洞察安全管理趋势,推动下一代防火墙技术发展

    在IDC 发布的2018年报告《IDC PRC Quarterly Security Appliance Tracker_2018Q4》中显示,深信服（Sangfor）再次凭借下一代防火墙一款产品在整个统一威胁管理大市场里市场占有率排名第二。

洞察安全管理趋势,推动下一代防火墙技术发展
    深信服下一代防火墙能够持续高速增长，市场获得了第二名，从安全趋势的精准把握和深刻洞察用户的需求。
    早在2011年,深信服就已发现传统安全设备已经难以应对新的威胁形势,由此基于Gartner对于下一代防火墙（NGFW）的定义,以及中国用户的实际需求。在国内率先推出下一代防火墙,以融合安全为用户提供更全面有效的业务系统安全保护,引领国内下一代防火墙技术变革及发展。
    IPS，WAF防病毒等安全功能的整合，具有效率高，直观，易于管理的下一代防火墙已逐渐被国内用户所认可。据《2017年度中国防火墙市场ZDC报告》显示,2017年度企业对下一代防火墙的期望值高达89.60％,而传统防火墙仅有10.40％。

不断创新，下一代防火墙向智能化，协同化演进
    如今，下一代防火墙已经成为一个大型企业客户安全强制性产品，然而,近几年随着云计算、大数据、物联网等产业结构不断创新发展,安全的暴露面增加,全球经济威胁不断提高增长。 同时，日益增长的黑色产业，攻击手段层出不穷，在防御过程中往往需要面对未知类型的恶意威胁，尽管下一代防火墙已经有一个比较具有广泛的应用。但在WannaCry等威胁全球经济范围进行大规模爆发时,一些工作部署了下一代防火墙的用户管理依旧受到了严重影响,这显然不符合企业用户预期,也凸显了市场端大部分下一代防火墙系统存在的问题:
    （1）在规则防御的基础上，只能防范已知的威胁，当没有添加到规则中的新威胁不及时或没有特征时，所有防御手段都直接失效。
    （2）缺乏协调应对机制，而下一代防火墙单独行动的，威胁通过边境只要网络内的感染扩大，下一代防火墙完全无能为力打破。
    基于对新型威胁进行不断发展的威胁形势洞察,深信服认为下一代防火墙技术必须进入到一个企业更加具有智能、协同的新阶段,并持续为之创新能力突破:
    1、智能进化有效应对未知威胁
    深信服下一代防火墙面临不息出现的新型袭击要挟,以人工智能构建多个平安引擎,基于智能行为分析和深度学习,实现安全能力的持续进化。
    （1）SAVE安全智能检测引擎,利用网络算法进行自动化提取病毒行为特征,依托机器可以学习的泛化能力。根据已知的变种特征,通过研究人工智能发展深度问题分析,推算新的变种,准确检测未知病毒/变种勒索病毒等威胁，在实际应用中,对主流勒索病毒变种的检出率高达97.2％,部分勒索病毒家族如Bad Rabbit变种检出率达100％。
    （2）僵尸网络检测引擎,通过DGA检测、DNS隐秘隧道检测、硬编码域名检测、威胁情报及声誉服务等c＆c连接控制检测,以及挖矿、勒索、DDoS等主机行为检测,精准识别失陷主机,全面防治失陷主机带来的威胁。
    （3）深信服下一代防火墙其基于业务自学习的WAF引擎，采用机器学习方式，通过大量拟真的业务环境攻防演练，充分掌握业务特点及响应方式，实现业务内容的深度还原，大幅提高威胁识别率、降低误判漏判；并以人工智能算法，融合词法、语法算法，对威胁深度分析，构建业务安全基线，精准防御未知威胁。
    2、网端云智能协同，实现安全有效闭环
    通过创新的架构深信服新一代安全系统构建云，边境终端协同联动，全面风险管理能力，用户可以通过下一代防火墙为主体建筑，通过云不断增强防火墙的安全功能，而连动终端，通过下一代防火墙的深威胁检测功能联动终端的威胁响应能力，最大限度地降低风险，有效抵御勒索软件，病毒和其他恶意威胁，减少网络中的扩散威胁的风险。

    （1）云端赋能
    深信服安全云脑作为下一代防火墙的安全能力中心,经过环球威胁谍报数据,基于大数据分析、多个人工智能引擎及平安专家团队,以云端沙箱、热点要挟谍报、要挟行为不断训练算法模型。持续增强下一代防火墙的安全能力、提高下一代防火墙响应速度,热门威胁从样本获取到能力下发,10分钟内完成响应。
    （2）网端联动闭环处置
    终端检测响应平台EDR作为下一代防火墙的威胁闭环处置工具，可以基于流量定位内网系统中的病毒、木马、恶意软件等失陷终端，并具备持续学习、自我演进检测能力。为下一代防火墙提供终端威胁处置能力，完善终端安全事件的分析、定位、判断和隔离能力，快速处置终端安全事件。
    目前，深信服下一代防火墙已经拥有40000+的用户，已被广泛认可并应用于包括政府，医疗，教育，金融，企业等行业用户，秉承“面向将来、有效维护”的安全理念,深信服下一代防火墙将连续以“融合安全,简单有效”的价值主张,不断进行技术更新,持续增加安全能力,更有效的帮助用户抵御安全威胁,为更多用户业务提供全生命周期保护!

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！