打造立体安全防护体系
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:网康科技,信息安全 smarty:/if?>
- 发布时间:2014-11-05 09:41
——从网康科技十周年看企业信息安全市场发展趋势
“我们要做的不仅是上网行为管理、下一代防火墙等产品,我们要帮助用户建立立体的安全防护体系,实现完整的云管端的安全防护。”在“2014网康科技合作伙伴大会暨十周年庆典”上,网康科技创始人兼CEO袁沈钢如是说。
十年前,网康科技开辟了国内上网行为管理市场;十年后,面对企业信息安全市场的变化,网康科技何去何从?未来的企业信息安全市场是什么样的走势?在大会举行期间,袁沈钢接受了本报记者的专访,他对企业信息安全市场的发展给出了自己的判断。
不只是上网行为管理
众所周知,网康科技以上网行为管理产品起家。然而客观地讲,上网行为管理并不属于企业核心安全的范畴,大多数企业的核心安全体系仍然由“老三样”——防火墙、入侵检测、防病毒产品来支撑。
2012年可以说是中国企业信息安全市场里程碑式的一年。这一年,网康科技等信息安全厂商先后推出了下一代防火墙(NGFW)。一时间,下一代防火墙成为各大安全厂商争相推出的“明星”产品,关于下一代防火墙的各种声音也充斥着企业信息安全市场。下一代防火墙,让企业信息安全市场再次找到了增长点,位居“老三样”之首的防火墙再次受到关注,也让网康科技踏入企业核心安全市场。
然而,直至今日,关于下一代防火墙的争论并未停止。各路厂商都在试图证明自己的防火墙产品才是真正的“下一代”。显然,下一代防火墙不应该是防火墙的简单升级,能够被称为“下一代”,必然有革命性的突破和创新。而下一代防火墙区别于“上一代”产品的显著特点之一,就是对应用层的管控和安全防护。
袁沈钢认为,网康科技率先推出下一代防火墙的原因在于其多年的在应用层安全领域的技术积累。“下一代防火墙与上网行为管理产品之间具有很强的技术相似性。在美国,下一代防火墙的主打价值很多都是上网行为管理所倡导的的应用管控类价值,只是由于美国没有上网行为管理产品,才使得下一代防火墙占领了这一市场。”袁沈钢告诉记者,自从发布下一代防火墙之后,网康科技作为安全企业的地位开始得到了更多的认可。
下一代防火墙五要素
事实上,下一代防火墙应运而生,正是因为以“老三样”为核心的传统安全防护体系存在明显的不足。近日,网康科技安全实验室通过部署于Internet上的蜜罐系统成功捕获了一次完整的数据库服务器入侵过程,其攻击速度之快、手段之丰富、过程之隐蔽令人吃惊。
“从最初的扫描探查、到口令破解、再到系统提权,黑客完全控制服务器并开始进行恶意操作只用了短短的32分钟,整个入侵过程是由多个攻击源相互配合并按照一定流程共同完成的,至少使用了5种攻击手段,攻击者使用FTP、HTTP等多种方法向目标植入了百余个恶意程序,并存储在了C盘多个系统文件目录下,攻击者非常注意隐藏自己的攻击行为。”网康科技安全实验室负责人张永臣介绍,目标一旦受控,攻击者往往通过在目标主机上安装有偿推广的软件或在搜索引擎中搜索某些特定的关键词以获取经济利益,同时目标自身也自动地加入到了攻击者的行列,开始向网络上的其他主机渗透。
当今,更多的网络攻击均具有极高的智能程度并以组织化的形式运作,攻击者设计网络攻击时,首先会考虑绕过现有的防护手段并隐蔽自己的攻击行为。在这时,通过对应用层的管控来识别攻击的蛛丝马迹显得更为重要。“老三样”不能完成的任务只能交给下一代防火墙来完成。在大会上,网康科技联合IDC发布了《中国下一代防火墙发展趋势研究》白皮书,并提出了下一代防火墙应该具备的五大要素。
一是针对应用、用户、终端及内容的高精度管控。应用控制绝非传统意义的阻断应用。出于精细化控制的需求,下一代防火墙应该能够精细控制各类平台化应用的子功能,同时还要能够基于用户和终端进行控制,并且能够对某些特定文件内容进行深度过滤,以降低信息泄露的风险。下一代防火墙在未来仍将持续提升对应用、用户、终端和内容的识别能力,并对加密流量、隧道封装的数据进行识别,随着应用识别技术在广泛度和精细度等方面的提升,企业将逐步由目前的黑名单访问控制过渡至安全级别更高的白名单模式。
二是一体化引擎多安全模块智能数据联动。对于当今的网络威胁,无论是事中的防御还是事后的溯源,都要求下一代防火墙能够将多种安全检测技术融合在一起。为此,白皮书出了下一代防火墙应采用“一体化引擎”架构,使其能够全方位的防护安全威胁并实现智能的数据联动。
三是外部的安全智能。防火墙本地的运算性能和检测能力始终是有限的,下一代防火墙应该具备联动外部安全智能系统的能力。近年来,市场上也已经涌现出了不少以云沙箱检测、病毒云查杀、威胁情报分析等为核心的新技术产品。下一代防火墙应当具有与外部云计算联动的能力,并且能够利用大数据分析技术应对威胁特征库中并未收录的未知威胁。
四是可视化智能管理。下一代防火墙要实现的可视化智能管理,绝非传统意义上的日志呈现和TOP 10排名,真正的智能应该是在多维统计的基础上加以深入的分析,并将结果呈现出来,以帮助用户更加快速地了解网络风险并及时部署防御措施。此外,由于安全产品的有效性其实取决于操作产品的人员水平,下一代防火墙应当简化配置难度、降低技术门槛并提升产品易用性。
五是高性能处理架构。性能的高低决定了下一代防火墙能够部署的场景和位置,以及能否为更多的网络和系统提供保护。在今后的网络安全防护体系中,所有的流量都应该进行应用层的深入分析,因此下一代防火墙应将深度包检测(DPI,用于应用识别及其它应用层安全功能)作为其架构中的基础部件,设备开机即处于启动状态,并且鼓励用户打开全部安全功能。评判下一代防火墙性能真正有意义的标准是其应用层的性能以及开启全部安全功能后的性能。
实现云管端立体防护
“过去我们始终将企业定位为网络应用层厂商。对于创立之初的网康科技而言,我们是为了选择一个竞争相对较小的蓝海市场,也正是这样的选择让网康科技获得了宝贵的发展机遇,并不断成长壮大。但同时我们也看到,这是一个发展空间相对狭窄的市场,对于现阶段的网康科技,我们需要更广阔的空间来支撑公司下一阶段的发展,而这个空间就是企业信息安全市场。”袁沈钢告诉记者。
如果说推出下一代防火墙等成绩,让网康科技成为了企业信息安全市场的“正规军”,那么网康科技并不打算在竞争激烈的企业信息安全市场上单打独斗,而是寻找“友军”,共同占领市场。
大会上的另一重磅事件就是网康科技与奇虎360的战略合作。关于与奇虎360的合作,袁沈钢提到了三个融合——资源融合、技术融合、理念融合。关于资源融合,网康科技将利用其成熟的企业级市场的销售团队和渠道体系,负责奇虎360产品在企业级市场的推广和运营。而奇虎360则通过其产品的能力和品牌影响力,为网康科技带来巨大的收入来源、品牌效应和差异化的竞争优势。在技术融合方面,由于奇虎360在终端安全尤其是移动端安全上有着较为成熟的技术,通过合作,网康科技将从传统的网络安全解决方案供应商一跃成为一家可以提供云管端立体安全解决方案的,具备完整安全能力的安全厂商,其产品技术的完整性和竞争能力大大提升。而所谓的理念融合,是指网康科技希望通过与奇虎360合作,给自己注入互联网精神,让企业级安全产品在保持其功能和性能水平的同时能够像个人产品那样具备优秀的产品体验,进而产生更强的客户黏性。
袁沈钢告诉记者,信息安全技术在近几年发生了革命性的变化,“老三样”在美国已经沦为边缘化产品,取而代之的是以“云安全技术、大数据技术、沙箱技术、应用层技术、白名单技术”等为核心的下一代安全技术。应该说,国内企业在对这些技术的研发上还相对滞后,这也给了在应用层和白名单技术上具备了10年技术储备的网康科技一个弯道超车的机会。
未来的企业信息安全市场将被革命性的技术主导,而此消彼长、纵横捭阖的大戏才刚刚开始。
本报记者 程彦博