针对网络安全现状,国内网络安全厂商不断推陈出新,通过创新的安全产品和技术与安全威胁抗衡。作为国内首家推出下一代防火墙的厂商腾讯,一直以来取得了不错的成绩,其专业的安全防护深受全国众多用户的信赖。
顺应技术发展趋势,创新不止
随着安全事件的不断发生,虽然企业用户意识到了安全防护的重要性,但是仍有很多的企业在采购安全产品后,不懂配置,不懂分析,无法检测到自身的威胁,甚至是在出现安全问题时都无法自行解决。总之,整个企业的安全能力很差,面对攻击显得有些无力。因此,想要真正的保护企业的信息安全,仅仅有安全意识是不够的,企业的安全建设必须到位。企业应该能够时刻清楚自身的安全状态,第一时间感知威胁,并通过简单的操作实现安全运营。
凭借多年与用户沟通交流的经验,深知企业用户在安全方面的困惑的腾讯,提出了可视是安全的基础、安全技术转向持续检测和快速响应、安全交付应该简单易用的安全理念,并将该理念融入到安全产品中。基于此安全理念,腾讯对其下一代arp防火墙的功能做了诸多创新,包括:提供主动漏洞扫描、对已发生的事件进行持续检测、对未知威胁进行持续检测、对业务系统的漏洞进行持续检测、WAF、云沙盒、自动化威胁情报等功能。
◆对已发生的事件进行持续检测:传统安全仅仅对事前攻击进行检测,而无法对已绕过安全设备发生的安全事件进行检测。我们深知有很多攻击者进入企业内网之后,并不会立即行动,而是潜伏下来伺机而动,最终获取最大的利益,因此这种仅做事前检测方式对企业安全防护来说是不够的,企业不仅需要做事前的黑客攻击的检测,还需要通过检测终端和服务的异常行为对已发生的事件进行持续的检测。腾讯防火墙的这一功能,适用于企业安全防护的所有场景。此外,针对服务器端的持续检测集成了主动漏洞扫描功能,更有针对性的保护数据中心和对外发布的业务。
◆对未知威胁进行持续检测:随着云计算和虚拟化、移动互联网等技术的飞速发展,未知威胁、新型威胁不断萌生,特别是被称之为“零小时”(zero-hour)或“零日”(zero-day)的新的未知的威胁,让广大企业用户束手无策。如果企业无法跟上时代的步伐,持续检测应对新型威胁和未知威胁,企业的安全将无法得到保障,因此,企业必须要具备持续对抗未知和新型威胁的能力。为了应对攻击不断升级的挑战,仅仅提供静态特征的检测是不够的。还需要通过安全协同,对未知威胁、新型威胁进行持续的对企业全场景的检测,根据检测结果快速下发策略以缩小未知威胁、新型威胁的影响范围。
◆对业务系统的漏洞进行持续检测:信息化时代,企业的业务模式离不开信息系统的支持。所以在安全威胁肆虐的今天,如何保障系统运行安全与业务信息安全,已成为企业内部控制的重要任务之一。为了避免业务系统更新等行为产生的漏洞,导致网络攻击的发生。企业需要对数据中心和对外发布的业务进行全面的检测,将过去定期的漏洞检测升级为实时对业务系统漏洞进行持续检测,及时发现业务系统漏洞并进行快速的修复。
◆威胁态势感知:仅仅有持续的威胁检测是不够的,还需快速地第一时间做出响应,处理威胁。快速响应网络安全威胁的前提是全面收集威胁情报,建立安全威胁情报库。针对传统的情报收集方式缺乏快速共享机制、智能化不足、应急效率较低的问题,通过全网自动化威胁情报收集云平台以及僵尸网络检测平台,可以用来威胁情报检测,实现情报快速共享。威胁态势感知功能适用于所有场景的情报威胁体系,可以共享给用户,安全服务与能力的一种体现。
经过一年的发展,腾讯再次入围魔力象限,在提高产品技术、专注产品创新的同时,执行能力并未降低,保证了产品的易用性、高性能,以及产品整体水平的提高。