網際網路的快速發展促進了各行各業的信息化建設,但也隨之帶來了諸多網絡安全風險。大部分組織機構採用統一網際網路接入方案,網際網路出口承擔著內部用戶訪問網際網路的統一出口和對外信息服務的入口,因此在該區域部署相匹配的安全防護手段必不可少。
防火牆作為目前使用最為廣泛的網絡安全防護技術,它可以通過監測、限制、更改跨越防火牆的數據流,儘可能地對外部屏蔽網絡內部隱私信息、結構和運行狀況,以此來實現網絡的安全保護。在大背景的影響下,使用國產化防火牆已然成為企業健康發展共識。
作為中國網絡安全行業的技術創新領導廠商,山石網科積極布局國產化安全產品和解決方案,並推出了能夠滿足自主可控要求的國產化網絡安全產品——山石網科國產化下一代防火牆。
圖註:山石網科K系列國產化下一代防火牆
高性能、高可靠、高擴展,全方位守護用戶安全
山石網科K系列國產化下一代防火牆,為業界首創採用國產關鍵元器件、自研作業系統,整機吞吐突破百 G 的安全防護平台。其可廣泛部署於高性能數據中心、大型網際網路出口等大流量安全防護應用場景,為政府、金融、能源、涉密等行業用戶提供智能化、 一體化、國產化邊界安全解決方案。
在產品性能方面,山石網科國產化下一代防火牆具備強大的網絡適應能力和複雜環境下的安全部署能力,可滿足用戶多樣化的網絡功能需求,降低用戶網絡建設成本;在具備全面安全防護的同時,更為用戶提供業界領先的安全性能,其高吞吐、低延時、高並發等高性能優勢,可為用戶帶來更快速的安全體驗。
以山石網科國產化下一代防火牆K9180為例,產品採用創新的全分布式架構,通過智能流量分配算法實現業務流量在業務與接口模塊(SIOM)上的分布式高速處理;通過資源管理算法專利技術充分發揮分布式多核處理器平台的潛力,進一步提升防火牆並發連接、每秒新建連接的性能,實現系統性能的全面線性擴展。
在智能防護層面,山石網科下一代防火牆提供了基於深度應用、協議檢測和攻擊原理分析的入侵防禦技術,可有效過濾病毒、木馬、蠕蟲、間諜軟體、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供L2-L7層網絡安全防護;同時具備優化的攻擊識別算法、專業Web攻擊防護功能、高性能的病毒過濾功能、支持千萬級URL過濾功能、SSL加密流量全面威脅防護等功能。
安全防護的基礎是對用戶網絡業務環境的全面感知,山石網科下一代防火牆通過網絡流量深度檢測和解析技術,能夠對應用、用戶、內容、國家地理等進行多維度的精準識別,為用戶提供了前所未有的豐富而靈活的安全管控功能,打破傳統靜態、被動、孤立的防護模式局限性,使安全有效性和防禦實時性得到大幅提升。
自適應、全感知、全覆蓋,全生命周期安全服務
隨著網際網路技術的不斷發展,在線網站的規模越來越大,防火牆作為網站的安全屏障,被大量的使用。防火牆數量的增加以及防火牆中安全策略條目的增加,安全工程師的運維工作量成倍的增長,應用交付往往要求防火牆策略能快速設置。用傳統的人工方式運維大量的防火牆策略已經變得非常困難。
山石網科國產化下一代防火牆,圍繞「極簡運維」的理念優化產品配套設置,支持集中管理,藉助HSM安全管理平台,可對多設備進行統一策略管理,設備配置管理及實時安全監控,從而實現網絡的快速部署以及發生安全事件的及時響應,全面提升產品的核心價值。
另外,該國產化防火牆還支持系統日誌,配置日誌,流量日誌,攻擊日誌及會話日誌等類型日誌的海量信息記錄,可配合高效的山石網科 HSA安全審計平台,為用戶提供上網訪問行為的監管和審計,提高管理效率,降低運維成本。
值得一提的是,山石網科結合多年行業客戶安全研究、安全威脅處置經驗,以自適應的P2DR安全架構為核心,從威脅預測、防禦、監控、回溯四個角度出發,通過安全評估、應急保障、攻防演練、安全通告、安全培訓等服務方式,著力為客戶打造「自適應、全感知、全覆蓋」的全生命周期安全服務體系,確保客戶的網絡安全、業務安全。
圖註:山石網科全生命周期安全服務體系
結語
基於國產晶片和國產作業系統,山石網科發揮自身10餘年硬體設計與軟體研發的技術優勢,研製、發布了基於兆芯CPU、龍芯CPU等國產化系列產品,除防火牆外,還有入侵防禦系統、Web應用防火牆、應用負載均衡、網絡安全審計系統、資料庫審計與防護、綜合日誌審計、漏洞掃描系統、運維安全網關、數據安全綜合治理平台、動態數據脫敏系統、靜態數據脫敏系統、網閘等。
未來,山石網科將繼續發揮已有技術積累和研發優勢,以遠見超越未見,為用戶構築高性能、高可靠、可擴展的國產化安全解決方案,為網信行業貢獻更多「中國力量」。