數(shù)據(jù)來(lái)源:賽迪顧問(wèn) 2021,02
連續(xù)19年�,啟明星辰集團(tuán)IDS/IPS始終常青于國(guó)內(nèi)IDS/IPS 市場(chǎng),保持遙遙領(lǐng)先龍頭地位的背后密碼是什么?
IDS:守正創(chuàng)新 不斷超越
2000年����,集團(tuán)多個(gè)頂尖技術(shù)團(tuán)隊(duì)�、業(yè)內(nèi)資深引擎大咖合力研發(fā)打造,推出了自主原創(chuàng)的全球首款硬件入侵檢測(cè)系統(tǒng)——天闐入侵檢測(cè)與管理系統(tǒng)�,全面精準(zhǔn)的威脅發(fā)現(xiàn)、業(yè)界領(lǐng)先的性能表現(xiàn),讓天闐入侵檢測(cè)與管理系統(tǒng)在行業(yè)內(nèi)名聲大振���,并迅速登首排名榜單��,成為了行業(yè)用戶(hù)的首選品牌���,19年榮譽(yù)的背后與多項(xiàng)國(guó)際、國(guó)內(nèi)專(zhuān)利技術(shù)加持�����,全����、新、精��、準(zhǔn)的特征庫(kù)賦能���,擁抱挑戰(zhàn)�����、持續(xù)突破升級(jí)產(chǎn)品密不可分����。
多項(xiàng)國(guó)際、國(guó)內(nèi)專(zhuān)利技術(shù)加持
產(chǎn)品的檢測(cè)能力來(lái)自于背后的安全技術(shù)積累����,而注重安全基礎(chǔ)研究和技術(shù)創(chuàng)新是啟明星辰集團(tuán)一貫堅(jiān)持的技術(shù)路線(xiàn)�����,多年技術(shù)積累與突破���,為產(chǎn)品沉淀下了“精確檢測(cè)框架技術(shù)����、SQL注入檢測(cè)技術(shù)��、XSS檢測(cè)技術(shù)���、異常流量檢測(cè)技術(shù)�����、DDoS檢測(cè)技術(shù)��、Shellcode檢測(cè)技術(shù)�����、關(guān)聯(lián)分析技術(shù)����、環(huán)境識(shí)別技術(shù)、協(xié)議識(shí)別技術(shù)……”等1項(xiàng)國(guó)際專(zhuān)利與10+
項(xiàng)國(guó)內(nèi)專(zhuān)利技術(shù)���,幾乎涵蓋了威脅檢測(cè)所需的所有關(guān)鍵技術(shù)�,賦能天闐入侵檢測(cè)與管理系統(tǒng)全面精準(zhǔn)的威脅發(fā)現(xiàn)能力���,有效地降低了誤報(bào)率和漏報(bào)率�����,真正做到了針對(duì)威脅的精確檢測(cè)����。
同時(shí)���,新一代天闐入侵檢測(cè)與管理系統(tǒng)采用國(guó)際專(zhuān)利技術(shù)“全系檢測(cè)框架技術(shù)”�����,將大量不適用采用特征描述語(yǔ)言表達(dá)的威脅特征直接采用“精確檢測(cè)算法”實(shí)現(xiàn)�����,這一革命性的技術(shù)創(chuàng)新極大地提高了傳統(tǒng)入侵檢測(cè)系統(tǒng)對(duì)復(fù)雜攻擊的準(zhǔn)確性�,實(shí)現(xiàn)了產(chǎn)品的檢測(cè)能力跨越式提升�。
全、新����、精、準(zhǔn)的特征庫(kù)
長(zhǎng)達(dá)20余年的技術(shù)積累和產(chǎn)品實(shí)踐�����,結(jié)合龐大客戶(hù)群體對(duì)產(chǎn)品使用效果的反饋����,天闐入侵檢測(cè)與管理系統(tǒng)在特征庫(kù)的質(zhì)量上不斷朝著全、精�、新、準(zhǔn)的方向發(fā)展�,在各種用入圍選型����、第三方測(cè)評(píng)中不斷獲得好評(píng)���。
全:對(duì)于高流行����、高威脅的漏洞覆蓋全
精:精選出來(lái)的4000條漏洞真正代表了主流威脅
新:時(shí)效性強(qiáng)�����,大量覆蓋0 day漏洞
準(zhǔn):誤報(bào)率��、漏報(bào)率極低
擁抱挑戰(zhàn)�����,突破自我
百G高性能檢測(cè)�����,業(yè)界首款FPGA+IDS商業(yè)化產(chǎn)品
不止于前��,啟明星辰集團(tuán)天闐入侵檢測(cè)與管理系統(tǒng)積極擁抱5G網(wǎng)絡(luò)環(huán)境下對(duì)入侵檢測(cè)設(shè)備帶來(lái)超高檢測(cè)性能的能力挑戰(zhàn)��,充分利用在政府、運(yùn)營(yíng)商�、教育、金融數(shù)據(jù)中心等各行業(yè)入侵檢測(cè)產(chǎn)品廣泛部署應(yīng)用優(yōu)勢(shì)���,從實(shí)際業(yè)務(wù)出發(fā)��,經(jīng)過(guò)不斷磨合和探討��,在功能和性能方面進(jìn)行改進(jìn)和突破���,推出自主研發(fā)的支持FPGA加速功能IDS���,不僅可全面保證威脅智能檢測(cè)����,還可大大降低對(duì)中心處理器算力的壓力��,滿(mǎn)足了用戶(hù)對(duì)入侵檢測(cè)設(shè)備百G高性能的實(shí)際需求��。
目前��,通過(guò)FPGA加速的高性能入侵檢測(cè)產(chǎn)品�����,不僅實(shí)現(xiàn)了對(duì)硬件的突破,還可完美應(yīng)用于常規(guī)的工控機(jī)上��,同時(shí)在軟件上也采用了特征檢測(cè)�����、行為檢測(cè)����、文件檢測(cè)、情報(bào)碰撞等多融合檢測(cè)技術(shù)����,以保障客戶(hù)網(wǎng)絡(luò)安全為己任,以全面���、快速���、精確為原則,竭力打造以網(wǎng)絡(luò)安全為核心的全面檢測(cè)產(chǎn)品��。
5G全流量威脅分析,下一代IDS蓄勢(shì)待發(fā)
隨著企業(yè)上云���、5G落地�����、物聯(lián)網(wǎng)設(shè)備激增�����,網(wǎng)絡(luò)爆炸式發(fā)展���,網(wǎng)絡(luò)流量海量化、復(fù)雜化成為常態(tài)�����,如何識(shí)別����、檢測(cè)��、分析網(wǎng)絡(luò)流量成為安全技術(shù)重要研究方向和企業(yè)關(guān)注熱點(diǎn)�。傳統(tǒng)IDS的包檢測(cè)技術(shù)與特征匹配技術(shù)無(wú)法滿(mǎn)足日益增長(zhǎng)的安全威脅,5G時(shí)代的到來(lái)使得原有協(xié)議分析能力成為瓶頸,復(fù)雜流量的解析成為難點(diǎn)���。
因此啟明星辰集團(tuán)在原先精準(zhǔn)的深度包檢測(cè)技術(shù)上�,加入全新業(yè)界領(lǐng)先的全流量雙向特征檢測(cè)技術(shù)���,計(jì)劃推出集成智能協(xié)議分析�����、機(jī)器學(xué)習(xí)模型���、綜合分析模型、威脅情報(bào)����、追蹤溯源等多種能力于一身的下一代IDS。
IPS:沉靜耕耘 穩(wěn)扎穩(wěn)打
多年耕耘入侵防御技術(shù)研究���,啟明星辰集團(tuán)天清入侵防御系統(tǒng)以“深層防御�、精確阻斷”為核心���,通過(guò)特征匹配��、SQL注入和XSS攻擊檢測(cè)算法�、Web惡意掃描防護(hù)、防病毒��、抗DOS�、高級(jí)威脅防護(hù)、弱口令檢測(cè)等多種攻擊檢測(cè)技術(shù)�,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中深層攻擊行為的準(zhǔn)確判斷,主動(dòng)而有效的保護(hù)用戶(hù)網(wǎng)絡(luò)的安全��。
合力賦能 協(xié)同效應(yīng)
天清入侵防御系統(tǒng)的領(lǐng)先功能�,除了豐碩的技術(shù)成果積累,也源自于集團(tuán)全面豐富的產(chǎn)品生態(tài)合力賦能�,從而形成強(qiáng)大的協(xié)同效應(yīng),不僅接入了啟明星辰集團(tuán)VenusEye威脅情報(bào)進(jìn)行綜合防御���,能夠準(zhǔn)確識(shí)別主流的APT組織攻擊行為���,為用戶(hù)提供全天候、全方位��、全球化威脅防御能力�����,同時(shí)還可以與集團(tuán)IDS�、APT沙箱、TAR�����、SOC安全管理平臺(tái)等其他安全產(chǎn)品聯(lián)動(dòng)���,實(shí)現(xiàn)惡意IP的自動(dòng)下發(fā)和封堵��。
場(chǎng)景化落地發(fā)力
“數(shù)字中國(guó)”戰(zhàn)略的實(shí)施�����,各行各業(yè)的數(shù)字化場(chǎng)景遍地開(kāi)花�,天清入侵防御系統(tǒng)以場(chǎng)景化安全思維為指引����,深入捕捉不同行業(yè)用戶(hù)的特色業(yè)務(wù)場(chǎng)景、安全風(fēng)險(xiǎn)�,與用戶(hù)溝通碰撞,通過(guò)技術(shù)與產(chǎn)品創(chuàng)新�,為用戶(hù)提供場(chǎng)景化安全最佳實(shí)踐。
針對(duì)視音頻面臨的資產(chǎn)管理����、違規(guī)接入�、仿冒替換���、違規(guī)訪(fǎng)問(wèn)�、滲透攻擊和異常訪(fǎng)問(wèn)等安全風(fēng)險(xiǎn)�,天清入侵防御系統(tǒng)發(fā)展推出視音頻和IoT應(yīng)用的場(chǎng)景化安全產(chǎn)品——天清視頻安全防護(hù)系統(tǒng),及時(shí)有效發(fā)現(xiàn)針對(duì)視音頻業(yè)務(wù)的非法訪(fǎng)問(wèn)及惡意入侵行為����,確保視音頻資源的安全可控,保障視音頻網(wǎng)絡(luò)的安全�����。
此外��,貼近用戶(hù)重視攻擊分析��、攻擊溯源和攻擊封堵全方面防護(hù)應(yīng)用場(chǎng)景�����,天清入侵防御系統(tǒng)新增和NFT(全流量分析取證系統(tǒng))聯(lián)動(dòng)�,可直接下載攻擊事件的完整會(huì)話(huà)報(bào)文,進(jìn)行溯源分析���。
把握趨勢(shì) 推陳出新
多年來(lái)��,天清入侵防御系統(tǒng)始終沉靜專(zhuān)注��,及時(shí)把握市場(chǎng)變化的新趨勢(shì)����,持續(xù)研究����、跟蹤新型威脅,以穩(wěn)扎穩(wěn)打的節(jié)奏保持創(chuàng)新突破�,針對(duì)IPv6環(huán)境、虛擬化環(huán)境����、APT攻擊防御、IoT攻擊防御���,不斷推陳出新����,為客戶(hù)持續(xù)提供新威脅的防御方案,提升了IPS應(yīng)用效果及方案整合能力�,極大增強(qiáng)產(chǎn)品適用性,突出的功能優(yōu)勢(shì)與穩(wěn)定可靠性能�,成為政府、金融��、能源�、運(yùn)營(yíng)商等行業(yè)用戶(hù)入侵防御產(chǎn)品的首選品牌。
新一輪科技革命的浪潮正席卷全球�,科技生態(tài)、商業(yè)生態(tài)和社會(huì)生態(tài)都在同步發(fā)生深刻的變革�,傳統(tǒng)的安全設(shè)備已無(wú)法滿(mǎn)足用戶(hù)和企業(yè)日益增長(zhǎng)的安全需求,對(duì)此�����,啟明星辰集團(tuán)將繼續(xù)加大技術(shù)研發(fā)投入����,與時(shí)俱進(jìn)、不斷革新技術(shù)架構(gòu)�����,充分沉淀多年來(lái)在業(yè)界領(lǐng)先的技術(shù)積累���,以高質(zhì)量持續(xù)創(chuàng)新引領(lǐng)未來(lái)安全發(fā)展趨勢(shì)�����,實(shí)現(xiàn)集團(tuán)“護(hù)航數(shù)字中國(guó)����,領(lǐng)航信息安全”的使命愿景�。
