信服凭借AF出色的安全性（99.7%安全有效性测评最高分）、良好的稳定性和可靠性、更具竞争力的总拥有成本，以及用户高满意度等方面在11家供应商中脱颖而出，以最高排名获得AAA评级，是国内唯一获得评级的厂商。

文章图片
深信服下一代防火墙AF以最高排名获得CyberRatings.orgAAA评级
这些创新与突破，正是这一群人一直坚持着“找问题，解决问题”、“别人越是束手无策，我们越要迎难而上突破困境”的这颗初心。
保护每一条数字化连接将是未来目标
如今的AF已经走过了整整十年，站在新的时间节点上， AF依旧没打算停止步伐。
“我们从不被外界认可到国内下一代防火墙的引领者，这一过程用了十年，安全挑战在不断变化，竞争对手也越来越多，我们的防火墙在这十年间赞同的声音与质疑的声音同时存在的。安全威胁会变，科技技术会变，但我们的初心不变，防火墙依旧要以安全效果为核心，以用户为中心，持续以创新的方案打磨产品。 ”
时任AF规划经理的林泽辉如是说道。
从外部环境来看，云计算、移动办公让网络边界能够随时产生、随时消失、无处不在。
从攻防环境来看， Web/API/容器等攻防对抗环境的多样化和复杂化，以及利用AI、云计算、大数据等新兴技术不断演进的攻击手段，让安全防御难度再次提升。