2016年的山石网科主要做什么
15年,山石网科的入围 Gartner 企业级防火墙魔力象限和 Cyber Security 的全球500强。16年,山石的目标定位在“综合网络安全厂商”。
山石网科总裁兼CEO 罗东平
山石16年的四条主要的产品线,分别是防火墙、云安全、应用安全和安全服务(团队)。
防火墙主推通过定位“风险主机”从而实现对“内网威胁”的感知和防御;云安全产品则是利用微隔离技术的“云·格”和“云·界”;应用安全是16年1月即将发布的IPS新品;安全服务则更多的是针对漏洞。
先谈谈关注度最高的云安全产品。
虚拟化产品总监 荣钰
“过去做的硬件现在放到云上已经不管用了,也不是未来的趋势。山石关注防护‘云’本身的安全,而这势必要利用云本身。”
云·界是山石下一代防火墙技术的虚拟化产品,如果说云格是“尖兵”的话,那可以实现2到7层完整防护的云界,就是云安全防护的“多面手”。
云·界的功能特性
下面是云界分别在电商、金融和教育行业的应用实例:
云界和云格的‘粒度’完全不同。云界是完整功能(盒子)的虚拟化,而云格是被打散的,你完全看不见它在你的虚拟机上。可以说,云格是为私有云‘量身定制’。
云·格基于山石的“微隔离”技术,是独立于业务虚机以外的软件实体(独立StoneOS+功能组件)。同时,云·格采用全分布式架构,作为一个只围着虚拟机的“下一代防火墙”,有适配性强、对虚机影响小、殉难率低、二层部署、资产和威胁可视以及“抗抵赖性”等特点。
“云格的抗抵赖性,即使黑客重装虚机,也无法擦掉他的任何操作痕迹。方便监管的同时,也帮助某些行业实现可控可审,责任分明。”
以下是云格分别在教育、政府和金融行业的应用实例:
通过实现对不同实际组网的公有云的技术支持,现在与山石达成技术合作的云服务商,有阿里云、AWS、沃云、浪潮云、VMware等。
除了虚拟化产品,在山石的老强项“防火墙”上,16年的山石则主打“智能安全”,针对“内网威胁”。
防火墙产品总监 贾彬
“智能安全”,即行为分析,通过异常行为识别,定位“风险主机”,再利用自动关联分析,实现“风险->主机->威胁->管理”的“四步走”,并将全网(内网)的安全分析结果,通过“可视”的方式展现给客户。
行为分析定位风险主机
实时全网安全状态
“攻击和防守本就是成本的博弈,黑客不会发动不会获益的进攻,企业也不能无休止的对安全投入。特征检测(无法过滤变种威胁)和边界过滤对肯定会被黑掉的内网已经不再适用,而智能安全要做的就是帮助找出内网中的风险点,并及时制止。”
定位政府门户网站被攻陷服务器
发现企业内敏感信息泄露
抵御隐蔽性DDoS攻击
“应用安全”方面主要是山石的新一代IPS产品。
应用安全产品总监 王中斌
2-7层的全面防御
威胁情报合作
在报表生成方面,有安全风险概览、风险详情、威胁类型汇总、网络流量分析和系统运行情况五大项,方便客户单位不同职责的管理员从不同视角进行管理。
综合防御体系的构建
最后,“安全服务(团队)”是山石15年才开始的新业务,是一项纯技术的安全服务,现阶段的主要内容包括代码审计、逆向分析和漏洞挖掘。
安全服务负责人 何伊圣
提供的信息安全服务
主推优势的防火墙技术及其虚拟化后的云安全产品,辅以新一代IPS的发布和安全服务的摸索尝试,这就是16年定位“综合网络安全厂商”的山石网科的初步规划与展望。
---
要闻/干货/原创/专业 关注“安全牛”
本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:dacesmiling@qq.com