集齐ABCI四张牌,TA“召唤”了网安新风向!
不久之前,网友们得知了一则悲伤的消息,风靡全球的漫画以及同名动画片《樱桃小丸子》的作者因癌症去世。
得知后,各大平台的粉丝童鞋们纷纷表示“再见!美好的童年回忆”,朋友圈更是掀起了一股“追忆小丸子、缅怀樱桃子”的风潮。
对此小编深有感触,话说那个时候的日本动漫真是“赏心悦目”,风靡程度堪比现在的“延禧系列”。
无论是“永远长不大”的柯南,还是“代表月亮消灭你”的美少女战士,抑或是“青春昂扬、挑战无极限”的灌篮高手……当然还有一部,“集齐七颗龙龙珠即可召唤神龙”的经典七龙珠,妥妥的一波“回忆杀”。
今天小编要说的这家企业,倒不是集齐七颗龙珠召唤神龙出师、达成战无不胜;而是参考行业发展形势、果断引入并高效利用四张技术大牌,构建了一个有关网络安全的新天地。
未雨绸缪哪家强?名为山石网科。
如今IPv4的诸多缺陷也是有目共睹。地址枯竭、安全措施滞后、服务质量无法保障……更重要的一点,骨干路由器超过百万条,数据报头复杂且固化带来转发表极具膨胀。
相比之下,IPv6无论在地址、安全性、传输速度都表现出色之外,还具备流量标签等独特性,但由“4到6”的过渡真的那么容易吗?
谈及IPv4到IPv6的网络过渡,需要既保障现有IPv4业务不受影响,也就是保护现有用户投资,降低升级成本和网络改造的工作量;又需要确保IPv6的业务质量性能达到IPv4的水平,兼容更多种通用协议并适用更多应用场景。
对此,山石网科在网络层采用的软硬件部署,天然支持双栈网络、隧道技术、IPv6和IPv4的地址转换。其中,基础防火墙功能包括NAT(NAT64,NAT46)、v*n(6in4、4in6、DS-Lite等)在内,功能和协议支持的一致性可以保障用户在升级后服务质量不会下降。
据了解,此次山石网科发布的IPv6解决方案,可在原IPv4业务系统不受影响的前提下,通过反向代理技术帮助用户在应用层实现地址转换,可视化的内置数据库使双栈流量一目了然。此外,SaaS化的监控平台还可以实时监控网络中系统运行情况,整网安全设备可以统一配置、统一日志收集。
不久之前,山石网科刚刚发布了全新的Stone OS5.5R6,包括下一代防火墙在内的全产品线功能可支持IPv6。同时还支持AV、IPS防护及智能网络防御技术的安全功能,URL过滤以及数据泄露防护使得用户的安全改造可控化。
小编得知,在业务改造方面,新方案有效解决了改造时间长且成本高、升级期间无法对外提供服务以及地址的准确溯源与监控等问题。不过业界普遍认同,升级IPv6乃是长时间的过程,所以双栈服务将是今后很长一段时间内的现状。
俗话说“行家一出手,就知有没有”,但在“黑暗”的网络世界里,往往看不见的才是最大的安全风险,一旦等到“对方出手”,或许损失也就不计其数了。
所以继全线产品大举“适配”IPv6之后,山石网科又在“数据那些事儿”上大做文章,重磅推出Big Data——山石智·源智能网络大数据分析平台,B 这张牌被顺利打响。
据悉,此次发布的山石智·源智能网络大数据分析平台致力于成为用户网络及业务安全的主控中心。
通过全息网络数据采集、收集网络流量、服务器数据、用户数据及日志以及通过智能大数据分析、分布式检测等,在平台上进行全景网络的安全态势呈现、分析、预测以及处置。
至此,山石网科的安全防护体系除了具备云能力以外,更掌握了大数据分析处理能力以及以机器学习能力为代表的人工智能技术。
该款大数据分析平台也让山石网科成为业界为数不多的、拥有自创的大数据分析平台的网络安全厂商之一。在帮助用户更精准、更及时地定位安全风险所在,并实施快速有效的安全防护方面,作用突出。山石智·源智能网络大数据分析平台的发布,标志着山石网科已全面进入技术的深度融合阶段。
通常来说“A”代表“AI”,关于人工智能这张牌,山石网科CEO罗东平曾在公开场合中表示:"AI的引入能带来非常多的改变,例如更准确、更实时、更迅速,甚至能够带来预见性,这对安全服务来说非常重要。”
据了解,在山石网科落地AI安全的过程中,不断去提升正负反馈的机器学习能力是涉及的核心。所谓正反馈,就是在AI无监督的情况下对正常的网络业务进行学习,随后分析出正常的业务模型。
而负反馈则是在有监督学习的参与下,通过对大量“恶意”数据以及样本的高效分析,从而建立“恶意”模型来率先对不利流量进行判断。
这一点,从智能安全防火墙设备到智能内网威胁感知系统,再到刚刚“出镜”的基于智能自学习的Web安全解决方案,无一不再践行。
在互联网这个能量守恒的世界里,资产、威胁、防御被誉为Web安全防护的三个强有力的敌手!在此背景下,山石网科针对智能自学习能力的Web安全解决方案应运而生。
小编得知,智能的Web安全解决方案可以通过WAF网站资产智能自发现,最大限度做到防护无遗漏,启动23台Web服务器保护,使用80, 8008, 443端口,共32个域名,12个服务升级到HTTPS,发现资产后一键就可添加为保护对象。
此外还可以通过漏洞扫描和智能虚拟补丁及时掌控安全主动权,不用中断或者暂停业务,新老系统都可以得到等同保护的同时,网站还能定期收到风险评估报告。
众所周知,漏洞和篡改是Web应用面临的最大风险。黑客之所以对篡改“情有独钟”,最重要的一点就是可以通过多种路径完成篡改行为。
山石网科的防篡改部署,可以妥妥封堵各种篡改途径。例如WAF部署在网络边界,提供HTTP协议过滤,防范SQL注入等攻击,同时提供静态页面的篡改恢复和取证;再比如将防篡改系统部署在Web服务器,可以提供驱动级的篡改防护,源头方解决问题。
另外,方案可通过智能流量自学习发现未知攻击并阻断未知威胁;为了高效应对不断更新变化的攻击,还可快速更新规则等。
作为管理员,想必每日都会被海量日志折磨到十分不开森,策略优化无从下手。
关于这一点,智能的Web安全解决方案也妥妥考虑到。选择采用智能威胁聚合的技术手段对威胁日志进行多维度、多层次展示,帮助管理员优化防护策略,持续准确地识别真正的攻击。
五年前,山石网科发布业界首款智能下一代防火墙设备,开启智能安全新时代;最新又发布了屈指可数的大数据智能分析平台,就连关于IPv6的建设也已然在路上。
殊不知早在2013年,山石网科作为国内最早进入云计算安全领域的安全厂商之一,已经率先在安全体系中亮出第一张牌“云计算”。
那一年,云计算在国外已经成长为炙手可热的创新技术,但在国内,人们普遍接受的还是有关虚拟化的“教育”,刚刚进入国内就遭遇“冷待”。
尽管云计算没有得到很多人预想的关注,但山石网科发现,无论是企业还是在政府,都希望自控数据中心,这样的需求却是呼之欲出的,就此判断,私有云市场应该会在未来的日子里“求仁得仁”。
奶酪就在那里,山石网科盯上了。经过一番纠结,山石网科决定在2014年“动一动”这块奶酪。
所谓投入越早市场未必有所响应,想清楚“怎样做”才是正经道理。
国内私有云的典型场景中,自控数据中心与云平台很普遍,如果可以有一款针对性的云安全产品,自然很容易在市场中占据一席之地。
最终山石网科决定以产品“切入”,着手研发了山石云·格与山石云·界。
据了解,山石云·格通过虚机微隔离及可视化技术,来智能检测未知威胁;云·界则通过智能感知云内环境变化,提供随需而变的高效防护。
两款产品中,山石云·格更多针对私有云市场,在用户的虚拟化环境中,将虚拟机加以隔离然后控制机器之间的访问,彼此还会达成安全扫描。
山石云·界则更多针对公有云市场以及一些运营商市场。两款产品于2015年10月左右被推出,期间投入了两年时间精心打磨。
“今天,人工智能、大数据和云计算已被充分运用到到山石网科智能多维的安全防护体系中的每一个层面,同时我们的全线产品可支持IPv6。”山石网科总裁兼CEO罗东表示。未来,集齐四张科技牌的山石网科,想必会在网络安全服务上带来更多的新惊喜。