成立于2006年的山石網科,前8年的時間隻專注于一類産品,那就是防火牆。連續4年入選gartner防火牆魔力象限報告、獲得nss labs防火牆“推薦”級評價,山石網科把防火牆做到了國内頂尖。山石網科對防火牆的專注源于創業團隊的研發基因,并且防火牆也是整個企業安全市場中出貨量最大的幾個品類之一。不過作為一家創新型和快速成長的網絡安全企業,山石網科并沒有滿足于做防火牆這一個品類。從2015年開始,山石網科開始了産品線加速擴張的步伐。
從ips到waf、adc、雲安全、内網安全,再到今天的資料安全,山石網科快速補齊了一條條關鍵的安全産品線。用山石網科ceo兼總裁羅東平的話說,今天的山石網科建立起了一套以資料為核心的層層防禦系統。
2015年以前談到山石網科,很多人會說它是一家防火牆廠商,現在它顯然成為一家綜合性安全廠商。當然,防火牆以外的産品,山石網科并不是為了配套或簡單的補上某條産品線的名字,山石要做的是打造出一個個不輸于防火牆的産品。邊界安全的ips、雲安全的雲格/雲界等等就是這樣一個個赢得市場口碑和使用者認可度的産品。
在近日于西安召開的2017網絡安全4a榮耀峰會暨山石網科新品使用者體驗大會上,山石網科用一個個demo示範向300名嘉賓展示了包括關聯雲沙箱分秒間阻斷未知威脅、精準的内網威脅态勢感覺、高效準确的資料洩露防護及資料庫安全審計、使雲安全效率躍升的自動化部署及編排、網絡+終端動态防禦關聯方案等産品和功能。現場觀衆能夠真真切切地感受到山石網科的産品不是僵化的盒子,而是為業務和安全防護發揮着巨大作用。
圍繞資料安全的層層防護體系
逐漸形成豐富的安全防護體系,山石網科産品市場副總裁張淩齡将山石打造的安全能力總結為4a:自适應性(adaptive)、準确性(accurate)、自動化(automatic)和行動性(actionable),山石的一系列産品以4a為驅動,從資料安全到内網安全、從邊界安全到雲安全、從運維管理到安全服務,至此山石網科層層防禦的網絡空間安全解決方案日趨完善。
在這套産品體系中,山石網科多款産品重磅更新:
· 山石雲·影作為國内首個雲沙箱未知威脅防禦方案再次大跨步更新,威脅情報資訊的共享使“未知威脅快速檢測”進階到“未知威脅快速阻斷”。
· 山石智·感作為山石内網安全解決方案的重要組成部分,此次更新為2.0版本,立體化感覺内網風險态勢,提升威脅監測精度;全新的web ui設計,全面透視核心資産伺服器的網絡威脅和異常流量;此外,還融合了本地蜜罐欺騙檢測技術,并與山石網科下一代防火牆的關聯配合使威脅處置形成了高效閉環,為使用者建構了可信任的内網安全體系。
· 山石雲·界nfv版本的推出,真正實作了網絡功能虛拟化的編排,結合開源開放性的架構,幫助使用者輕松實作軟體定義安全。
· stone os 5.5,增強了下一代防火牆資料安全能力,關聯雲沙箱進而阻斷未知威脅,采用更人性化的使用者認證和識别,并且全面應用安全ipv6。
全新資料安全産品線
在4a榮耀峰會的現場,山石網科釋出了全新産品線——資料安全産品線。它由資料洩露防護系統和資料庫審計與防護系統組成,山石網科研發副總裁蔣東毅指出,山石網科資料安全産品線解決了三個問題:資料在哪?誰在用?傳輸到什麼地方去?
資料洩露防護系統通過網絡和終端,對郵件、網盤、ftp、聊天軟體、usb、列印、截圖等資料洩露途徑進行實時防護,幫助使用者高效率的應對實時、動态的資料風險。資料庫審計與防護系統通過對通路資料庫的行為、内容等進行采集、存儲、分析,實作完全獨立于資料庫的審計功能,并生成合規報告,有效提升資料庫資産安全保障系數。
作為一個已經成熟的市場,談及推出資料安全産品線的初衷,張淩齡表示,随着《網絡安全法》的落地,資訊和資料的保護被提升到新的高度,市場上雖然存在的dlp産品由來已久,但重視度不夠,未來将迎來資料安全的發酵期。另外,随着安全自主可控的浪潮,國外産品逐漸被替代,國産dlp産品也将迎來更大的市場。
引入機器學習
人工智能、機器學習是安全圈的熱點,事實上山石網科也已經開始将機器學習引入到多條産品線。山石網科cto劉向明指出,在2012年山石網科引入智能理念并釋出智能防火牆時就有了機器學習的雛形。目前山石将機器學習應用到了資料安全、智感内容安全、智能防火牆等多個産品方案中,并發揮獨特的作用。
山石網科新釋出的dlp産品,就通過采用機器學習的人工智能技術,對企業關鍵的文檔資料實作自動化的資料梳理與管理,提供高準确率的資料分類分級、快速的規則與政策部署、事件與使用者行為分析能力。在現場的示範中,能夠直覺地感受到dlp引入機器學習的威力,無論“黑客”采用什麼方式、如何變幻敏感文檔,都不能通過人工智能關。
機器學習正在增強山石網科未知威脅檢測引擎和異常行為檢測引擎的能力。
此外,除了内部增強安全能力以外,山石網科還在協同外部夥伴和生态的力量提升安全防護的水準。包括建立和安天、中興通訊、浪潮、曙光以及公有雲及私有雲等夥伴合作關系。此次峰會現場,山石網科與江民科技簽署戰略合作協定,共同釋出“網絡+終端關聯”的解決方案。在山石網科看來,未來安全将形成資訊共享、關聯防禦,從單兵作戰走向團隊作戰,這種趨勢下,山石網科“雲+界+端”的安全協同方案正在形成。
原文釋出時間為: 2017年8月22日
本文作者:陳廣成
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。