为安全事 · 汇同行力 | 绿盟科技亮相RSA 2023
作者: 日期:2023年04月26日 阅:4,156

一年一度的RSA大会于4月24日-27日在美国旧金山正式启幕,今年大会以 Stronger Together 为主题,聚力同心对话网络安全。

作为全球规模最大的网络安全盛会之一,一直以来RSA大会不断从行业趋势、细分领域发展、技术与应用展现着安全世界的独特见解和全新视角,为网络安全把脉新风向。

2023年是绿盟科技参与RSA大会的第十六年,传承与延续见证了绿盟科技在网络安全行业的道不变与志不移。今年绿盟科技以“Delivering Security Solutions for Every Digital Organization in the World”为主题,携数款拳头产品亮相大洋彼岸。绿盟科技出席RSA Conference Sponsor Briefing并发表题为Reshaping Cyber Security with the Evolving SOC-as-a-Service(《SOC即服务持续演进,重塑网络安全》)的演讲。

一、产品亮相 · 安全出海 

T-ONE CLOUD-绿盟科技云化战略

绿盟T-ONE CLOUD (简称T-ONE)是绿盟“智慧安全3.0”理念的全新实践,旨在以云的思路重构安全运营体系,为用户提供弹性敏捷的安全闭环保障能力。

T-ONE 采用云化交付的安全服务体系,绿盟长期积累的各类安全能力,包括硬件设备、安全资源池、SASE服务等都可以通过T-ONE的模式,通过统一的门户(https://t1.nsfocus.com/)为用户提供相关的服务。

目前可提供的服务主要分为三类,产品即服务、运营即服务、专项服务。

除了上述云上交付的安全服务,T-ONE还扩展了云上交付的外延,推出云地协同的魔力防火墙NF-SSE,NF-SSE可部署在企业网出口,通过连接T-ONE安全运营中心,形成云地协同的模式,在云端按需订阅安全能力和服务,把能力推送到NF-SSE运行,能够实现对企业网络的纵深防御,使安全效能最大化。在这种架构下,流量数据无需发送云端即可实现动态的检测与防御,最大程度降低了企业隐私数据泄露的风险。

绿盟科技多年的安全研究及攻防实战能力为T-ONE持续赋能,T-ONE也将持续适应安全需求变化,不断把专业精湛的安全能力传递到用户侧。过去的一年T-ONE也收获了若干荣誉,入选IDC《中国统一安全管理即服务报告(USMaaS)》 优秀实践及推荐厂商,获得国内首批CCRC数据安全管理认证,T-ONE核心组件魔力防火墙NF-SSE获得2022中国数字生态优秀产品奖,T-ONE SASE服务连续两年获得中国信通院SASE优秀案例等。

绿盟抗拒绝服务系统-Anti-DDoS

绿盟抗拒绝服务系统基于机器学习建模、交互式动态防护算法、行为模式分析、AI智能防护等先进技术,能够精准高效阻断网络层、应用层各类DDoS攻击,使得用户合法业务正常通行,满足用户在各类复杂网络环境中对于Web网站、支付系统、游戏、音视频、移动APP、DNS服务器等重要业务系统和关键基础设施的防护,保障业务可靠性和连续性。在应对大规模流量攻击时,绿盟抗拒绝服务系统还可实现业务自动切换上云,避免本地带宽因大流量阻塞而影响全面业务。针对近年来DDoS攻击威胁迭代更新周期短、恶意行为隐蔽性强等特点,ADS能够基于流量自学习模型和攻击特征进行快速编程,以极高的实效性将防护特征和阈值配置快速应用到用户防护策略中,最终有效保护客户业务不被攻击影响。依托精准全面的攻击识别能力、电信级的功能防护性能和灵活的应用部署方式,绿盟抗拒绝服务系统在国内国际一线运营商、大型金融、互联网、游戏等行业得到了广泛部署应用,每年成功帮助用户防护上千万次DDoS攻击,保障用户免受DDoS攻击引起的经济和名誉损失。

绿盟下一代防火墙-Next-Gen Firewall

绿盟下一代防火墙产品(英文简称NF)是绿盟科技结合应用层安全防护理念和高速数据包并发处理技术构筑而成的企业级下一代边界安全产品。其核心理念是,为用户建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的边界网络安全防护体系。绿盟NF能够精确辨识数千种热门网络应用,并基于风险等级进行分级安全分析,从而实现准确威胁攻击拦截,保障用户网络应用的安全。而在硬件设计上,绿盟NF使用了自主知识产权的数通引擎和一体化安全引擎,实现从百兆到千兆,再到万兆级的接入方案,充分满足用户在多种网络环境下对安全接入的不同性能档位需求。在内网安全预警系统的加持下,用户能够全面掌控当前网络资产健康及风险状况,并可根据风险建议及时执行管控策略,或对风险资产堵漏升级,或进行访问控制和风险防范,最终核查改善效果,将威胁入侵扼杀在摇篮,防患于未然,呈现7*24小时的健康绿色网络。

Web应用与API防护-WAAP

绿盟科技下一代WEB应用防护系统覆盖数字变革下的全新服务提供场景,针对金融、政府、科教文卫等多个行业均有应用。它对外解决身披“合法身份”进行账号接管、黄牛党、薅羊毛这些引发敏感数据泄露、业务过载,以及造成的客户经济、声誉双重受损的问题;对内帮助客户梳理API资产,分类安置,基于不同的API类型,按行为、按上下文逻辑,在合规检测的基础上、解决API控制、防护等多方面问题。

在API安全方面,绿盟科技下一代WEB应用防护系统可以根据业务流量自动学习API资产,生成API列表,也可对API资产进行导入导出,帮助客户识别和梳理API资产;针对重要业务的关键API,还支持OAS合规检测,通过设置API参数的有效范围、长度等,有效防范API资产的注入攻击及溢出攻击风险;针对OWASP API TOP 10的攻击类型,我们可提供规则+语义等多维度的检测机制,有效识别和拦截网络中的已知、未知威胁。

在BOT防护方面,在面临黑产的自动化攻击,绿盟科技下一代WEB应用防护系统集成了BOT动态防护的能力。一方面,通过下发JS脚本对非浏览器行为进行识别和处置;另一方面,可以通过令牌认证、页面元素混淆、提交数据混淆等方式进行身份验证及数据混淆。

在云化部署方面,该系统支持K8S+Istio架构,可以针对海量的微服务进行伴生防护,并且可针对每种微服务使用不同的防护策略,同时提供全方位(南北向、东西向)流量的防护能力。


二、对话云安全 · RSAC Sponsor Briefing

美国旧金山时间4月25日下午,绿盟科技国际业务首席安全解决方案架构师David Gao受邀出席RSA Conference Sponsor Briefing并发表题为Reshaping Cyber Security with the Evolving SOC-as-a-Service(《SOC即服务持续演进,重塑网络安全》)的演讲。

随着数字化技术的广泛应用,企业所面临的安全风险愈发严峻,形式多样。远程办公、办公网、数据中心、多云环境是目前企业的主要IT环境。传统的安全设备堆叠的方式投入大、成本高、效果低、难维护。面对当前形势,如何才能让网络安全用得起、看得见、抓得着、管得住?绿盟科技T-ONE CLOUD 云化战略给出了答案。

David Gao通过援引漏洞响应事件,对绿盟科技云化战略T-ONE CLOUD予以阐释,他表示,绿盟科技T-ONE CLOUD 以高度弹性和敏捷的安全保障能力完成了安全运营体系的重构。基于云的思路,提供了解决客户各种场景下安全问题的一整套解决方案,为客户提供随需随用的可订阅安全服务以及全场景、可信任、实战化的安全能力。

随后,David Gao对绿盟科技的安全解决方案予以介绍,并立足合作运营中心建设,对以绿盟云端运营为中心、各合作运营中心为骨干、地端设备为神经末梢的一种多层联通的安全生态网络策略进一步说明。他表示,构筑高质量网络安全发展离不来合作共担, RSA大会为汇聚安全同路人,更为共赴安全新未来。

安全共叙,绿盟科技与RSA大会的同行路已经走过十六个春秋。未来,绿盟科技坚持开拓创新,深耕安全能力,在数字化经济时代的发展下,为构建高质量网络安全贡献己力。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!