专访网康袁沈钢铝合金精密铸造:下一代安全基于大数据

压力表 星徽2号 评论

10月23日-24日,网络信息安全领域年度盛会——2014中国网络安全大会(NSC2014)在京召开。23日的大会主题涉及互联网金融安全、互联网基础设施、移动互联网、企业安全、国家电子政务等热门网络安全议题。网康科技创始人、CEO袁沈钢在大会上发表了题为《互联

10月23日-24日,网络信息安全领域年度盛会——2014中国网络安全大会(NSC2014)在京召开。23日的大会主题涉及互联网金融安全、互联网基础设施、移动互联网、企业安全、国家电子政务等热门网络安全议题。网康科技创始人、CEO袁沈钢在大会上发表了题为《互联网时代下的企业安全变革》的主题演讲。袁沈钢认为,在新的企业安全格局下,网络安全市场将迎来新的变革,而企业安全无论是在技术层面还是在思维层面都要做出相应变革以适应新的变化。

专访网康袁沈钢:下一代安全基于大数据


专访网康袁沈钢

会后,袁沈钢先生接受了媒体专访,向记者详细介绍了网康NGFW下一代防火墙的技术重点。袁沈钢认为,下一代防火墙或者NGFW是基于大数据的产品,而传统的防火墙是不带数据的防火墙,由于有了大数据的支持,下一代防火墙带给用户的是传统防火墙所不具备的对于整个网络防护的洞察力。

下一代安全依靠大数据

与下一代安全产品相比,上一代的安全还是主要做一些功能性的东西,解决一些基本性的问题。比如说能达到这个功能,能够进行这些连接,能够进行这种网络的访问控制之类,但它还是不能够解决普通网管人员、技术人员、工程师参与使用好这些设备,包括让这些设备保护好自己的企业网络这么一个基础性需求,而大量的还是要依赖于专业公司或者是专业安全人员来进行网络数据的分析、回溯,然后来发现网络有什么漏洞,解决不了大家普遍参与保护好自己的网络边界和知识产权的问题。

过去的安全主要还是做挖洞,或者网络回溯性的工作,用匹配的方式,发现一个病毒我们就搞出一个补丁,匹配完了以后我把这个动作做出来。但是在互联网时代,各种各样的攻击和漏洞,包括0 Day攻击层出不穷,而且都是新的攻击手段,洞堵不完,很重要的一点是要解决你被攻击、被利用、被盗窃的这些感知性的问题。而下一代安全不再仅仅依赖于挖洞补洞的方式,大量应用大数据,包括整个从云到端来解决系统性安全问题,而不仅仅是局限于整个的一个单点性的、单个设备的、单一功能的这种安全问题的解决。

因为现在的安全是从各个方面、各个角度,从人到系统到软件来做这些事。而仅仅是补洞是防不胜防的,人都可以被利用,应用也可能被窃取,所以,已经不是这样的问题。

网康NGFW区别于传统防火墙

传统的防火墙对第七层应用的防护是短板,必然就需要应用层的防火墙问世,同时硬件平台的更新换代,也为设备摆脱UTM串行消耗设备性能提供了条件,再加上云计算和云查杀的运用,杀毒效率也成倍提升。

袁沈钢表示:第一,下一代防火墙或者NGFW是大数据的产品,传统的防火墙是不带数据的防火墙,他们只是在三、四层上解决准入的问题和UCL的问题,而下一代防火墙是带数据能力的。这是有几个基础,第一个是已经走到应用层所以带数据,能识别应用和能看到客户所以带数据。第二个能力是把几个安全模块,ADS模块、杀毒模块、过滤模块、防火墙模块和基础防火墙模块这些都做出一个统一的引擎来才能把数据连接起来,由于有了这些数据能力,防火墙就具备了对于整个网络防护的洞察力,这是下一代防火墙所带来的非常大的优势。

第二,它解决了原来传统防火墙和UTM很大的问题,比如说性能衰减的问题,比如说不能够识别用户的一些问题,包括不能防护内部网络的这种攻击。原来传统防火墙还是防外部的攻击,但我们不仅能够防外还能够防内,因为现在网络安全不仅是外部的问题,你内部也会有僵尸进行反向攻击,所以这就是下一代防火墙的优势。

中国安全厂商正在崛起

袁沈钢先生认为,与国外大牌安全厂商相比,国内厂商在国家化、区域化方面,在国内安全市场更有优势。原来的安全基本上还是掌握在卡巴斯基、赛门铁克手里,因为他们主要是围绕微软操作系统、路由器、交换机做的产品,所以他们做完这些以后基本全球都可以卖,但在解决了这些基础性的问题,首先在操作系统层面,中国的杀毒厂商和网络安全厂商已经崛起了。

标签:最新

soft.zol.com.cn true 中关村在线 report 3067 10月23日-24日,网络信息安全领域年度盛会——2014中国网络安全大会(NSC2014)在京召开。23日的大会主题涉及互联网金融安全、互联网基础设施、移动互联网、企业安全、国家电子政务等热门网络安全议题。网康科技创始人、CEO袁沈钢在大会上发表了题为《互联网时代下的企业...

喜欢 (0) or 分享 (0)
发表我的评论
取消评论

表情

您的回复是我们的动力!

  • 昵称 (必填)
  • 验证码 点击我更换图片

网友最新评论