2015 RSA大會(huì)于中國(guó)時(shí)間4月21日于美國(guó)舊金山正式開幕。山石網(wǎng)科第四次獨(dú)立參展RSA，展臺(tái)位于南展廳最核心的位置，臨近中關(guān)村代表團(tuán)展區(qū)，同時(shí)也銜接美國(guó)本土各安全廠商的展位，這個(gè)“中間”位置歷來是火熱的黃金地帶。

        此次，山石網(wǎng)科攜帶新版智能下一代防火墻和數(shù)據(jù)中心虛擬化安全防護(hù)產(chǎn)品亮相RSA。數(shù)年來山石網(wǎng)科聚焦“未知威脅”防護(hù)的研究，于2013年世界首發(fā)“智能安全”理念，并發(fā)布首款智能下一代防火墻，非常嚴(yán)密地契合了今年大會(huì)“挑戰(zhàn)當(dāng)前的安全理念”的主題，一經(jīng)亮相，便受到媒體和分析機(jī)構(gòu)的關(guān)注。媒體和分析師對(duì)這個(gè)擁有10000+客戶，用行為分析來做“智能下一代防火墻”的公司充滿了好奇，未來三天，來自Gartner, IDC、Forrester、Frost & Sullivan、NSS Lab等多家著名分析機(jī)構(gòu)的采訪邀請(qǐng)已經(jīng)排滿。

發(fā)現(xiàn)并阻止威脅，只用幾分鐘，而不是幾個(gè)月

        “傳統(tǒng)的下一代防火墻無法應(yīng)對(duì)今天的高級(jí)持續(xù)威脅(APT)，0-DAY攻擊，BYOD攜帶的惡意軟件和內(nèi)網(wǎng)泄漏，而一般情況下，這些威脅在產(chǎn)生破壞后的數(shù)周甚至數(shù)月才被發(fā)現(xiàn)。因此，現(xiàn)在很多企業(yè)都希望采用更快的方法來探測(cè)威脅并采用新的安全策略停止攻擊”，山石網(wǎng)科首席技術(shù)官劉向明說，“山石網(wǎng)科智能下一代防火墻采用異常行為分析的方式，可以在幾分鐘內(nèi)找到并停止威脅攻擊?！?/p>

        “智能下一代防火墻具有實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量監(jiān)控網(wǎng)絡(luò)風(fēng)險(xiǎn)、基于行為分析發(fā)現(xiàn)未知威脅，從風(fēng)險(xiǎn)到威脅全面可視化、策 略聯(lián)動(dòng)，實(shí)時(shí)減緩風(fēng)險(xiǎn)、智能分析診斷，提升運(yùn)維效率等功能，通過這些功能的組合可以更迅速發(fā)現(xiàn)已知和未知的威脅。它可以獨(dú)立部署以補(bǔ)充現(xiàn)有的網(wǎng)絡(luò)防御?！?劉向明介紹。

圖：iNGFW引起了很多聽眾的興趣，一天的時(shí)間總共舉行了15場(chǎng)小型演講

        “山石網(wǎng)科在世界范圍內(nèi)被廣泛認(rèn)為是智能下一代防火墻的領(lǐng)導(dǎo)企業(yè)”，山石網(wǎng)科市場(chǎng)副總裁張凌齡說，“我們非常高興聽到大家說山石網(wǎng)科的技術(shù)幫到了他們，同時(shí)他們介紹山石網(wǎng)科是‘你還沒有聽說過的最大的網(wǎng)絡(luò)安全公司’?！?/p>

        山石網(wǎng)科是從中國(guó)成長(zhǎng)起來的新一代網(wǎng)絡(luò)安全廠商，提供具有國(guó)際領(lǐng)先技術(shù)和高性價(jià)比的安全產(chǎn)品，目前在全世界具有超過10000的客戶。在本屆大會(huì)上其還發(fā)布了數(shù)據(jù)中心虛擬彈性安全產(chǎn)品，其可以在高度虛擬化環(huán)境中有效地保護(hù)數(shù)據(jù)中心中東西向流量的交互安全。

形勢(shì)在變，思維也需要變

        今年的RSA2015主題為“Change： Challenge today's security thinking（變：挑戰(zhàn)當(dāng)前的安全理念）”。

        近十年來，互聯(lián)網(wǎng)應(yīng)用的不斷拓展與變化，呈現(xiàn)爆炸式發(fā)展，隨之而來的安全威脅也呈現(xiàn)越來越多、越來越復(fù)雜的趨勢(shì)，教科書中傳統(tǒng)的安全防御手段已然跟不上時(shí)代的發(fā)展，固有的安全理念正受到新威脅形勢(shì)的對(duì)峙，信息安全的規(guī)則面臨前所未有的挑戰(zhàn)。

圖：媒體在山石網(wǎng)科展位采訪市場(chǎng)副總裁張凌齡

        山石網(wǎng)科市場(chǎng)副總裁張凌齡表示，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)和影響，BYOD等新的形態(tài)使得生活與工作的界限也不再明朗，使得網(wǎng)絡(luò)攻擊更加容易、更具有針對(duì)性。同時(shí)，技術(shù)的發(fā)展催生了更多新的攻擊手段和攻擊方式，也使得越來越多的漏洞被爆出，使安全防御因此也愈發(fā)困難。所以，新形勢(shì)下，我們需要用新的思維去構(gòu)建新的安全產(chǎn)品和企業(yè)網(wǎng)絡(luò)。

        “教科書中傳遞的舊有的、過時(shí)的、傳統(tǒng)的安全防御理念，在這個(gè)技術(shù)日新月異的時(shí)代已經(jīng)不再完全適用。”張凌齡 說，“傳統(tǒng)安全產(chǎn)品和技術(shù)在面對(duì)新的威脅以及新的安全環(huán)境時(shí)，出現(xiàn)了前所未有的瓶頸，暴露出了很多問題。比如，傳統(tǒng)的病毒特征庫(kù)從病毒樣本以及安全分析人 員對(duì)于計(jì)算機(jī)病毒的認(rèn)識(shí)與研究經(jīng)驗(yàn)而來，IPS特征庫(kù)從系統(tǒng)漏洞的技術(shù)原理及網(wǎng)絡(luò)攻擊報(bào)文樣本特征分析而來，沙箱行為模式庫(kù)從各類文件實(shí)體在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的運(yùn)行特點(diǎn)及其可能造成的后果判定而來。而新的威脅已然了解這些傳統(tǒng)的做法，攻擊時(shí)對(duì)應(yīng)地改變策略，便可輕松繞過防御，造成破壞。”

智能安全是未來

        早在RSA2013的時(shí)候，就有廠商提出對(duì) “高級(jí)威脅”的關(guān)注，彼時(shí)人們更多在追求提升UTM的性能，或者開發(fā)下一代防火墻。但技術(shù)的發(fā)展讓人始料未及，在兩年之中，全世界發(fā)生了許多產(chǎn)生重大影響的網(wǎng)絡(luò)攻 擊事件，包括索尼被攻擊，摩根大通數(shù)據(jù)泄露，韓國(guó)信用局信用卡被盜等影響很大的事件，讓人們逐漸意識(shí)到常規(guī)的安全防御很難解決高級(jí)的定向攻擊，個(gè)人與普通 組織也無法對(duì)抗專業(yè)黑客組織甚至國(guó)家級(jí)安全機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。

        于是，互聯(lián)網(wǎng)安全專家以及部分安全廠商在經(jīng)過集體焦慮之后，大家開始關(guān)注“智能安全”?！爸悄馨踩弊钤绯霈F(xiàn)于2013年，國(guó)內(nèi)網(wǎng)絡(luò)安全廠商山石網(wǎng)科發(fā)布了其自主研發(fā)的“智能下一代防火墻”，首次采用全新的威脅檢測(cè)技術(shù)，基于行為分析發(fā)現(xiàn)變種惡意軟件等未知威脅，同時(shí)，智能下一代防火墻在威脅檢測(cè)的基礎(chǔ)上，提供了風(fēng)險(xiǎn)與威脅的可視化、策略聯(lián)動(dòng)實(shí)時(shí)風(fēng)險(xiǎn)減緩等功能，從而使安全防護(hù)成為閉環(huán)。

        智能下一代防火墻的出現(xiàn)，得到了世界范圍的關(guān)注，因?yàn)樗梢允蛊髽I(yè)能夠在攻擊發(fā)生后的幾分鐘內(nèi)發(fā)現(xiàn)攻擊并阻止它，而不是在幾天內(nèi)，甚至幾個(gè)月內(nèi)發(fā)現(xiàn)。這很好地彌補(bǔ)了傳統(tǒng)基于“特征庫(kù)”檢測(cè)技術(shù)“亡羊補(bǔ)牢”的弊端。首先關(guān)注“智能安全”的是國(guó)際著名的咨詢分析機(jī)構(gòu)Gartner，Gartner在2014年企業(yè)級(jí)防火墻魔力象限中認(rèn)為智能安全技術(shù)創(chuàng)新了一種新的思維，并將山石網(wǎng)科的技術(shù)前瞻力排在世界第三位，而在國(guó)內(nèi)，山石網(wǎng)科排在第一。