2016年的山石网科主要做什么
作者:星期五, 一月 22, 20160

15年,山石网科的入围 Gartner 企业级防火墙魔力象限和 Cyber Security 的全球500强。16年,山石的目标定位在“综合网络安全厂商”。

640.webp (2)

 

山石网科总裁兼CEO 罗东平

山石16年的四条主要的产品线,分别是防火墙、云安全、应用安全和安全服务(团队)。

防火墙主推通过定位“风险主机”从而实现对“内网威胁”的感知和防御;云安全产品则是利用微隔离技术的“云·格”和“云·界”;应用安全是16年1月即将发布的IPS新品;安全服务则更多的是针对漏洞。

先谈谈关注度最高的云安全产品。640.webp (3)

虚拟化产品总监 荣钰

“过去做的硬件现在放到云上已经不管用了,也不是未来的趋势。山石关注防护‘云’本身的安全,而这势必要利用云本身。”

云·界是山石下一代防火墙技术的虚拟化产品,如果说云格是“尖兵”的话,那可以实现2到7层完整防护的云界,就是云安全防护的“多面手”。

640.webp (4)云·界的功能特性

下面是云界分别在电商、金融和教育行业的应用实例:640.webp (5) 640.webp (6) 640.webp (7)

云界和云格的‘粒度’完全不同。云界是完整功能(盒子)的虚拟化,而云格是被打散的,你完全看不见它在你的虚拟机上。可以说,云格是为私有云‘量身定制’。

云·格基于山石的“微隔离”技术,是独立于业务虚机以外的软件实体(独立StoneOS+功能组件)。同时,云·格采用全分布式架构,作为一个只围着虚拟机的“下一代防火墙”,有适配性强、对虚机影响小、殉难率低、二层部署、资产和威胁可视以及“抗抵赖性”等特点。640.webp (8)

“云格的抗抵赖性,即使黑客重装虚机,也无法擦掉他的任何操作痕迹。方便监管的同时,也帮助某些行业实现可控可审,责任分明。”

以下是云格分别在教育、政府和金融行业的应用实例:640.webp (9) 640.webp (10) 640.webp (11)

通过实现对不同实际组网的公有云的技术支持,现在与山石达成技术合作的云服务商,有阿里云、AWS、沃云、浪潮云、VMware等。640.webp (12)

除了虚拟化产品,在山石的老强项“防火墙”上,16年的山石则主打“智能安全”,针对“内网威胁”。640.webp (13)

防火墙产品总监 贾彬

“智能安全”,即行为分析,通过异常行为识别,定位“风险主机”,再利用自动关联分析,实现“风险->主机->威胁->管理”的“四步走”,并将全网(内网)的安全分析结果,通过“可视”的方式展现给客户。640.webp (14)

行为分析定位风险主机

640.webp (15)实时全网安全状态

“攻击和防守本就是成本的博弈,黑客不会发动不会获益的进攻,企业也不能无休止的对安全投入。特征检测(无法过滤变种威胁)和边界过滤对’肯定’会被黑掉的内网已经不再适用,而智能安全要做的就是帮助找出内网中的风险点,并及时制止。”

定位政府门户网站被攻陷服务器640.webp (16) 640.webp (17)

发现企业内敏感信息泄露640.webp (18) 640.webp (19)

抵御隐蔽性DDoS攻击640.webp (20) 640

“应用安全”方面主要是山石的新一代IPS产品。

640.webp (21)应用安全产品总监 王中斌

640.webp (22)2-7层的全面防御

640.webp (23)威胁情报合作

在报表生成方面,有安全风险概览、风险详情、威胁类型汇总、网络流量分析和系统运行情况五大项,方便客户单位不同职责的管理员从不同视角进行管理。

640.webp (24)综合防御体系的构建

最后,“安全服务(团队)”是山石15年才开始的新业务,是一项纯技术的安全服务,现阶段的主要内容包括代码审计、逆向分析和漏洞挖掘。

640.webp (25)安全服务负责人 何伊圣

640.webp (26)提供的信息安全服务

主推优势的防火墙技术及其虚拟化后的云安全产品,辅以新一代IPS的发布和安全服务的摸索尝试,这就是16年定位“综合网络安全厂商”的山石网科的初步规划与展望。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章