2015年度IT168技术卓越奖名单:安全篇

标签:大数据安全转型存储云计算

访客:18080  发表于:2016-01-08 11:16:50

2015年的安全行业是在转型基础上的突破,安全技术持续发酵,企业用户和安全从业者获得了这样一个共识-未来的安全一定是能够预测和感知的,安全已经从产品向服务过渡。我们不再以原有的安全方法论去防御攻击,安全威胁也变得更具针对性。

尽管资源的投入和安全方法论正在不断变更,从安全行业内部而言,外企的国产化进程让中国信息安全市场发生了微妙的变化。可以肯定的是,政策壁垒让越来越多的国外安全企业意识到压力,自主化安全让市场的天平发生倾斜,国产化浪潮带来的是外企倾向于企业市场,而政府开始积极推动产业变革。在此基调之下,安全产品和安全服务的整合成为大势所趋,安全硬件、杀毒软件仍然在主导企业安全和消费级安全市场。本年度,我们选择了14款最具代表性的产品分别授予了技术卓越奖、产品创新奖、年度产品奖,并正式对外公布,希望我们的推荐对您以及您的企业在产品选型时有所帮助!

一、技术卓越奖名单

华为APT攻击检测沙箱FireHunter6000系列:全球实时响应防护能力

华为APT攻击检测沙箱FireHunter6000系列实现实时行为分析,大数据关联以及更深层次流量分析及更明确的可视化呈现。

通过病毒扫描、信誉扫描、静态分析和虚拟执行等技术,凭借独有的行为模式库技术,根据分析情况给出精确的检测报告,实现对未知恶意文件的检测。

能够有效避免未知威胁攻击的迅速扩散,减少企业核心信息资产损失,帮助金融行业,政府部门、能源,大企业等用户成功应对APT攻击。配合其他安全设备快速的对高级恶意文件进行拦截,有效利用华为海量的企业安全数据。

华为APT攻击检测沙箱FireHunter6000系列多系统环境模拟,全面检测20+恶意软件载体类型,有效降低漏报,全面防护未知威胁恶意软件;有效的实现对WEB流量中0day 攻击的检测,保证互联网流量的安全;通过多维分析,包括代码分析,动态执行,以及行为智能分析,有效降低误报率,检测精确性99.5%以上;多重纵深检测,秒级响应,快速拦截未知威胁恶意软件。

推荐理由:沙箱技术是目前安全行业应对APT攻击的主要手段之一,华为沙箱FireHunter6000系列凭借华为在防火硬件市场的占有率可以有效实现大数据分析,其实时行为分析和大数据关联能力能够为企业用户提供更具针对性的实时防护。在防护能力方面,华为沙箱FireHunter可以识别20余种文件类型,6000多种常用协议,可模拟通用操作系统、办公系统、浏览器等检测,并通过静态检测和动态虚拟执行检测等技术手段完整暴露软件的各种攻击行为,有效防御以未知威胁或者采用高级逃避技术为手段的APT攻击,并为华为全球用户提供实时响应的安全防护能力。

二、产品创新奖名单

1、安华金和数据库监控与审计系统:让数据库审计产品不再停留于概念与摆设

安华金和数据库监控与审计系统(简称DBAudit)基于数据库通讯协议精确分析和SQL完全解析技术的数据库安全防护系统。Xsecure-DBAudit具备业界最为全面、精确、高效的数据库监控告警和审计追踪能力。

在精确行为分析基础上,DBAudit通过强大的风险行为描述语言,实现对数据库风险和攻击行为的有效描述;对于违反安全策略的访问行为进行及时告警,保证数据库操作满足合规性要求;通过系统自带数据库风险特征库,迅速实现数据库IPS检测。

DBAudit通过探针技术,不仅能审计网络流量中的数据库访问行为,同时能审计在数据库主机上的操作行为;即使用户通过SSH等加密通道登录到主机上的数据库访问行为,Xsecure -DBAudit也可精确审计。

推荐理由:数据安全已经成为当前企业安全防护重点,企业数据泄露引发的安全问题影响范围甚广,安华金和作为数据安全专家其数据监控与审计系统Xsecure-DBAudit在网络镜像技术的基础上,通过可配置的主机探针技术实现了数据库主机的流量捕获,从而实现了对数据库访问流量的全捕获。基于精确协议分析、完全SQL解析、参数化匹配和100%应用保证了数据准确性。从数据审计技术和数据海量性上保证了数据安全性。面对海量数据,DBAudit可实现数据快速分析检索。安全可视化同样是当前企业用户的需求,Xsecure-DBAudit依据数据库访问特点,提供专业化的菜单导航、操作界面和报表。按照数据库用户和会话、应用用户和会话、数据库对象、SQL语句类别等多种角度对数据库审计记录进行组织和导航。综合来讲,DBAudit从检测准确性、海量性、高效率、易用性等方面为企业用户提供了全面的安全防护。

2、迪普云数据中心安全解决方案:高性能硬件设备结合虚拟化技术来实现云业务安全

迪普科技的解决方案通过将安全网关与VXLAN技术的结合实现了虚机感知和安全隔离的目标。VXLAN(Virtual eXtensible Local Area Network)是一种Overlay技术,对二层报文使用MAC in UDP的方法进行封装,从而实现二层报文在三层网络中转发。VXLAN采用24bit的网络标识,因此最多可以使用1600万个隔离的VXLAN,远远超过了VLAN所能支持的4K,因此VXLAN也满足了在大规模云计算环境中使用的要求。

迪普科技的解决方案通过将安全网关与VXLAN技术的结合实现了虚机感知和安全隔离的目标。VXLAN(Virtual eXtensible Local Area Network)是一种Overlay技术,对二层报文使用MAC in UDP的方法进行封装,从而实现二层报文在三层网络中转发。VXLAN采用24bit的网络标识,因此最多可以使用1600万个隔离的VXLAN,远远超过了VLAN所能支持的4K,因此VXLAN也满足了在大规模云计算环境中使用的要求。

迪普科技云安全网关自身即已提供了非常方便的管理方式:用户只需登录一个管理界面即可对所有安全功能模块进行管理,而无需像以往一样登录到各个安全产品中进行配置和管理。在云计算中,越来越多的用户采用了专门的云管理平台来对云计算中的网络、存储、计算资源进行管理。OpenStack是目前最主流的云管理标准技术,迪普科技的云安全网关全面支持基于OpenStack的云管理,用户可以像管理计算、存储、网络资源一样管理迪普的安全设备,实现真正意义上的资源自动配置管理。

推荐理由:“云安全、硬实力”解决方案突破了原有传统安全边界,通过多虚一和一虚多技术,可以实现安全网关的快速扩展和细粒度的多租户安全资源分配能力。凭借迪普的高性能硬件解决方案结局了云安全问题,实现云资源和安全资源的整合,也是业界性能最高的云安全管理平台。

3、思科安全技术创新解决方案

面向企业的安全解决方案:思科提供包括Cisco AnyConnectFeaturing Cisco AMP for Endpoints,面向思科集成多业务路由器(ISR)的FirePOWER Services解决方案和网络即传感器和Enforcer,最大限度地降低在整个分布式企业中管理安全需求的复杂性;新的技术包括针对思科身份服务引擎推出一项24x7全天候运行的安全云服务的Hosted Identity Services,以及pxGrid Ecosystem,便于安全平台信息共享,提高企业的威胁可见性。

面向运营商,思科针对其演进式可编程网络(EPN)扩展了核心针对威胁的高级防护能力;同时,全新的安全解决方案包括:Cisco Firepower? 9300 Integrated Security Platform,扩展的高级协调和云功能以及诸如secure containers等高级特性,可靠保护在整个物理、虚拟和云环境中配置并灵活分布的工作负载。

推荐理由:思科提供的高度安全的防火墙、Web 和电子邮件服务,有助于实现移动性和远程办公。从传统安全防护到web应用和信息检索,思科在安全领域的创新实现针对云服务、企业业务、个人业务的多重防护。面向运营商市场和企业市场思科创新安全技术解决方案有针对性的解决了当前企业面临的威胁,并提供了基于全平台数据的未知威胁防护能力。

三、年度产品奖名单

1、网康科技慧眼云

慧眼云面向网络中失陷系统进行大数据分析检测,通过异常行为识别技术和威胁情报技术,快速、持续的发现失陷主机,在危害发生之前,采取对应的安全措施,从而帮助客户彻底提高安全防护能力。

基于“确定性指数”和“威胁性指数”两个维度,将失陷主机分为三个区域,分别为低度风险区域、中度风险区域、高度风险区域。一旦主机处于高度风险区域,说明需要立刻采取措施,否则有可能产生不可估量的损失。

同时,慧眼云可以钻取每一台主机的失陷分析过程,通过威胁活动的几个阶段(遭受入侵、收到控制、发起内部攻击、发起恶意行为),分析出当前主机的确定性指数和威胁性指数,并可以看到指定时间内的走势图,从而判断失陷主机的活跃程度和风险级别。

推荐理由:基于网康公有云的慧眼云是比较有代表性的网络威胁感知系统,在全局威胁情报方面,慧眼云可以展示最新的全局威胁攻击情况,包括攻击源国家,被攻击国家和攻击类型等等,让您了解威胁攻击的态势。慧眼云同时实现对威胁情报的进一步利用,利用网康最新威胁情报对用户内部流量日志检测,提供用户内部遭受威胁情况展示。可谓是威胁情报应用的典范。

2、年度产品奖:华三H3C SecPath F1000 系列防火墙

H3C SecPath F10X0系列防火墙是杭州华三通信技术有限公司伴随Web2.0时代的到来并结合当前安全与网络深入融合的技术趋势,针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。

H3C SecPath F10X0采用了先进的最新64位多核高性能处理器和高速存储器,在硬件层面保证了设备的高性能。在安全防护方面支持虚拟化技术,能够实现丰富的攻击防范功能,可在H3C SecPath F10X0设备上划分多个逻辑的虚拟防火墙,基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致,并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。

持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃。

推荐理由:在传统防火墙硬件的边界防护功能逐渐淡化的今天,华三通过虚拟化技术和高性能积淀推出了这款面向虚拟化安全的防火墙。网络虚拟化是当前技术趋势,在下一代安全理念中华三云网融合的理念得以进一步延伸。其灵活可扩展的一体化深度防护将为企业提供更有效的防护。

3、年度产品奖:深信服云组件方案

深信服重量级安全产品SSL VPN,提供虚拟化版vSSL。阿里云用户可将软件版本的深信服vSSL部署到阿里云VPC的网关以及各个子网间,vSSL可提供多方位的安全解决方案,实现管理端口隐藏、高强度身份认证、数据传输加密以及跨国访问加速等方面的功能,全力打造安全可靠的云端业务系统运行环境。

凭借与阿里云的合作,目前,已有不少用户在阿里云上购买并应用了深信服SSL VPN。微贷网就是其中一家。作为中国首家专注于汽车抵押借贷服务的互联网金融P2P网贷平台,微贷网紧跟云建设的潮流,很多业务系统已经实现“上云”。为了保障第三方客户访问,营业厅办公,以及运维人员远程运维的安全接入,微贷网在阿里云上购买了深信服SSL VPN,打造了安全可靠的云端业务系统运行环境。

推荐理由:桌面云一体机VDS(服务器硬件、服务器虚拟化软件、存储虚拟化软件)、虚拟桌面控制器VDC、瘦终端aDesk三大组件,可以帮助用户以与传统PC一致的价格,获得部署运维效率最高、用户体验最好的桌面云方案,大幅减少桌面运维工作量,降低投资并保障桌面数据安全。

4、年度产品奖:绿盟下一代威胁防御解决方案(简称NGTP)

NGTP简介:绿盟科技为了应对日益增多的APT高级持续性威胁,推出下一代威胁防御解决方案(简称NGTP),解决方案由多个模块组成,包括绿盟全球威胁信誉系统、威胁分析系统、入侵防护模块、邮件过滤模块、终端安全模块。绿盟NGTP解决方案通过绿盟全球威胁情报系统(NTI)实现威胁信息的共享与实时推送,在具体防护方法上,以检测未知威胁为核心,通过智能网管和大数据分析技术、对来自终端、安全网关、操作系统的告警信息进行综合分析、可视化呈现和管控,在降低安全运维成本的基础上,极大的提升了企业安全防护能力。

推荐理由:绿盟科技NGTP解决方案,采用虚拟执行和大数据安全分析技术,结合云端威胁情报系统,对已知威胁和APT威胁全面检测,在网络、邮件和终端综合部署,纵深防御,为用户提供威胁进不来,扩散藏不住,敏感数据带不走的防护价值。

5、年度产品奖:梭子鱼备份一体机 Backup 995

BarracudaBackup是一个整合软件、硬件以及异地灾备在内的适合混合环境的完整的云集成解决方案。·通过基于云的管理控制台,企业分支机构无论位于何地,都可以通过集中控管功能来管理所有Barracuda Backup设备,从而简化了全球性的数据保护。

梭子鱼备份提供无限云存储空间;Cloud LiveBoot为虚拟机提供快速恢复,客户可通过Copy云盘随时访问所需文件。由此可见,梭子鱼云服务已超越传统云服务。Barracuda Backup设备的初始部署仅需15分钟。梭子鱼简洁但强大的Web界面可以快速设置并提供全球网络中所有设备的完整视图。多层次的直观图形用户界面,在不增加复杂性的前提下可以实现精细的控制和性能分析。梭子鱼Backup的本地存储容量从500 GB到100TB以上。离线保护允许在云中更长久地保存备份,为更多的每日和每周备份释放缓存空间,延长设备的使用寿命。

推荐理由:在数据安全日益受到重视的今天,如何从数据源头保护数据本身的安全性对于企业业务自身的正常运维至关重要。梭子鱼备份设备与梭子鱼邮件归档,为您的组织提供数据与文件备份存储,同时具备防篡改等数据安全保护功能,高效快速的检索功能,为您构建高效的组织环境。

6、年度产品奖:知道创宇创宇盾云防御平台

创宇盾是知道创宇于2015年6月发布的一款全新云安全防御产品,创宇盾作为针对政府、大型企业等重要网站的私有云防御平台。任何存在潜在风险的政府站点均可通过快速接入创宇盾平台,来获得有效的防护。

创宇盾背后有着知道创宇长达近10年与黑客进行对抗所获取的海量“黑客行为”大数据作为支撑,依靠所掌握的全球33万黑客的指纹信息和攻击手段,建立了有效的防御规则,同时知道创宇安全团队基于漏洞研究与挖掘,持续不断优化云防御规则库和分发虚拟补丁程序,做到及时有效防御国际最新的攻击手段。

利用大数据的力量,打造类似银行信用体系的“安全评级云”,可对所有访问IP进行安全评级,依据等级进行智能访问控制。同时永久保存黑客攻击日志,为攻击取证提供详尽依据。即使在最极端的情况下,Web系统被入侵,甚至被完全破坏,独创的“安全替身“技术将重新构造安全内容,以保障系统正常服务。而具有的站锁功能,更可以在敏感时期对整站进行锁定,提供100%安全防护能力。

同时依托于知道创宇数千台防御设备和最高可扩展至2T骨干网带宽,构筑了“创宇盾”强大的抗DDoS、CC攻击能力,充分保障了Web系统的正常服务。

推荐理由:抗战胜利70周年纪念活动,以及第二届世界互联网大会期间,创宇盾义务为国家政府网站提供安全保护,抵御数亿次网络攻击,均无一例网站被黑事件发生,圆满完成了保卫工作,用实战表现获得了国家多个部门的认可和赞扬。

7、年度产品奖:安全狗服云2.51

三大端口接入 掌控服务器安全:拥有服务器体检、安全状态、云监控、服务器管理服务;以及安全告警实时推送,重启、远程、安全防护功能;web端、PC端、手机端(IOS,Android),三大端展现方式随时随地掌控服务器安全。

系统风险配置识别与安全加固:服务器安全PM2.5,五大维度、全方位剖析安全状态。系统与应用风险配置自动识别,并提供安全加固服务。同时实时上报服务器安全体检信息,云端快速优化服务器,清除安全威胁。

云端安全防护规则下发与终端软件联动,设置DDOS防火墙、WEB防火墙、ARP防火墙、应用防火墙;快速批量设置安全策略、黑白名单、主动防御、系统防火墙; 帮助做好服务器安全防护、网站安全防护;安全云监控,7*24监控服务器状况 全天7*24小时监控服务器运行情况,包括CPU、内存、硬盘使用、网络流量、可用性、系统进程、运行日志等,掌握服务器登录轨迹,做好服务器安全防护。

推荐理由:通过手机终端控制服务器,详细的报表分析和多元化保护,如果网站出现异常,APP会发出通知,看看网络流量、CPU、内存使用情况,能大致判断网站是否流量异常或被攻击。结合云安全、传统安全与CDN优势,是对传统安全方案的颠覆。

8、年度产品奖:火绒安全杀毒软件

火绒是一款杀防一体的安全软件。全新的界面,丰富的功能,完美的体验。特别针对国内安全趋势,自主研发高性能病毒通杀引擎,由前瑞星核心研发成员打造,拥有十年以上网络安全经验。火绒3.0版仅有15M大小,病毒仅为1.9M。除了增加了多种自定义功能之外,产品在操作上更简单易用。

其产品定位是:1.面向普通用户的火绒互联网安全软件;2.为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序安全问题的工具的火绒剑分析工具。其中,火绒互联网安全软件包含了火绒剑分析工具的全部功能。此外,火绒安全软件3.0由反病毒、系统防护、防火墙和安全工具4个模块组成,在产品架构和策略上不区分病毒和流氓软件。

推荐理由:“强悍、轻巧和干净”是火绒的产品标准——他们认为安全产品应该功能强悍、体态轻巧、干净安静,只做安全份内的事,尽量不打扰用户,更不能“挟安全抢资源”,在杀软免费时代敢于推出“纯粹的安全观”且功能强大。

来源IT168

2015年度IT168技术卓越奖名单:安全篇

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");