|
|
金山毒霸事业部技术总监陈睿致词
腾讯科技讯 5月23日,金山软件在北京
金域万豪大酒店召开新闻发布会,宣布同时发布防火墙、防毒墙、防水墙三款新品。以下是金山毒霸事业部技术总监陈睿致词现场致词:
|
各位领导,各位嘉宾,大家下午好。我是金山毒霸事业部的技术总监陈睿。我在这里将向大家介绍我们最新发布的三款硬件企业级产品,同时我也向大家介绍我们的企业级的整体信息安全解决方案。这里是我今天的演讲提纲。
任何企业的安全产品,都和现在的安全趋势分不开,我们的企业到底面临哪些安全的隐患呢?首先是 来自外部的网络攻击,这是必须要防范的安全隐患,同时除了来自外部的网络攻击,还有如如虫攻击,以及内部的信息泄露事件,这么多安全隐患,我们的企业到底应该有哪些解决方案来应对呢?我们发现大多数的企业,只是简单地使用一两种安全产品,比如说装网络版的杀毒软件,或者同时装两个厂商的网络版杀毒软件,防止企业受到侵袭。这种简单的叠加并不能够真正地解决问题。
对于企业来说,首先是来自网络边界的保护,通常是在网关,我们提供网络安全设备,比如说抵御来自网络攻击的防火墙,抵御来自外网的防火墙,我们的内网也要部署网络安全软件,比如说杀毒软件,就是安装在内网,每一台客户机上的解决方案。同时我们为了应对企业内部信息泄露,我们也需要在企业内部安装内网管理软件。
接下来我介绍今天的主角,就是我们的新产品,金山防火墙,金山防毒墙和金山防毒墙,我相信大家最熟悉的应该是防火墙产品,因为它已经是一个非常成熟的安全产品了。防火墙的应用非常简单,就是抵御来自外界的网络入侵,我的介绍也相对简单一些。这就是我们防火墙的界面,大家可以看到,这个管理界面是一个基于BS的管理界面,还是相当的清晰易用。
对于防火墙这款产品我不多说了,因为大家非常熟悉。我只介绍金山防火墙的产品亮点。我们的防火墙支持各种网络模式,包括VLAN,网桥和策略路由,我想特别重点提一下策略路由,可以适合双线和多线接入,我们考察企业的时候发现,国内的企业往往有这种需求,一个企业会有多个出口网关。原因是我们国内有多个网络提供商,一个企业可能有一个网关接的是电信,有一个网关接的是网通,还有一个网关接的是联通,比如说我们珠海公司就是这样的布局,对于这样的网络布局来说,对于每一个出口网关,安全策略很可能是不一样的,我们的策略路由的模式,就可以根据每一个网关单独部署,这是非常符合国内的网络情况的。
第二个亮点,是我们独特的ANTIDOS的网关防御技术,这是一种最常见也是最熟悉的网络攻击方式,是借用多台互联网上的机器,向一个点发动分布式的攻击,对于这种攻击方式,我们的防火墙可以提供电信级强度的防御,这也是我们在内部测试中可以证实的。
第三,我们是基于安全域的网络控制,而非简单的IP策略,防火墙的门槛是比较低的,国内据我们了解不下200家。大多数的产品其实是改造来自LINUX操作系统的IPCHAN这样一个模块,直接把它当成一个网络级的防火强来使用,而它只提供非常简单的IP编辑策略,对于管理是非常繁复的,我们的防火墙是基于安全域的访问控制,是对IP的对象化,管理者可以使用类似于管理WINDOWSNT域的方法。这是非常简单易用的。
第二款是金山防毒墙。防毒墙和防火墙的区别是什么,防火墙是从网络层抵御外部的攻击,防毒墙就是在应用层抵御外部的攻击。
其实今天介绍的一个亮点就是防水墙,大家可能会觉得这个概念比较陌生,也许觉得这个名字比较好奇,防水墙是直译过来的,就是WATERWALL,它的作用是什么呢,刚才雷总也提到过,主要是防止企业的信息泄露,如果我们把防火墙,比喻来自外部的攻击,水这个概念就是防止内部的信息了。我们以前的安全产品,应对企业内部的信息不受损失的这一类产品,主要是基于行为的。也就是说我们可以分辨来自外部的带有攻击性破坏性的行为,把这些行为阻断,达到保护企业的信息不被泄漏的目的。为什么有这样一款产品呢?我这里可以很直接地用一个理由告诉大家,那就是家贼难防,根据美国FBI的统计记录,企业内部80%的安全事件,来自于家贼,来自于企业内部的人主动地向外传播信息,而不是来自于外部的人,窃入企业内部网络偷取信息,所以防水墙就应运而生了。
这是我们防毒墙的一个管理界面。对于防毒墙来说,主要是在应用层,针对于用户使用的各种网络应用,比如说浏览网页,HTTP,上传下载文件FTB。大家可能了解到,其他的厂商也推出过类似于防毒墙的产品,比如说趋势,前一段时间推出了GETLOK,我们的防毒墙有哪些优势呢?首先第一点,是大家用户体验好,效率高。对于防毒墙来说,它的负载量比防火墙大得多,因为防火墙只是应对简单的网络协议,就是TTP等层,而防毒墙是非常复杂的应用层的协议,查毒总是基于文件为单位的。当内网内部有十个人在下载文件的时候,它必须先到自己内部,查完病毒再下载。防毒墙是一个推广的障碍,并不是在于技术度不成熟,而是体验不好,它会让用户感觉速度变慢了,觉得邮件的收发也变慢了,我们的产品在这方面下了非常大的功夫。使用我们的防毒墙,内网的用户做基本的网络应用,几乎没有感觉。为什么我这么说呢,因为现在我们珠海的毒霸研发部,就是在使用我们自己的防毒墙。程序员应该来说是非常高端的用户,但是大部分的程序员,他们反馈觉得没有什么明显的感觉。
第二是我们的配置非常简单,通过透明网桥模式,安装我们的防火墙,像安装一个非常简单的交换机,直接接到网关的地方,无需任何配置就是可以使用。第三个是负载均衡和双机设计,对于网络负载大的企业,我们可以提供网络均衡和双机热备的模式,可以把企业的网络负载,平均地放在两台防毒亲上,而且在一台出故障的时候,比如说断电等等,另外一台防毒墙可以把先一台防毒墙的业务自动接管过去,保障运行。
最后,我们的防毒墙是一款非常实惠的产品,不仅具有防毒墙的功能,还包含防火墙,IPS,VPN的功能,性价比是非常高的。
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 | |
| Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved |  |
| 腾讯公司 版权所有 | |
