山石网科在5月31日于长沙举办了“未来已至:AI定义的云计算数据中心安全技术发展峰会”。安全牛记者受邀到现场参与了峰会,发现其中两点尤为值得关注。
解决海量数据安全的“新盒子”
随着互联网的发展,越来越多的服务被放到了云端;同时,由于移动网络的普及,越来越多的流量被产生。山石网科表示,2016年的总流量达到6.8ZB;而到2021年,总流量将预计达到20.6ZB,并且其中90%将来自视频。另外,如今的网络环境,同时有海量的在线用户。那么,服务器如何应对这些巨大的流量就尤为重要——而对于安全设备,如何在不影响业务流量的情况下,保证安全也成为了一个必须思考的问题。
山石网科最新的云计算安全防护平台X10800采用了全分布式硬件架构,产品性能随着板卡的增加而线性扩展。而本身的接口数量则最大支持十个100GE、40GE以及上百个10GE的接口,同时支持高性能冗余交换板卡。经过是德科技的Ixia方案解决部门的评估,X10800的整机性能可以达到网络层吞吐量1Tbps、新建连接最大速率1,000万、最大并发连接数4.8亿、IPS应用层有效吞吐量400Gbps。
山石网科防火墙产品线资深总监贾彬自豪地表示:“除非大面积停电,否则X10800就能保证持续运行!”
而2U入侵防御系统S6680由是德科技评估,得出以下的数据:整机IPS防护吞吐性能160Gbps、最大并发连接数2,000万、最大新建连接速率100万/秒。这点来看,山石网科的“新盒子”已经不仅仅满足于完成当下的流量要求,更为未来更大流量的运营做好了安全的准备。
而对于X10800在未来的准备上,山石网科明显不止步于应对大流量的到来,也对未来多样化的业务功能需求环境做了应对。X10800提供了12个插槽,支持业务、接口板卡,还可以扩展存储、智能等独立板卡,以强大的扩展能力帮助客户面对发展中多样性的变化。
AI技术:帮助用户更好的决策
海量流量的产生自然而然带来了海量的数据——其中包括了恶意的攻击数据。因此,仅靠人工去分析甚至识别攻击是一件几乎不可能的事情。而对于如今的安全服务商而言,加入AI技术已成了必然的趋势。
山石网科在AI技术的利用上则是使用了正负反馈两种策略。正反馈是在AI无监管的情况下,对企业正常的网络业务进行学习,从而分析出企业正常的业务模型。而负反馈则是有监管的机器学习:通过大量训练恶意样本以及恶意分类,从而建立恶意流量模型,利用这个事先建立的模型,对恶意流量进行判断。
山石网科对于AI的期望,在“智能运维”以及“智能排障”尤其突出。在山石网科看来,AI的存在是帮助企业更精准地解决问题。“智能运维”可以对全网情况的分析,通过自动学习,给出安全策略建议;而“智能排障”则是在故障发生时,可以通过数据分析让管理员快速发现网络以及配置上存在的问题,并且迅速进行处理。同时,山石网科希望能通过AI技术也降低对安全运维人员的门槛,让安全运维人员在确保安全的同时,能更得心应手地使用系统。
两项新业务:威胁情报与数据安全
在云安全方面 ,山石网科的微隔离产品山石云•格之前获得了VMware Ready认证,通过与Vmware的联合,为企业客户提供零信任安全模型。在这次峰会上,山石网科也介绍了两项自己的新业务:威胁情报。山石网科的威胁情报将注重在三方面:垃圾邮件、IP信誉以及僵尸网络C2防御,着重于对威胁的检测能力。而另一项则是针对云数据库的审计与防护。
安全牛评:
山石网科作为国内技术一流的网络安全设备公司,始终是在各个方面不断前进。从传统防火墙到智能防火墙,再到云安全、微隔离、零信任,不管何种技术,其核心思想都是帮助用户解决新需求。至于数据安全、威胁情报等新业务发展,也是在长期服务客户的过程中,对客户提出的需求进行思考和研发的成果。