2015 RSA大會于中國時間4月21日于美國舊金山正式開幕。山石網(wǎng)科第四次獨立參展RSA，展臺位于南展廳最核心的位置，臨近中關(guān)村代表團展區(qū)，同時也銜接美國本土各安全廠商的展位，這個“中間”位置歷來是火熱的黃金地帶。

        此次，山石網(wǎng)科攜帶新版智能下一代防火墻和數(shù)據(jù)中心虛擬化安全防護產(chǎn)品亮相RSA。數(shù)年來山石網(wǎng)科聚焦“未知威脅”防護的研究，于2013年世界首發(fā)“智能安全”理念，并發(fā)布首款智能下一代防火墻，非常嚴密地契合了今年大會“挑戰(zhàn)當前的安全理念”的主題，一經(jīng)亮相，便受到媒體和分析機構(gòu)的關(guān)注。媒體和分析師對這個擁有10000+客戶，用行為分析來做“智能下一代防火墻”的公司充滿了好奇，未來三天，來自Gartner, IDC、Forrester、Frost & Sullivan、NSS Lab等多家著名分析機構(gòu)的采訪邀請已經(jīng)排滿。

發(fā)現(xiàn)并阻止威脅，只用幾分鐘，而不是幾個月

        “傳統(tǒng)的下一代防火墻無法應(yīng)對今天的高級持續(xù)威脅(APT)，0-DAY攻擊，BYOD攜帶的惡意軟件和內(nèi)網(wǎng)泄漏，而一般情況下，這些威脅在產(chǎn)生破壞后的數(shù)周甚至數(shù)月才被發(fā)現(xiàn)。因此，現(xiàn)在很多企業(yè)都希望采用更快的方法來探測威脅并采用新的安全策略停止攻擊”，山石網(wǎng)科首席技術(shù)官劉向明說，“山石網(wǎng)科智能下一代防火墻采用異常行為分析的方式，可以在幾分鐘內(nèi)找到并停止威脅攻擊?！?/p>

        “智能下一代防火墻具有實時監(jiān)控網(wǎng)絡(luò)流量監(jiān)控網(wǎng)絡(luò)風(fēng)險、基于行為分析發(fā)現(xiàn)未知威脅，從風(fēng)險到威脅全面可視化、策 略聯(lián)動，實時減緩風(fēng)險、智能分析診斷，提升運維效率等功能，通過這些功能的組合可以更迅速發(fā)現(xiàn)已知和未知的威脅。它可以獨立部署以補充現(xiàn)有的網(wǎng)絡(luò)防御?！?劉向明介紹。

圖：iNGFW引起了很多聽眾的興趣，一天的時間總共舉行了15場小型演講

        “山石網(wǎng)科在世界范圍內(nèi)被廣泛認為是智能下一代防火墻的領(lǐng)導(dǎo)企業(yè)”，山石網(wǎng)科市場副總裁張凌齡說，“我們非常高興聽到大家說山石網(wǎng)科的技術(shù)幫到了他們，同時他們介紹山石網(wǎng)科是‘你還沒有聽說過的最大的網(wǎng)絡(luò)安全公司’。”

        山石網(wǎng)科是從中國成長起來的新一代網(wǎng)絡(luò)安全廠商，提供具有國際領(lǐng)先技術(shù)和高性價比的安全產(chǎn)品，目前在全世界具有超過10000的客戶。在本屆大會上其還發(fā)布了數(shù)據(jù)中心虛擬彈性安全產(chǎn)品，其可以在高度虛擬化環(huán)境中有效地保護數(shù)據(jù)中心中東西向流量的交互安全。

形勢在變，思維也需要變

        今年的RSA2015主題為“Change： Challenge today's security thinking（變：挑戰(zhàn)當前的安全理念）”。

        近十年來，互聯(lián)網(wǎng)應(yīng)用的不斷拓展與變化，呈現(xiàn)爆炸式發(fā)展，隨之而來的安全威脅也呈現(xiàn)越來越多、越來越復(fù)雜的趨勢，教科書中傳統(tǒng)的安全防御手段已然跟不上時代的發(fā)展，固有的安全理念正受到新威脅形勢的對峙，信息安全的規(guī)則面臨前所未有的挑戰(zhàn)。

圖：媒體在山石網(wǎng)科展位采訪市場副總裁張凌齡

        山石網(wǎng)科市場副總裁張凌齡表示，云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)和影響，BYOD等新的形態(tài)使得生活與工作的界限也不再明朗，使得網(wǎng)絡(luò)攻擊更加容易、更具有針對性。同時，技術(shù)的發(fā)展催生了更多新的攻擊手段和攻擊方式，也使得越來越多的漏洞被爆出，使安全防御因此也愈發(fā)困難。所以，新形勢下，我們需要用新的思維去構(gòu)建新的安全產(chǎn)品和企業(yè)網(wǎng)絡(luò)。

        “教科書中傳遞的舊有的、過時的、傳統(tǒng)的安全防御理念，在這個技術(shù)日新月異的時代已經(jīng)不再完全適用?！睆埩椠g 說，“傳統(tǒng)安全產(chǎn)品和技術(shù)在面對新的威脅以及新的安全環(huán)境時，出現(xiàn)了前所未有的瓶頸，暴露出了很多問題。比如，傳統(tǒng)的病毒特征庫從病毒樣本以及安全分析人 員對于計算機病毒的認識與研究經(jīng)驗而來，IPS特征庫從系統(tǒng)漏洞的技術(shù)原理及網(wǎng)絡(luò)攻擊報文樣本特征分析而來，沙箱行為模式庫從各類文件實體在計算機網(wǎng)絡(luò)環(huán)境中的運行特點及其可能造成的后果判定而來。而新的威脅已然了解這些傳統(tǒng)的做法，攻擊時對應(yīng)地改變策略，便可輕松繞過防御，造成破壞。”

智能安全是未來

        早在RSA2013的時候，就有廠商提出對 “高級威脅”的關(guān)注，彼時人們更多在追求提升UTM的性能，或者開發(fā)下一代防火墻。但技術(shù)的發(fā)展讓人始料未及，在兩年之中，全世界發(fā)生了許多產(chǎn)生重大影響的網(wǎng)絡(luò)攻 擊事件，包括索尼被攻擊，摩根大通數(shù)據(jù)泄露，韓國信用局信用卡被盜等影響很大的事件，讓人們逐漸意識到常規(guī)的安全防御很難解決高級的定向攻擊，個人與普通 組織也無法對抗專業(yè)黑客組織甚至國家級安全機構(gòu)的網(wǎng)絡(luò)攻擊。

        于是，互聯(lián)網(wǎng)安全專家以及部分安全廠商在經(jīng)過集體焦慮之后，大家開始關(guān)注“智能安全”?！爸悄馨踩弊钤绯霈F(xiàn)于2013年，國內(nèi)網(wǎng)絡(luò)安全廠商山石網(wǎng)科發(fā)布了其自主研發(fā)的“智能下一代防火墻”，首次采用全新的威脅檢測技術(shù)，基于行為分析發(fā)現(xiàn)變種惡意軟件等未知威脅，同時，智能下一代防火墻在威脅檢測的基礎(chǔ)上，提供了風(fēng)險與威脅的可視化、策略聯(lián)動實時風(fēng)險減緩等功能，從而使安全防護成為閉環(huán)。

        智能下一代防火墻的出現(xiàn)，得到了世界范圍的關(guān)注，因為它可以使企業(yè)能夠在攻擊發(fā)生后的幾分鐘內(nèi)發(fā)現(xiàn)攻擊并阻止它，而不是在幾天內(nèi)，甚至幾個月內(nèi)發(fā)現(xiàn)。這很好地彌補了傳統(tǒng)基于“特征庫”檢測技術(shù)“亡羊補牢”的弊端。首先關(guān)注“智能安全”的是國際著名的咨詢分析機構(gòu)Gartner，Gartner在2014年企業(yè)級防火墻魔力象限中認為智能安全技術(shù)創(chuàng)新了一種新的思維，并將山石網(wǎng)科的技術(shù)前瞻力排在世界第三位，而在國內(nèi)，山石網(wǎng)科排在第一。