據權威諮詢機構國際數據公司(IDC)發布的《 2020 年第一季度中國IT安全硬體市場跟蹤報告》顯示, 2020 年第一季度中國IT安全硬體市場廠商整體收入約為4. 14 億美元。深信服 2020 年第一季度持續領跑多個細分領域:
全網行為管理在安全內容管理市場領域以14.1%的市場份額排名第一;
SSL VPN在虛擬專用網市場領域以18.3%的市場份額排名第一;
下一代防火牆單款產品市場份額持續增長,在統一威脅管理市場領域以15.2%的市場份額排名第一。
其中,下一代防火牆市場份額能夠持續增長,獲得市場佔有率第一的背後,是源於深信服下一代防火牆長期聚焦提供更好的安全防護效果。隨著安全需求不斷升級、高級威脅不斷進化,用戶對安全防護訴求變得越來越高,而深信服產品表現出來的「安全效果好」的優勢,給用戶帶來關鍵價值,廣受認可。
匠心打造安全效果
更好應對威脅變化
近幾年黑色產業不斷壯大,攻擊手段層出不窮,安全威脅不斷增長。以勒索病毒為例,2019 年,CNCERT 捕獲勒索病毒 73.1 萬餘個,較 2018 年增長超過 4 倍。(數據來源於《 2019 年我國網際網路網絡安全態勢綜述》)。面對威脅複雜變化,用戶在安全管理上遇到挑戰,深信服持續進行安全效果的提升,幫助用戶應對安全挑戰:
1. 威脅變化快,檢測能力要求更高
隨著技術的演進,威脅的成本在不斷降低,一個病毒通過簡單的加殼便形成新的病毒,一個非法的惡意請求通過簡單的變更便形成新的請求。即使簡單的變化,很多防護產品依然需要等規則庫、雲端情報更新後才能檢測到(更新周期可能長達一周)。雖然部分產品引入流量模型檢測新型威脅,但隨之而來的誤報率卻讓用戶不敢使用。
深信服聚焦安全威脅變化,將突破性成果融合下一代防火牆產品,讓變化的威脅得到有效防護:
(1) 5 分鐘內全球未知威脅同步
深信服自研雲端十大引擎,覆蓋智能情報分析、深度學習分析、外發DDoS分析、對外掃描分析、惡意下載分析、雲沙箱檢測等全面檢測維度, 5 分鐘內完成全球各地下一代防火牆未知威脅同步。而在本地部署的下一代防火牆,通過自研人工智慧SAVE引擎,以精細化特徵與自學習模型,實現不更新規則便能快速識別新型威脅,突破業內檢測率低、耗能大等難題。尤其勒索病毒的檢測,在百萬級勒索軟體樣本集合對比測試中,達到99.99%無誤報的精準識別。
(2)失陷主機定位準確率高達99.7%
深信服將DGA動態域名、DNS隱蔽隧道等檢測技術創新性地融入下一代防火牆產品中,快速準確定位到失陷主機。
2. 攻擊聚焦,業務安全防護升級為持續性對抗
隨著業務數據的價值提升,攻擊目標更為聚焦,攻擊者正不斷地滲透業務漏洞。業務的入侵防護已升級為持續性對抗,而邊界的安全防護基於業務漏洞的特徵庫,無法深入分析業務真實脆弱性,導致容易被攻擊者繞過,無法持續對抗。
深信服聚焦業務安全問題,將突破性成果融合下一代防火牆產品,實現業務持續性對抗:
通過研製智能語義引擎和Web業務自學習機制,深入識別業務安全問題,快速準確區分正常訪問與威脅行為,針對協議繞過、代碼注入等高級威脅檢出率高達91.7%。
3. 威脅易擴散,時效性要求更高
具備擴散性且不易識別的威脅正在大規模侵入用戶網絡,而這些威脅來自不同區域的主機、網絡,網絡邊界防火牆、終端安全組件、網絡與安全管理平臺割裂,加大了用戶對網絡安全管理難度。如通過防火牆識別網絡威脅後,依然難以在終端上進行溯源與處置,而其他安全檢測組件發現威脅後,無法聯動邊界防火牆,導致威脅仍不斷擴散。
深信服聚焦威脅處置,將突破性成果融合下一代防火牆產品,實現威脅快速阻斷:
(1)風險終端快速一鍵處置
深信服下一代防火牆聚合網絡流量特徵和終端文件特徵的分析能力,將終端問題追溯至每一個原始進程,並聯動終端安全軟體進行一鍵處置。
(2)多組件聯動自發阻斷威脅擴散
深信服下一代防火牆開放RESTful API接口,實現不同日誌中心、安全管理平臺的集中管理;同時,具備多個安全組件聯動,包括沙箱、蜜罐、態勢感知、終端準入等產品,其他組件發現問題,下一代防火牆隨之自發阻斷,成為不同區域間威脅擴散的自動關閘。
能力不斷升級
獲廣泛用戶認可
也正是因為聚焦安全效果,深信服在下一代防火牆安全能力上不斷創新,突破技術壁壘,獲得了ICSA、OWASP等國際權威認可,更多的用戶選擇深信服。截止目前,深信服下一代防火牆有 6 萬+ 臺在線設備穩定運行,覆蓋全行業,贏得各級政府單位、教育、醫療、大型企業、金融等眾多用戶的認可,廣泛應用於網際網路出口、對外業務發布、分支機構、數據中心、物聯網等場景。
結語:
多個細分領域市場排名第一,深信服始終在基於用戶需求洞察不斷創新,聚焦安全效果,持續增強安全能力,更有效的幫助用戶抵禦安全威脅,為用戶提供「面向未來、有效保護」的安全!