讓威脅無所遁形 安博通攜手夥伴共榮生態
流量威脅一直是困擾網路IT系統的老大難問題,大到規模龐大的撞庫攻擊,小到有針對性的「小流量」威脅,企業的防範難度越來越高。像一些小規模的隱蔽性會更強,通用類的安全監測很難察覺。而且對於電商、金融等對網路狀態高敏感的業務形式來說,應該有專門的服務去阻攔DDoS。應用層、協議級的攻擊正在成為主要威脅,攻擊者可以發起多維的向量攻擊。此時,僅憑藉單一的安全防護產品難以解決所有問題,這也意味著安全將走入「全局」時代。
4月24日,「VNSTech 2020 · 合作夥伴專場」安博通流量安全分析新產品及新技術發布會成功舉辦,會議聚焦「流量安全分析」主題,與合作夥伴共同探討了網路安全領域的合作新態勢。同時,安博通還推出了網路流量安全分析系統、網路流量分析系統FSVX2740旗艦款,以及安全策略檢查工具免費版。其中,網路流量安全分析系統將對合作夥伴開放API、日誌和其他介面,可作為流量探針或流量平台,對接態勢感知平台、大數據分析平台和安防平台,以及客戶自研的安全管理平台,滿足特定場景的業務需求。
「流量分析的產品在業界已成為網路安全中的標配,而且在新的等保概念里,網路安全的流量分析和流量回溯已經變成了等保基本要求,而安博通的特長就在於我們善於把高技術的東西最終做成大規模的產品化,所以我們今年也推出了好幾款明星的產品。」安博通CEO蘇長君談到,安博通會持續讓利合作夥伴,讓更多的客戶體驗到最新的產品和技術。
聚焦到此次發布的網路流量安全分析系統,讓安全防護有跡可循的溯源性是首要考慮的問題,並且在此基礎之上要有智能化的應用分析能力。當然,要想做到可感知可追溯,防護系統的可視化同樣重要。在流量可視系統方面,安博通提出了X軸、Y軸、Z軸三個維度,即X軸的可硬體無關、廣度延伸,Y軸的產業趨勢、深度極致,Z軸開放介面、多維合作。
其中,硬體無關化技術沿用SPOS,可支持惠普、戴爾、浪潮、華為、寶德、飛騰等伺服器,以及VMwareEXSI等虛擬化平台,縱深能力上支持流量回溯、應用分析、還原取證、會話分析、安全分析等功能,不僅可以識別出針對性的安全威脅,還可對其進行分門別類的統計和分析。開放性方面,安博通提供了態勢感知平台、大數據平台、安放平台、流量探針/流量分析平台,以及REST服務介面、日誌服務介面、API介面。
ABT網路流量安全分析系統
整體來看,安博通的網路流量安全分析系統可分為五個模塊:即數據採集和處理、數據存儲、威脅情報、檢測與分析子系統、可視化呈現子系統,能夠實現全流程的防護措施,例如可對資產信息、日誌信息等進行數據採集,ClickHouse可在5秒內對數十億量級的數據進行查找和統計,威脅情報則可以對類似的安全事件作出鑒別和歸類。
「我們的流量可視化產品可以處理2個G、5個G、10個G、20個G、40個G,FSV X2740可以在大流量的場景下,尤其是針對運營商金融等流量比較大的場景。」安博通高級副總裁段彬介紹稱,這款產品的TCP/UDP會話處理能力每秒超過100萬條,這些會話日誌能夠連續在設備上儲存六個月,期間可以找到網路有哪些人訪問。
安博通旗艦產品FSV X2740
為了解決防火牆運維難題,安博通還推出了安全策略檢查工具免費版。此前,如果採用人工方式對一台具有500條安全策略的防火牆進行策略優化檢查,理論上需要10萬次以上的比對,耗時1000小時以上,而採用安博通網路安全策略檢查工具NSPMV1.0版本只需3個步驟、5分鐘即可完成。第一步,在防火牆上操作,導出防火牆策略配置文件;第二步,在檢查工具上操作,上傳配置文件,工具開始自動分析,檢查策略配置;第三步,導出策略檢查配置報告。
據了解,安全策略檢查工具免費版支持市場中90%以上的常見防火牆品牌和型號,可以提供對垃圾策略、寬鬆策略和風險策略的處置和檢察,規避網路風險,降低設備性能負載,持續安全合規。
北京匯志凌雲致力於成為綜合性的網路安全的解決方案增值服務分銷平台,其網路安全業務覆蓋全國七個大區的28個省份的35個城市,擁有超過100人的專職網路安全銷售和技術團隊。目前,匯志凌雲已經與安博通達成戰略合作,安博通的網路安全可視化產品將成為匯志凌雲安全業務解決方案的重要組成部分。
北京匯志凌雲數據技術有限責任公司總經理董強表示:「安博通此次發布的流量可視化產品和免費版的安全策略檢查工具,為雙方的戰略合作提供了很好的契機和助力。匯志凌雲會向安博通開放全國的銷售技術平台和渠道資源,為廣大的合作夥伴提供項目支持和技術支持。同時,我們也推出了針對安博通安全可視化產品的項目報備和POC測試的激勵政策。」
北京綠色蘋果科技有限公司是一站式IT融合服務解決方案服務商,該公司董事長韓軍峰認為,與安博通的合作能夠從五個方面為渠道合作夥伴傳遞價值。第一,共同拓展商務合作項目;第二,聯合組織案例採訪、廠商體驗等營銷活動,通過培訓提升銷售和產品方案能力;第三,強化售前交流測試支持,把更多的需求轉化為實際業務;第四,售後服務能力,支持合作夥伴進行服務交付,推行技術培訓和認證,有效提升服務能力;第五,加強綜合管理能力,形式包括銷售激勵、沙龍分享、技術體系和文化建設等。
北京江民新科技術有限公司與安博通的合作是全方面的,該公司CEO聶永春很認同網路流量安全分析系統在安全市場的重要性。「流量可視以及回溯是等保裡面的必需品,這也是市場重大賣點,一旦進入等保的標準要求,產品類型的細分類基本上會在10個億以上的市場規模。」聶永春表示,「在去年的護網行動中,攻擊面來得很快,一周時間就有黑客進行滲透,用傳統的殺毒軟體是後知後覺,再加上以往的防火牆進行埠阻止,不知道埠在哪。而在護網行動中用流量可視化的手段,可以很快發現異常APT行為,我相信護網行動還會繼續,這也是渠道可以重點關注的行業項目。
廣西寶信迪科技有限公司是一家集系統軟、硬體產品開發與銷售、技術諮詢及運維服務為一體的專業化技術型企業,自2016年起與安博通進行合作,合作形式包括獨立銷售、渠道合作、行業推廣等。該公司董事長張余安表示,安博通的產品品質非常過硬,與合作夥伴的交付部署也很便捷,「我們正在談,包括廣西附近的幾個省份,也希望有機會和安博通合作,一方面是借力國家希望做大安全產品市場,實現快速增長,另一方面是利用安博通的成長,也可以幫助我們公司的業務有一個飛速的提升。」
2019年9月,安博通正式登陸科創板,是中國第一家登陸科創板的網路安全企業。可以看到,一路走來,安博通取得了長足的發展,先後承接了國家發改委下一代防火牆、國家發改委電子發展基金綜合發展系統、發改委下一代VPN等項目,並且從2016年起連續三年成為工信部網路安全試點示範的承接單位。截至2019年,安博通的專利申請量超過300項,收穫了包括交通部、海關總署、人民銀行、工商銀行、盒馬鮮生、華為、新華三等客戶,涉及政府、電力、金融、軍工等各行各業,合作夥伴遍布央企國企、大型企業和中小型企業。
目前,安博通在全國共設有三個研發中心,分別位於北京、天津、武漢,擁有集成商、解決方案提供商和廠商等合作夥伴超過100家,覆蓋了近50000個企業網用戶,有近15萬套產品在市場上大規模使用。「從創業第一天到今天,我們一直是與合作夥伴共同成長的,例如我們創造了很多種合作的商業模式、我們的產品作為夥伴解決方案的核心組件,或者把產品直接植入到夥伴的安全管理和安全運維流程中,而對於運營商、雲服務商的合作夥伴,可以把我們的產品作為雲或者增值業務的一部分,用服務的方式植入進去。」蘇長君說。
(7430590)