流量威胁一直是困扰网络IT系统的老大难问题,大到规模庞大的撞库攻击,小到有针对性的“小流量”威胁,企业的防范难度越来越高。像一些小规模的隐蔽性会更强,通用类的安全监测很难察觉。而且对于电商、金融等对网络状态高敏感的业务形式来说,应该有专门的服务去阻拦DDoS。应用层、协议级的攻击正在成为主要威胁,攻击者可以发起多维的向量攻击。此时,仅凭借单一的安全防护产品难以解决所有问题,这也意味着安全将走入“全局”时代。

      4月24日,「VNSTech 2020 · 合作伙伴专场」安博通流量安全分析新产品及新技术发布会成功举办,会议聚焦“流量安全分析”主题,与合作伙伴共同探讨了网络安全领域的合作新态势。同时,安博通还推出了网络流量安全分析系统、网络流量分析系统FSVX2740旗舰款,以及安全策略检查工具免费版。其中,网络流量安全分析系统将对合作伙伴开放API、日志和其他接口,可作为流量探针或流量平台,对接态势感知平台、大数据分析平台和安防平台,以及客户自研的安全管理平台,满足特定场景的业务需求。

      “流量分析的产品在业界已成为网络安全中的标配,而且在新的等保概念里,网络安全的流量分析和流量回溯已经变成了等保基本要求,而安博通的特长就在于我们善于把高技术的东西最终做成大规模的产品化,所以我们今年也推出了好几款明星的产品。”安博通CEO苏长君谈到,安博通会持续让利合作伙伴,让更多的客户体验到最新的产品和技术。

      聚焦到此次发布的网络流量安全分析系统,让安全防护有迹可循的溯源性是首要考虑的问题,并且在此基础之上要有智能化的应用分析能力。当然,要想做到可感知可追溯,防护系统的可视化同样重要。在流量可视系统方面,安博通提出了X轴、Y轴、Z轴三个维度,即X轴的可硬件无关、广度延伸,Y轴的产业趋势、深度极致,Z轴开放接口、多维合作。

      其中,硬件无关化技术沿用SPOS,可支持惠普、戴尔、浪潮、华为、宝德、飞腾等服务器,以及VMwareEXSI等虚拟化平台,纵深能力上支持流量回溯、应用分析、还原取证、会话分析、安全分析等功能,不仅可以识别出针对性的安全威胁,还可对其进行分门别类的统计和分析。开放性方面,安博通提供了态势感知平台、大数据平台、安放平台、流量探针/流量分析平台,以及REST服务接口、日志服务接口、API接口。

让威胁无所遁形 安博通携手伙伴共荣生态
ABT网络流量安全分析系统

      整体来看,安博通的网络流量安全分析系统可分为五个模块:即数据采集和处理、数据存储、威胁情报、检测与分析子系统、可视化呈现子系统,能够实现全流程的防护措施,例如可对资产信息、日志信息等进行数据采集,ClickHouse可在5秒内对数十亿量级的数据进行查找和统计,威胁情报则可以对类似的安全事件作出鉴别和归类。

      “我们的流量可视化产品可以处理2个G、5个G、10个G、20个G、40个G,FSV X2740可以在大流量的场景下,尤其是针对运营商金融等流量比较大的场景。”安博通高级副总裁段彬介绍称,这款产品的TCP/UDP会话处理能力每秒超过100万条,这些会话日志能够连续在设备上储存六个月,期间可以找到网络有哪些人访问。

让威胁无所遁形 安博通携手伙伴共荣生态
安博通旗舰产品FSV X2740

      为了解决防火墙运维难题,安博通还推出了安全策略检查工具免费版。此前,如果采用人工方式对一台具有500条安全策略的防火墙进行策略优化检查,理论上需要10万次以上的比对,耗时1000小时以上,而采用安博通网络安全策略检查工具NSPMV1.0版本只需3个步骤、5分钟即可完成。第一步,在防火墙上操作,导出防火墙策略配置文件;第二步,在检查工具上操作,上传配置文件,工具开始自动分析,检查策略配置;第三步,导出策略检查配置报告。

      据了解,安全策略检查工具免费版支持市场中90%以上的常见防火墙品牌和型号,可以提供对垃圾策略、宽松策略和风险策略的处置和检察,规避网络风险,降低设备性能负载,持续安全合规。

      北京汇志凌云致力于成为综合性的网络安全的解决方案增值服务分销平台,其网络安全业务覆盖全国七个大区的28个省份的35个城市,拥有超过100人的专职网络安全销售和技术团队。目前,汇志凌云已经与安博通达成战略合作,安博通的网络安全可视化产品将成为汇志凌云安全业务解决方案的重要组成部分。

      北京汇志凌云数据技术有限责任公司总经理董强表示:“安博通此次发布的流量可视化产品和免费版的安全策略检查工具,为双方的战略合作提供了很好的契机和助力。汇志凌云会向安博通开放全国的销售技术平台和渠道资源,为广大的合作伙伴提供项目支持和技术支持。同时,我们也推出了针对安博通安全可视化产品的项目报备和POC测试的激励政策。”

      北京绿色苹果科技有限公司是一站式IT融合服务解决方案服务商,该公司董事长韩军峰认为,与安博通的合作能够从五个方面为渠道合作伙伴传递价值。第一,共同拓展商务合作项目;第二,联合组织案例采访、厂商体验等营销活动,通过培训提升销售和产品方案能力;第三,强化售前交流测试支持,把更多的需求转化为实际业务;第四,售后服务能力,支持合作伙伴进行服务交付,推行技术培训和认证,有效提升服务能力;第五,加强综合管理能力,形式包括销售激励、沙龙分享、技术体系和文化建设等。

      北京江民新科技术有限公司与安博通的合作是全方面的,该公司CEO聂永春很认同网络流量安全分析系统在安全市场的重要性。“流量可视以及回溯是等保里面的必需品,这也是市场重大卖点,一旦进入等保的标准要求,产品类型的细分类基本上会在10个亿以上的市场规模。”聂永春表示,“在去年的护网行动中,攻击面来得很快,一周时间就有黑客进行渗透,用传统的杀毒软件是后知后觉,再加上以往的防火墙进行端口阻止,不知道端口在哪。而在护网行动中用流量可视化的手段,可以很快发现异常APT行为,我相信护网行动还会继续,这也是渠道可以重点关注的行业项目。

      广西宝信迪科技有限公司是一家集系统软、硬件产品开发与销售、技术咨询及运维服务为一体的专业化技术型企业,自2016年起与安博通进行合作,合作形式包括独立销售、渠道合作、行业推广等。该公司董事长张余安表示,安博通的产品品质非常过硬,与合作伙伴的交付部署也很便捷,“我们正在谈,包括广西附近的几个省份,也希望有机会和安博通合作,一方面是借力国家希望做大安全产品市场,实现快速增长,另一方面是利用安博通的成长,也可以帮助我们公司的业务有一个飞速的提升。”

      2019年9月,安博通正式登陆科创板,是中国第一家登陆科创板的网络安全企业。可以看到,一路走来,安博通取得了长足的发展,先后承接了国家发改委下一代防火墙、国家发改委电子发展基金综合发展系统、发改委下一代VPN等项目,并且从2016年起连续三年成为工信部网络安全试点示范的承接单位。截至2019年,安博通的专利申请量超过300项,收获了包括交通部、海关总署、人民银行、工商银行、盒马鲜生、华为、新华三等客户,涉及政府、电力、金融、军工等各行各业,合作伙伴遍布央企国企、大型企业和中小型企业。

      目前,安博通在全国共设有三个研发中心,分别位于北京、天津、武汉,拥有集成商、解决方案提供商和厂商等合作伙伴超过100家,覆盖了近50000个企业网用户,有近15万套产品在市场上大规模使用。“从创业第一天到今天,我们一直是与合作伙伴共同成长的,例如我们创造了很多种合作的商业模式、我们的产品作为伙伴解决方案的核心组件,或者把产品直接植入到伙伴的安全管理和安全运维流程中,而对于运营商、云服务商的合作伙伴,可以把我们的产品作为云或者增值业务的一部分,用服务的方式植入进去。”苏长君说。