【51CTO.com原創(chuàng)稿件】針對網(wǎng)絡安全現(xiàn)狀，國內網(wǎng)絡安全廠商不斷推陳出新，通過創(chuàng)新的安全產(chǎn)品和技術與安全威脅抗衡。作為國內首家推出下一代防火墻的廠商深信服，一直以來取得了不錯的成績，其專業(yè)的安全防護深受全國眾多用戶的信賴。繼2015年成功入圍Gartner企業(yè)防火墻魔力象限后，深信服于2016年再次入圍。能夠擁有如此佳績，離不開深信服不斷創(chuàng)新進取的心，以及自己對安全的獨到見解。

　　從兩張魔力象限圖表說起

　　2015年企業(yè)網(wǎng)絡防火墻魔力象限

　　2016年企業(yè)網(wǎng)絡防火墻魔力象限

　　作為全球最權威的IT市場研究與顧問咨詢公司，Gartner總是不斷地推出IT行業(yè)的各種報告和著名的Gartner魔力象限。其研究范圍覆蓋全部IT 產(chǎn)業(yè)，為客戶提供客觀、公正的論證報告及市場調研報告，協(xié)助客戶進行市場分析、技術選擇、項目論證、投資決策。

　　Gartner魔力象限并不是市場占有率的排位，而是在某一特定時間內的對市場情況進行的圖形化描述。它通常從前瞻性(Completeness of Vision)和執(zhí)行能力(Ability to Execute)兩個方面來評價供應商，象限圖標的橫軸表示前瞻性，縱軸表示執(zhí)行能力。前瞻性考量廠商提供的產(chǎn)品底層技術基礎的能力、市場領導能力、創(chuàng)新能力、外部投資等;執(zhí)行能力考量產(chǎn)品的易用程度和價格、服務的完善程度和技術支持能力、管理團隊的經(jīng)驗和能力等。

　　了解以上基本信息后，再對比一下這兩張圖你會發(fā)現(xiàn)什么呢?我們可以看出深信服在橫軸上發(fā)生了明顯的變化其位置向右側移動了很大一步。這說明經(jīng)過一年的發(fā)展，深信服再次入圍魔力象限，在提高產(chǎn)品技術、專注產(chǎn)品創(chuàng)新的同時，執(zhí)行能力并未降低，保證了產(chǎn)品的易用性、高性能，以及產(chǎn)品整體水平的提高。

　　順應技術發(fā)展趨勢，創(chuàng)新不止

　　隨著安全事件的不斷發(fā)生，雖然企業(yè)用戶意識到了安全防護的重要性，但是仍有很多的企業(yè)在采購安全產(chǎn)品后，不懂配置，不懂分析，無法檢測到自身的威脅，甚至是在出現(xiàn)安全問題時都無法自行解決?？傊?，整個企業(yè)的安全能力很差，面對攻擊顯得有些無力。因此，想要真正的保護企業(yè)的信息安全，僅僅有安全意識是不夠的，企業(yè)的安全建設必須到位。企業(yè)應該能夠時刻清楚自身的安全狀態(tài)，第一時間感知威脅，并通過簡單的操作實現(xiàn)安全運營。

　　憑借多年與用戶溝通交流的經(jīng)驗，深知企業(yè)用戶在安全方面的困惑的深信服，提出了可視是安全的基礎、安全技術轉向持續(xù)檢測和快速響應、安全交付應該簡單易用的安全理念，并將該理念融入到安全產(chǎn)品中。基于此安全理念，深信服對其下一代防火墻的功能做了諸多創(chuàng)新，包括：提供主動漏洞掃描、對已發(fā)生的事件進行持續(xù)檢測、對未知威脅進行持續(xù)檢測、對業(yè)務系統(tǒng)的漏洞進行持續(xù)檢測、WAF、云沙盒、自動化威脅情報等功能。

　　◆對已發(fā)生的事件進行持續(xù)檢測：傳統(tǒng)安全僅僅對事前攻擊進行檢測，而無法對已繞過安全設備發(fā)生的安全事件進行檢測。我們深知有很多攻擊者進入企業(yè)內網(wǎng)之后，并不會立即行動，而是潛伏下來伺機而動，最終獲取最大的利益，因此這種僅做事前檢測方式對企業(yè)安全防護來說是不夠的，企業(yè)不僅需要做事前的黑客攻擊的檢測，還需要通過檢測終端和服務的異常行為對已發(fā)生的事件進行持續(xù)的檢測。深信服防火墻的這一功能，適用于企業(yè)安全防護的所有場景。此外，針對服務器端的持續(xù)檢測集成了主動漏洞掃描功能，更有針對性的保護數(shù)據(jù)中心和對外發(fā)布的業(yè)務。

　　◆對未知威脅進行持續(xù)檢測：隨著云計算和虛擬化、移動互聯(lián)網(wǎng)等技術的飛速發(fā)展，未知威脅、新型威脅不斷萌生，特別是被稱之為“零小時”(zero-hour)或“零日”(zero-day)的新的未知的威脅，讓廣大企業(yè)用戶束手無策。如果企業(yè)無法跟上時代的步伐，持續(xù)檢測應對新型威脅和未知威脅，企業(yè)的安全將無法得到保障，因此，企業(yè)必須要具備持續(xù)對抗未知和新型威脅的能力。為了應對攻擊不斷升級的挑戰(zhàn)，僅僅提供靜態(tài)特征的檢測是不夠的。還需要通過安全協(xié)同，對未知威脅、新型威脅進行持續(xù)的對企業(yè)全場景的檢測，根據(jù)檢測結果快速下發(fā)策略以縮小未知威脅、新型威脅的影響范圍。

　　◆對業(yè)務系統(tǒng)的漏洞進行持續(xù)檢測：信息化時代，企業(yè)的業(yè)務模式離不開信息系統(tǒng)的支持。所以在安全威脅肆虐的今天，如何保障系統(tǒng)運行安全與業(yè)務信息安全，已成為企業(yè)內部控制的重要任務之一。為了避免業(yè)務系統(tǒng)更新等行為產(chǎn)生的漏洞，導致網(wǎng)絡攻擊的發(fā)生。企業(yè)需要對數(shù)據(jù)中心和對外發(fā)布的業(yè)務進行全面的檢測，將過去定期的漏洞檢測升級為實時對業(yè)務系統(tǒng)漏洞進行持續(xù)檢測，及時發(fā)現(xiàn)業(yè)務系統(tǒng)漏洞并進行快速的修復。

　　◆威脅態(tài)勢感知：僅僅有持續(xù)的威脅檢測是不夠的，還需快速地第一時間做出響應，處理威脅。快速響應網(wǎng)絡安全威脅的前提是全面收集威脅情報，建立安全威脅情報庫。針對傳統(tǒng)的情報收集方式缺乏快速共享機制、智能化不足、應急效率較低的問題，通過全網(wǎng)自動化威脅情報收集云平臺以及僵尸網(wǎng)絡檢測平臺，可以用來威脅情報檢測，實現(xiàn)情報快速共享。威脅態(tài)勢感知功能適用于所有場景的情報威脅體系，可以共享給用戶，安全服務與能力的一種體現(xiàn)。

　　總結

　　近年來，深信服防火墻的部署數(shù)量在迅速增加，對于防火墻市場起到了很好的帶動作用。作為一個不斷前行的國內安全廠商，深信服的安全理念、產(chǎn)品及解決方案已走在安全行業(yè)前沿，本著對用戶負責的態(tài)度，及時根據(jù)用戶反饋改進產(chǎn)品，不斷創(chuàng)新。我們相信，未來隨著市場的不斷開拓，深信服必定會在國際市場大放異彩。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】