據權威咨詢機構國際數據公司(IDC)發布的《2020年第一季度中國IT安全硬件市場跟蹤報告》顯示,2020年第一季度中國IT安全硬件市場廠商整體收入約為4.14億美元。深信服2020年第一季度持續領跑多個細分領域:

全網行為管理在安全內容管理市場領域以14.1%的市場份額排名第一;

SSL VPN在虛擬專用網市場領域以18.3%的市場份額排名第一;

下一代防火墻單款產品市場份額持續增長,在統一威脅管理市場領域以15.2%的市場份額排名第一。

其中,下一代防火墻市場份額能夠持續增長,獲得市場占有率第一的背后,是源于深信服下一代防火墻長期聚焦提供更好的安全防護效果。隨著安全需求不斷升級、高級威脅不斷進化,用戶對安全防護訴求變得越來越高,而深信服產品表現出來的“安全效果好”的優勢,給用戶帶來關鍵價值,廣受認可。

匠心打造安全效果

更好應對威脅變化

近幾年黑色產業不斷壯大,攻擊手段層出不窮,安全威脅不斷增長。以勒索病毒為例,2019 年,CNCERT 捕獲勒索病毒 73.1 萬余個,較 2018 年增長超過 4 倍。(數據來源于《2019年我國互聯網網絡安全態勢綜述》)。面對威脅復雜變化,用戶在安全管理上遇到挑戰,深信服持續進行安全效果的提升,幫助用戶應對安全挑戰:

1. 威脅變化快,檢測能力要求更高

隨著技術的演進,威脅的成本在不斷降低,一個病毒通過簡單的加殼便形成新的病毒,一個非法的惡意請求通過簡單的變更便形成新的請求。即使簡單的變化,很多防護產品依然需要等規則庫、云端情報更新后才能檢測到(更新周期可能長達一周)。雖然部分產品引入流量模型檢測新型威脅,但隨之而來的誤報率卻讓用戶不敢使用。

深信服聚焦安全威脅變化,將突破性成果融合下一代防火墻產品,讓變化的威脅得到有效防護:

(1)5分鐘內全球未知威脅同步

深信服自研云端十大引擎,覆蓋智能情報分析、深度學習分析、外發DDoS分析、對外掃描分析、惡意下載分析、云沙箱檢測等全面檢測維度,5分鐘內完成全球各地下一代防火墻未知威脅同步。而在本地部署的下一代防火墻,通過自研人工智能SAVE引擎,以精細化特征與自學習模型,實現不更新規則便能快速識別新型威脅,突破業內檢測率低、耗能大等難題。尤其勒索病毒的檢測,在百萬級勒索軟件樣本集合對比測試中,達到99.99%無誤報的精準識別。

(2)失陷主機定位準確率高達99.7%

深信服將DGA動態域名、DNS隱蔽隧道等檢測技術創新性地融入下一代防火墻產品中,快速準確定位到失陷主機。

2. 攻擊聚焦,業務安全防護升級為持續性對抗

隨著業務數據的價值提升,攻擊目標更為聚焦,攻擊者正不斷地滲透業務漏洞。業務的入侵防護已升級為持續性對抗,而邊界的安全防護基于業務漏洞的特征庫,無法深入分析業務真實脆弱性,導致容易被攻擊者繞過,無法持續對抗。

深信服聚焦業務安全問題,將突破性成果融合下一代防火墻產品,實現業務持續性對抗:

通過研制智能語義引擎和Web業務自學習機制,深入識別業務安全問題,快速準確區分正常訪問與威脅行為,針對協議繞過、代碼注入等高級威脅檢出率高達91.7%。

3. 威脅易擴散,時效性要求更高

具備擴散性且不易識別的威脅正在大規模侵入用戶網絡,而這些威脅來自不同區域的主機、網絡,網絡邊界防火墻、終端安全組件、網絡與安全管理平臺割裂,加大了用戶對網絡安全管理難度。如通過防火墻識別網絡威脅后,依然難以在終端上進行溯源與處置,而其他安全檢測組件發現威脅后,無法聯動邊界防火墻,導致威脅仍不斷擴散。

深信服聚焦威脅處置,將突破性成果融合下一代防火墻產品,實現威脅快速阻斷:

(1)風險終端快速一鍵處置

深信服下一代防火墻聚合網絡流量特征和終端文件特征的分析能力,將終端問題追溯至每一個原始進程,并聯動終端安全軟件進行一鍵處置。

(2)多組件聯動自發阻斷威脅擴散

深信服下一代防火墻開放RESTful API接口,實現不同日志中心、安全管理平臺的集中管理;同時,具備多個安全組件聯動,包括沙箱、蜜罐、態勢感知、終端準入等產品,其他組件發現問題,下一代防火墻隨之自發阻斷,成為不同區域間威脅擴散的自動關閘。

能力不斷升級

獲廣泛用戶認可

也正是因為聚焦安全效果,深信服在下一代防火墻安全能力上不斷創新,突破技術壁壘,獲得了ICSA、OWASP等國際權威認可,更多的用戶選擇深信服。截止目前,深信服下一代防火墻有6萬+ 臺在線設備穩定運行,覆蓋全行業,贏得各級政府單位、教育、醫療、大型企業、金融等眾多用戶的認可,廣泛應用于互聯網出口、對外業務發布、分支機構、數據中心、物聯網等場景。

結語:

多個細分領域市場排名第一,深信服始終在基于用戶需求洞察不斷創新,聚焦安全效果,持續增強安全能力,更有效的幫助用戶抵御安全威脅,為用戶提供“面向未來、有效保護”的安全!