當前,全球網路攻擊複雜化、組織化、專業化的特徵愈加明顯,單一的網路安全產品和技術很難解決新形勢下的網路安全問題。傳統網路安全技術的疊代和產品的研發周期較長,往往使得防禦技術跑不過層出不窮的網路攻擊手段。因此,在信息化加速、數位化轉型的當下,政企機構對網路安全產品和服務提出了更全面、更嚴格、更快捷的要求,網路安全企業正面臨著越來越多的場景化、個性化的定製開發,給網路安全企業的研髮帶來了巨大的成本壓力。打造網路安全的四大基礎研發平台,是解決上述問題、推動網路安全技術和產品快速提升疊代的有效路徑。
基本介紹
- 中文名:網路安全四大研發平台
- 外文名:FourR & D platforms for network security
- 所屬學科:網路安全
背景介紹,特點,套用,
背景介紹
在程式界,有句流傳很廣的名言叫做“不要重複發明輪子”。實際上,重複發明輪子的問題,一直困擾著網路安全企業。
眾所周知,網路攻防是一場無休止的對抗,各類網路安全威脅與日俱增,新型攻擊手段層出不窮,客戶需求和場景千差萬別,對於網路安全企業往往需要進行定製化開發新產品,而這些產品,通常都離不開四個方面的基礎性技術。
首先是設備流量的解析。網路上運行著各類套用,時刻產生巨大流量,網路安全產品需要通過行為來識別訪問是安全可信還是危險可疑的,這是極具技術門檻的技術。
其次是解析流量產生的數據。有些攻擊行為從套用層看不出明顯問題,但解析到數據層,才能發現攻擊入侵或者數據泄密情況。因此,必須依賴於大數據存儲技術才能實現準確判別。
三是對大數據進行可視化分析。像大海撈針一樣尋找可疑行為,靠一行行的看數據是不現實的,所以必須通過可視化分析系統,才能在數據中發現關聯關係,為安全管理人員提供決策支持。
最後是基於多種引擎對大數據進行關聯分析,並進行雲端管理。單一引擎對大數據分析無法得出全貌結果,需要具備適應各種場景、跨平台、跨引擎的數據分析處理策略,才能實現統一化的雲端分析和管理。
特點
這四種基礎性技術通常必不可少,但在細分領域的安全公司,每做一個產品都需要把這四種技術從頭到尾做一遍,這樣就導致產品開發周期長、性能不高,同時未來的擴展成本特別高,極大制約了企業新產品的開發能力。
套用
此前,作為國內領先的網路安全公司,奇安信基於“數據驅動安全”的技術理念,提出將安全產品需要的通用且核心的流量解析、數據存儲分析、可視化展現及雲端管理能力,統一為四大研發平台,分別命名為“鯤鵬網路操作平台”、“諾亞大數據操作平台”、“雷爾可視化操作平台”、“錫安雲控操作平台”。
通過自主研發的用戶態協定棧技術,鯤鵬提供了安全網關的數據通信和套用安全相結合的能力;通過網路虛擬化技術(NFV),提供了虛擬化安全網元的管理和流量編排,以及網路安全的資源池化能力。採用該技術的產品,具備開放式架構,便於快速、按需部署,以及能低成本擴展出不同的安全功能,消除了對細分專用安全設備的依賴。
諾亞是一款基於大數據平台的套用套件,自身並不提供大數據的各種能力,但是卻能夠將大數據的各種能力提供出來。 具體包括:提供基於大數據技術,提供高可靠、高性能的通用數據採集、解析、存儲平台,支持從單機到集群多種部署方案;提供多種日誌採集方式:Syslog\WMI\FTP\SNMP\DB;預製多種解析外掛程式,通過配置完成解析工作,易於擴展;提供配置和監控界面;提供傳輸加密、大數據組件認證等安全措施。
“雷爾”主要用於數據可視化,可視分析,圖形渲染,設計建模等技術領域該平台以數據驅動安全為核心理念,向各產品業務輸出易用高效組件,提供專業的可視化方案。
錫安雲控操作平台是人工智慧在企業安全領域套用的提倡者和先行者,具有國內企業安全領域樣品齊全的樣本庫,基數龐大的鑑定群體,以及覆蓋眾多行業的雲查詢系統。
