匠心打造安全效果,深信服多款安全产品市场占
发布时间:2020-06-17 16:03来源: 网络整理据权威咨询机构国际数据公司(IDC)发布的《2020年第一季度中国IT安全硬件市场跟踪报告》显示,2020年第一季度中国IT安全硬件市场厂商整体收入约为4.14亿美元。深信服2020年第一季度持续领跑多个细分领域:
全网行为管理在安全内容管理市场领域以14.1%的市场份额排名第一;
SSL VPN在虚拟专用网市场领域以18.3%的市场份额排名第一;
下一代防火墙单款产品市场份额持续增长,在统一威胁管理市场领域以15.2%的市场份额排名第一。
其中,下一代防火墙市场份额能够持续增长,获得市场占有率第一的背后,是源于深信服下一代防火墙长期聚焦提供更好的安全防护效果。随着安全需求不断升级、高级威胁不断进化,用户对安全防护诉求变得越来越高,而深信服产品表现出来的“安全效果好”的优势,给用户带来关键价值,广受认可。
匠心打造安全效果
更好应对威胁变化
近几年黑色产业不断壮大,攻击手段层出不穷,安全威胁不断增长。以勒索病毒为例,2019年,CNCERT捕获勒索病毒73.1万余个,较2018年增长超过4倍。(数据来源于《2019年我国互联网网络安全态势综述》)。面对威胁复杂变化,用户在安全管理上遇到挑战,深信服持续进行安全效果的提升,帮助用户应对安全挑战:
1.威胁变化快,检测能力要求更高
随着技术的演进,威胁的成本在不断降低,一个病毒通过简单的加壳便形成新的病毒,一个非法的恶意请求通过简单的变更便形成新的请求。即使简单的变化,很多防护产品依然需要等规则库、云端情报更新后才能检测到(更新周期可能长达一周)。虽然部分产品引入流量模型检测新型威胁,但随之而来的误报率却让用户不敢使用。
深信服聚焦安全威胁变化,将突破性成果融合下一代防火墙产品,让变化的威胁得到有效防护:
(1)5分钟内全球未知威胁同步
深信服自研云端十大引擎,覆盖智能情报分析、深度学习分析、外发DDoS分析、对外扫描分析、恶意下载分析、云沙箱检测等全面检测维度,5分钟内完成全球各地下一代防火墙未知威胁同步。而在本地部署的下一代防火墙,通过自研人工智能SAVE引擎,以精细化特征与自学习模型,实现不更新规则便能快速识别新型威胁,突破业内检测率低、耗能大等难题。尤其勒索病毒的检测,在百万级勒索软件样本集合对比测试中,达到99.99%无误报的精准识别。
(2)失陷主机定位准确率高达99.7%
深信服将DGA动态域名、DNS隐蔽隧道等检测技术创新性地融入下一代防火墙产品中,快速准确定位到失陷主机。
2.攻击聚焦,业务安全防护升级为持续性对抗
随着业务数据的价值提升,攻击目标更为聚焦,攻击者正不断地渗透业务漏洞。业务的入侵防护已升级为持续性对抗,而边界的安全防护基于业务漏洞的特征库,无法深入分析业务真实脆弱性,导致容易被攻击者绕过,无法持续对抗。
深信服聚焦业务安全问题,将突破性成果融合下一代防火墙产品,实现业务持续性对抗:
通过研制智能语义引擎和Web业务自学习机制,深入识别业务安全问题,快速准确区分正常访问与威胁行为,针对协议绕过、代码注入等高级威胁检出率高达91.7%。
3.威胁易扩散,时效性要求更高
具备扩散性且不易识别的威胁正在大规模侵入用户网络,而这些威胁来自不同区域的主机、网络,网络边界防火墙、终端安全组件、网络与安全管理平台割裂,加大了用户对网络安全管理难度。如通过防火墙识别网络威胁后,依然难以在终端上进行溯源与处置,而其他安全检测组件发现威胁后,无法联动边界防火墙,导致威胁仍不断扩散。
深信服聚焦威胁处置,将突破性成果融合下一代防火墙产品,实现威胁快速阻断:
(1)风险终端快速一键处置
深信服下一代防火墙聚合网络流量特征和终端文件特征的分析能力,将终端问题追溯至每一个原始进程,并联动终端安全软件进行一键处置。
(2)多组件联动自发阻断威胁扩散
深信服下一代防火墙开放RESTful API接口,实现不同日志中心、安全管理平台的集中管理;同时,具备多个安全组件联动,包括沙箱、蜜罐、态势感知、终端准入等产品,其他组件发现问题,下一代防火墙随之自发阻断,成为不同区域间威胁扩散的自动关闸。
能力不断升级
获广泛用户认可