“16个一级安全领域,100类二级细分领域,313家安全企业和行业机构,1143个实录项目……”这是某知名安全媒体《2020年中国网络安全行业全景图》的一串数字。数字的背后,折射出网络安全行业的客户需求复杂、品类分散、功能高度细分的现状。
图:全景图折射产品细分化现状
而真实情况更加严峻:即便是如此细分的产品类目,到了客户那里,仍需高度定制化的开发;而且新型攻击形式层出不穷,新产品研发需要更短周期。这对每一家网络安全企业而言,都是不小的挑战。
针对以上情况,国内领先的网络安全公司奇安信,很早就开始布局四大研发平台。奇安信研发平台相关负责人表示,“传统网络安全产品研发周期基本是6个月,依托奇安信的网络安全四大研发平台,以通过搭积木的方式,大幅度缩短新产品研发周期,最短数周就可以出一款新产品。”
图:奇安信布局网络安全四大研发平台
鲲鹏:性能领先 提供“按单点菜”式平台及组件
“一夫当关,万夫莫开”,网关类安全产品向来都是网络安全的基础。网络上运行着各类应用,时刻产生巨大流量,网关产品需要设备流量解析,通过行为来识别访问是安全可信还是危险可疑的,这是极具技术门槛的技术。
不过,网关类产品线众多,各自从系统、框架和功能组件均存在一定程度的交集和通用性,例如:路由模块,网关产品线使用率极高的基本模块,同一个功能模块,不同的网关产品线都在研发,很容易导致研发投入“重复造轮子”,
为了避免研发资源重复投入,提升安全产品的质量,奇安信整合核心研发力量推出了“鲲鹏网络操作平台”。该平台可以向产品线输出技术领先、稳定可靠、性能卓越、扩展灵活的底层软硬件平台及组件,可以让产品线可以“按单点菜”式地选用鲲鹏提供的各项技术和服务,从而大大提升网关新产品的研发效率,以及各项性能。
图:鲲鹏堪比网关超融合的网络大脑
奇安信鲲鹏网络操作平台负责人谈到,“鲲鹏可以说是软件定义安全技术领域的扛鼎之作,具备卓越的性能处理能力,基于一体化引擎处理架构,低延时高吞吐大并发,在多次公开市场竞测中处于绝对领先地位。同时还拥有高效的架构适配能力,全面支持支持x86、ARM、飞腾、兆芯、申威、龙芯、FPGA等平台。”
诺亚:真正的数据加工大师 做好网络安全的“中央厨房”
马云说过,未来最珍贵的资源不是石油,而是数据。资源埋藏在地下,和普通岩石没什么区别。数据也是如此,“诺亚大数据操作平台”就是一位真正的数据加工大师。
据悉,“诺亚大数据操作平台”是专注于简化大数据应用开发中的数据接入、数据处理、数据存储、资源调度等领域的大数据业务系统支撑平台。像各类安全产品,提供数据收集、存储、计算、管理、建模等通用型便捷、高效、易用的大数据业务系统支撑环境。
图:诺亚大数据操作平台架构图
如果把安全公司比作一个中心厨房,诺亚就是其中的食材处理专家。诺亚会先到各位大厨(例如NGSOC、态势感知、UBA、天擎后台、威胁情报、云监测等)指定的地点,进行各类食材的采摘(日志、结构化数据、半结构化数据、流量日志等大数据的收集);然后对食材集中进行洗、削、切等基本处理(数据格式化、数据转换、数据清洗等);最后将处理好的食材分装好(大数据存储),提供给各位大厨尽展厨艺,烹饪出不同佳肴。
最重要的是,它可实现大数据技术与业务解耦、业务无感知的底层技术迭代,提供配置式大数据业务开发环境,高效利用大数据资源的综合能力。换句话说,“诺亚”已将食材处理和分装完毕,大厨只需完成最后烹饪工序,就能完成符合客户爱好的定制菜肴。
雷尔:网络安全要看的见,才能做的对!
人们从外界接收的信息,80%以上是通过视觉获得的,PC之所以走入寻常百姓家,要归功于界面更友好、更直观的微软Windows操作系现。对于网络攻防世界里,只有将枯燥、冰冷的大数据可视化,才能发挥“数据驱动安全”的威力。
“可视化就像电脑显示屏一样,通过图表、图形等形式,把原本冰冷、枯燥的数据展现出来,让人一眼就能看懂海量数据的含义以及他们之间的关联。”奇安信可视化专家表示,“如今,可视化已经几乎成为了网络安全产品的标配。”
雷尔就是这样一款将枯燥、海量的大数据,翻译转化成直观图形图表界面的平台,它专注数据可视化,可视分析,图形渲染,设计建模等技术领域,也是国内安全行业可视化及可视分析领军者。
图:雷尔可视化操作平台实际应用
目前,雷尔平台以数据驱动安全为核心理念,向各产品业务输出易用高效组件,提供专业的可视化方案。下一代防火墙、态势感知、云安全、终端安全等各类产品中,都可通过雷尔平台,将看不见、摸不着的流量和日志等数据,以图表、图形等交互的展示方式,帮助安全人员快速找到线索并展开关联分析。
雷尔平台,真正让“数据驱动安全”看得见、用起来。
锡安:基于云端 打造各产品安全能力的军火库
使用过传统防病毒软件的人都知道,只有时刻更新病毒特征库,才能应对最新病毒。一款安全产品部署到客户现场之后,如何确保安全能力保持最新、不会过时? “锡安云控操作平台”应运而生。
它是奇安信集团旗下的云端安全能力平台,是人工智能在企业安全领域应用的提倡者和先行者,具有国内企业安全领域样品齐全的样本库,基数庞大的鉴定群体,以及覆盖众多行业的云查询系统。
“锡安云控操作平台”旨在打造顶级的云端安全能力。其研发内容包括样本收集、样本存储、样本鉴定分析、样本云查、样本运营、网页抓取、网页鉴定分类、网盾云查、网盾运营、插件云查、补丁云查、系统文件云查等功能的开发及升级。
在核心安全数据处理能力方面,“锡安云控操作平台”每天处理亿级文件与URL数据,每日存储文件百万级,域名千万级,分析扫描安全数据在亿级以上。同时,“锡安”具有丰富的针对企事业用户的服务经验积累和企业样本数据积累,形成了完备的适应各种场景的数据分析处理策略。
结束语:
人类历史上,任何一次效率革命,都源自于新技术、新模式的重大突破。可以说,鲲鹏、诺亚、雷尔、锡安,四大研发平台的推出,为整个网络安全技术发展提供了基础平台,有助于整个行业走出开发成本高、周期长、扩展性差、盈利能力弱的怪圈,从而诞生出更多规模实力较强的头部企业。
平顶山网络公司公司动态
蓬安互联网户外洗车机公司动态