在這個萬物互聯的信息時代，人們獲取、分享信息的方式變得越來越簡單直接，但這種信息交互的便捷性也帶來了新的信息安全挑戰。萬物互聯為黑客們提供更多可選的入侵目標及手段，滲透目標由原來的傳統終端設備、服務器擴展至如今的移動終端、視頻設備、智能穿戴設備、物聯網、工控網絡及交通工具等，面對龐雜的信息入口、日益隱蔽多樣的入侵手段，每位信息安全從業者都面臨著前所未有的挑戰。在日常的信息安全工作中，管理者常誤認為信息安全工作“沒有消息就是最好的消息”，但從“棱鏡計劃”、“烏克蘭電網”、“海蓮花”等一系列安全事件中我們可以發現“沒有消息”往往并不代表著系統安全，只是攻擊還沒有爆發，甚至沒有被發現而已。信息安全主管往往會面臨如下的難題：

無法直觀了解現網的安全威脅趨勢及安全防護效果，無法評估安全建設成本投入的有效性和必要性

無法預判系統安全脆弱點并提前實施防御措施

安全事件發生后，由于缺乏有效問題定位及溯源手段，無法及時響應并解決問題

往往陷于單點安全問題的解決，無法形成多層次、相關聯的安全防御體系

針對以上問題，迪普科技憑借多年在安全行業的積累，為用戶提供“看得見”的“真安全”解決方案。

一、 “看得見”

所謂“看得見”，是對安全防護效果及系統整體安全狀況的可視化直觀體現。用戶站在業務系統的運維和管理角度，可以直觀的了解網絡中的安全威脅趨勢、攻擊源、攻擊手段、系統安全脆弱點以及安全設備的實際防護效果，幫助用戶預判系統安全脆弱點并提前實施防御措施。

以DPtech WAF3000系列產品為例，分析報告主要包括以下部分：

1、整體安全狀況評估

圖1 整體安全概述

通過安全風險概況分析，讓用戶對于自己的業務系統在某段時間內的安全狀況有直觀的了解。同時，根據用戶在這段時間內面臨的Web安全威脅，WAF會對用戶整體安全風險進行評級，包括高危、中危、低危和安全等。

2、基于時間維度的安全分析

圖2 基于時間維度的安全分析

通過展示指定時間段內的總體攻擊趨勢及近24小時的攻擊趨勢來幫助用戶分析Web攻擊在時間上的分布狀況，以便制定相應的防護策略。

3、基于攻擊類型的安全分析

圖3 基于攻擊類型的安全分析

按照攻擊類型進行分析，讓用戶清楚直觀的了解到目前正在遭遇的主流攻擊類型，以便其更準確的制定防護策略。

除了產品自身的安全報告之外，迪普科技發布了安全威脅實時監測平臺，該平臺通過對部署在現網的各類安全設備日志進行關聯分析，用戶可以實時掌握現網安全狀況，對于安全事件作出及時預警及響應。

圖4 實時威脅監測平臺

二、“真安全”

“真安全”是指通過迪普多年的安全技術積累，幫助用戶解決實際安全問題，建立多層次、相關聯的安全防御體系。迪普科技主要通過提供以下四方面的能力來實現“真安全”：

1、新一代安全威脅防護能力安全威脅已由傳統簡單單一攻擊演變為當今的復雜、隱蔽的組合攻擊，水坑、劫持、社會工程、篡改、魚叉等入侵手段僅靠單一層次的防護措施往往難以奏效。迪普科技通過多層次的防護機制，有效應對新一代安全威脅。對于已知威脅，迪普科技通過專業的海量特征庫及檢測引擎進行高效檢測；對于未知威脅，迪普科技通過動態行為分析，異常流量檢測，大數據關聯分析等技術對其進行深度檢測確保威脅無處遁形。

2、專業的安全攻防與咨詢能力不知攻，何談防。迪普科技擁有業內頂尖的安全攻防及咨詢團隊，團隊成員由CISP、CISSP、ISO27001、ISO20000、CCIE等技術專家組成，擁有豐富的運營商、電力、政府、金融、能源、教育、醫療等行業的工作背景，核心成員均具備10年以上的信息安全服務工作經驗，洞察安全業內發展趨勢及動向。此外，迪普科技作為安全能力及解決方案提供商，具備國家最高的信息安全服務二級資質、信息安全風險評估一級服務資質及應急處理一級服務資質，為用戶提供專業的安全評估、安全體系規劃、安全運維以及安全培訓服務。

3、云計算環境下的虛擬化能力云計算環境下，安全設備必須具備和網絡、服務器、存儲設備一樣的虛擬化能力，可以被虛擬化管理平臺統一調度管理，按需動態分配安全資源。迪普科技推出了“云安全、硬實力”云數據中心安全解決方案，通過VXLAN、SDN、Openstack等技術和N:M虛擬化技術的結合，有效解決了云計算環境下安全虛擬化問題。

4、高性能處理及組網能力傳統安全設備往往受制于性能、組網能力、可擴展性、可靠性等要求，無法被放在網絡核心位置。而迪普科技安全產品可提供網絡級的安全處理能力，可擴展、高可靠，不再成為性能瓶頸；同時，安全與網絡深度融合，支持虛機感知、VXLAN、MPLS VPN、IPv6等網絡特性，實現網絡與安全在管理、虛擬化、部署等方面的無縫融合，提供與網絡融合的L2-7服務，因此安全產品有能力成為網絡的核心，將用戶組網的首要目標從“通”轉向了“控”。

經過多年的努力，迪普科技安全產品已廣泛應用于國家信息中心、發改委、環保部、財政部、公安部、海關總署、中國銀行、中國建設銀行、中國電信、中國移動、中國聯通等多個政府機關和企事業單位，為用戶提供了全面可靠的安全防護。