它在网络边界安全十年的“革新”路( 四 )


1、基于规则的静态防御方案只能防范已知威胁 , 无法应对不断变化的新型威胁 。
2、随着业务的不断开放 , 安全威胁的入口也越来越多 , 但目前各个安全设备在防护机制上都只是“各司其职” , 无法满足用户做好整体安全防护的效果 。
因此 , AF团队认为不仅需要AF本身在产品能力上进一步升级 , 打通与其他安全产品的安全能力也将是下一步的重要工作 , 去帮助用户构建立体化应对攻防对抗的安全体系 。
“没人做 , 我们更要做”——AF人不断在攻防对抗中 , 蹚出新路子 。
2018年开始 , 将人工智能SAVE引擎合入 , AF可以智能检测变种病毒 。 彼时 , 很多防火墙、防毒墙通过MD5值等特征检测对变种病毒束手无策 。 有人提出:“那我们的检测是不是检测方式也可以变” , 历时6个月的打磨 , 第一版具备AI检测的防病毒能力——AF8.0.8版本发布;
2019年 , 网端云联动降低管理员压力 。 AF人发现用户基本不登陆防火墙 , 但发现终端问题的时候又很难处置 , 原因还是产品割裂 。 “那我们通过与其他产品间的联动实现对攻击事件的快速响应闭环 , 这就叫网端云联动” , 几个人一拍即合 , 很快AF实现实现了联动终端EDR产品 , 可将攻击事件追溯至每一个原始进程 , 同时也调用EDR的处置能力进行一键处置 , 并通过联动云端威胁情报实现5分钟同步全球未知威胁 。
2020年 , 不一样的主动防御 。 在一次用户调研中发现 , 用户现在实战对抗面前毫无抵抗能力 , 基本都要招人解决 , 最主要还是过去的防御过于被动 。 “我们的防御就要主动 , 发现威胁于发生之前” 。 产品规划和运营们达成一致 , 在不久后首创云蜜罐联动方式 , 为用户提供被动防御无法给予的欺骗诱捕攻击行为、深度溯源攻击者画像、一键阻断攻击源头等主动防御能力 。
除此之外 , 技术方面还研发了针对Web渗透绕过传统检测问题的WISE智能引擎、针对僵尸网络多变的下一代防火墙NTA技术等等 。
另外 , 今年国际第三方安全研究和评测机构CyberRatings.org发布了“2021年企业防火墙+SSL/TLS产品评级” , 深信服凭借AF出色的安全性(99.7%安全有效性测评最高分)、良好的稳定性和可靠性、更具竞争力的总拥有成本 , 以及用户高满意度等方面在11家供应商中脱颖而出 , 以最高排名获得AAA评级 , 是国内唯一获得评级的厂商 。
它在网络边界安全十年的“革新”路
文章图片
深信服下一代防火墙AF以最高排名获得CyberRatings.orgAAA评级
这些创新与突破 , 正是这一群人一直坚持着“找问题 , 解决问题”、“别人越是束手无策 , 我们越要迎难而上突破困境”的这颗初心 。
保护每一条数字化连接将是未来目标
如今的AF已经走过了整整十年 , 站在新的时间节点上 , AF依旧没打算停止步伐 。
“我们从不被外界认可到国内下一代防火墙的引领者 , 这一过程用了十年 , 安全挑战在不断变化 , 竞争对手也越来越多 , 我们的防火墙在这十年间赞同的声音与质疑的声音同时存在的 。 安全威胁会变 , 科技技术会变 , 但我们的初心不变 , 防火墙依旧要以安全效果为核心 , 以用户为中心 , 持续以创新的方案打磨产品 。 ”
时任AF规划经理的林泽辉如是说道 。
从外部环境来看 , 云计算、移动办公让网络边界能够随时产生、随时消失、无处不在 。
从攻防环境来看 , Web/API/容器等攻防对抗环境的多样化和复杂化 , 以及利用AI、云计算、大数据等新兴技术不断演进的攻击手段 , 让安全防御难度再次提升 。