近日,第二屆“國家網絡安全宣傳周活動”在北京成功開啟,本次展會以“感知身邊的網絡安全”為主題,配合“共建網絡安全,共享網絡文明”的一貫目標,從日常生活到商務金融,全方位展示了與公眾密切相關的互聯網安全案例和方案,受到社會各界廣泛關注。作為國內知名的網絡安全廠商,網康科技也受邀參加了本次安全周盛會,在帶來了親切易懂的“網康安全小講堂”的同時,還向與會者展示了其在網絡安全領域的最新產品及方案。
網康科技在國家網絡安全周上的展臺
實現網絡安全 三分技術七分管理
近年來,影響廣泛的iCloud女星私照泄漏、攜程用戶信用卡信息泄露、12306用戶信息被竊取等網絡安全事件頻繁發生,大量個人信息泄漏導致網絡詐騙案件層出不窮,其危害已備受社會各界的廣泛關注。而近期接連曝出的網易主干網絡故障、支付寶全國范圍故障、攜程數據被物理刪除等事件,則再次引發了人們對互聯網企業整體安全實力的擔憂。同時,也令企業管理者意識到為了獲得真正的網絡安全環境,企業有必要“內外兼修”。
以攜程宕機事件為例,網康科技產品市場經理熊瑛表示,“攜程事件暴露出其在數據備份、日常變更、運維等方面上的漏洞,因此,企業除了阻擋外部攻擊外,還應該轉換視角,加大對內部的管理力度,甚至未雨綢繆,做好重要信息的災備工作。同時從另一角度看,網絡安全不安全并不取決于配備的安全設備是否最好、最先進,數量是不是最多,而是要看企業是否將它們使用起來。業內有句老話叫"三分技術七分管理",網絡安全設備一定要便于操作管理,設備的易用性是非常重要的。”
熊瑛認為,現在不少企業的情況是,在購買了防火墻設備后,基本不會再做什么運維和管理,其中一個重要原因便是難于操作,然而這樣就根本無法發揮其防護作用。因此,在網康近期推出的“紅盾”系列下一代防火墻中,不僅為使用者設計了更為智能易操作的可視化界面,更會幫用戶梳理現在風險是什么,威脅是什么,應用該匹配哪些策略等等,最后還會給出相關的防護建議。
網康展示“紅盾”系列下一代防火墻
在網康展臺上,記者有幸看到了剛剛發布的下一代防火墻新品“紅盾”系列,包括NF-HD3和NF-HD5兩款。據悉,“紅盾”系列全部搭載了高性能、可擴展的硬件平臺,防火墻吞吐量分別高達6Gbps和8Gbps,最多可擴展至22個千兆接口,可為中小型企業的千兆級網絡提供一體化的安全防護解決方案。
網康“紅盾”系列下一代防火墻
“紅盾”系列下一代防火墻還搭載了最新的NGFW4.0版本操作系統,網康NGFW4.0系統包括多方面功能特性的增強和優化,除涉及IPV6、SSL VPN、GRE通道等基礎功能外,還特別在安全管理、云協同等方面進行了增強。
在安全管理層面,面對中小企業對安全設備有易操作、易管理、易維護等需求,網康紅盾系列下一代防火墻內置了安全策略優化功能,可根據網絡流量的安全屬性動態評估安全策略的風險級別,給出調優建議,并設計了一鍵優化策略的管理接口,非常貼合中小型企業網絡管理者維護、調優策略控制的需求。
在安全智能云的協同能力上,紅盾系列產品除了可利用云端資源進行惡意網址過濾和病毒查殺、共享云端的IP信賴庫以外,還可利用云端大數據分析進一步增強其僵尸主機預警的準確性和及時性,并基于大容量的日志云存儲,為管理者構建了長周期安全事件溯源的管理平臺。
熊瑛表示,“中小型企業網絡對安全設備的需求非常全面,不但要有良好的組網、擴展能力,還要具備全面的安全功能和極強的性能。因此,紅盾系列下一代防火墻不僅搭載了最新的硬件平臺,極大提升了性能與擴展性,更實現了與安全智能云的對接和聯動,其超強的應用控制、威脅防護能力,可廣泛適用于政府、金融、教育、企業等行業,為互聯網出口、數據中心邊界提供高性能的一體化安全防護。”
為企業打造云管端下一代網絡安全
那么與安全智能云實現了對接和聯動后有怎樣的好處呢?熊瑛認為,當前信息威脅、網絡攻擊呈多元化發展趨勢,僅僅依靠單點防御已變得毫無意義,因此,為了助力企業打造一個全方位的立體網絡防護體系,網康推出了有針對性的“云管端下一代網絡安全架構”。
網康打造“云管端下一代網絡安全架構”
網康云管端下一代網絡安全架構是在吸收了當今網絡安全領域先進的技術和理念,旨在打通云、管、端各系統之間的聯動配合,其重要特點是“智能協同”和“主動防御”。企業在這個安全架構中,云端、邊界防護設備與終端設備之間都可以進行聯動,并讓該架構中“邊界”設備、“終端”設備的安全能力得到全面提升,實現有效應對已知和未知的高級威脅,進而顯著提高網絡安全的投資回報率。
網康科技產品市場經理熊瑛向與會者介紹云管端下一代網絡安全架構
在云端上,基于網康自主的防御體系,“安全云”可作為管理中心可以對全系統內的邊界和終端設備進行監控和管理,對全網的運行和威脅風險進行監控和評估。一般在傳統的安全邊界設備上,木馬樣本數最多是百萬量級,而云平臺則可以使邊界的防護能力提升到“億”的級別。
在管道里,基于網康推出下一代防火墻系列,實現為企業提供可基于應用、用戶及內容進行分類的可視化、局部關聯分析防護能力。
在終端上,網康和360開展了充分的合作,借助360全國5億的龐大終端用戶量,進行定制性的開發,讓邊界設備和終端設備之間也可以進行聯動,以達到在網絡準入、數據保護、移動管理等方面實現更完整更精細管控的目的。
通過云管端下一代網絡安全架構,網康致力于將傳統的靜態、被動的防護性思維模式轉換為向下一階段的主動的、對抗性安全防御思維進行轉變。同時熊瑛認為,對于安全廠商來講,有必要展開靈活的安全模型變化,更要以情報驅動為理念,充分展開安全情報層面上的交換和共享,做好企業安全防護的聯動與預測。
京公網安備 11010502049343號