释放安全“新质生产力”,奇安信SWG再获重要荣誉

时间:2024-04-19 作者:奇安信集团

分享到:

    近日,赛迪顾问发布了“2024 IT市场权威榜单”评选结果,奇安信安全代理网关(SWG)荣获“新一代信息技术创新产品”奖,对产品在Web安全领域的技术创新予以高度肯定。

释放安全“新质生产力”,奇安信SWG再获重要荣誉

    自从1994年颁布了第一个计算机安全方面的法律《中华人民共和国计算机信息系统安全保护条例》以来,我国的信息安全产业进入了飞速发展的30年,伴随着信息化时代的全面到来,信息安全已经成为数字资产的一道必不可少的保险。

    不过,很多人的感受,现在的数字化系统似乎越来越不“安全”了,数亿级别的用户信息泄露、大型工业企业遭遇勒索导致生产停滞、“核武器”级别的安全漏洞频繁爆出,即使是全副武装安全产品的大型单位也难以幸免。

    究其原因?传统的安全产品经过30年的缝缝补补,已经难以对抗新型的攻击手段和恶意代码了,安全行业的“新质生产力”亟待释放。

    Web安全:“新质生产力”迫切需要释放

    为什么我们需要安全的新质生产力?

    01    IT业务架构在变

    云原生让业务构建、业务上线和运行的周期大幅度缩小,生产效率得到大幅度提升,也带来了弹性计算(IAAS)、K8S(CAAS)、容器/serverless、函数计算FPAAS,改变了传统业务的开发和运营模式;此外,公有云、私有云及混合云的大量使用,改变了传统一个数据中心承载一个业务的模式。

    02    安全的保护对象在变

    IT业务架构的改变导致保护对象的变化,在新架构下我们需要保护更多的新型IT资产,如容器、容器编排工具、API、Web APP、SAAS、大模型应用等,不同的IT资产的安全风险点都存在差异,从而导致安全策略的下发和配置更加困难。

    03    攻击手段在变

    目前的攻击手段出现隐蔽化、自动化、工具化SAAS等特征,攻击成本和防守成本不对等,尤其在AI的加持下,新型的恶意代码生成会更加迅速。

    因此,在目前的形式下,我们需要对WEB安全、应用安全、数据安全、云安全等安全能力进行升级和重构,去释放安全的新质生产力,奇安信安全代理网关(SWG)正是WEB安全领域的新质生产力。

    据Osterman统计,用户每天至少花费3个小时使用各种Web资产,而网页浏览可能会导致许多问题,即使是(访问)“受信任的”网站也是如此,由于员工浏览网页和(或)在公司平台和设备上访问个人电子邮件,60% 的组织曾直接感染勒索软件、恶意软件或其他威胁。

    SWG:防范新兴恶意软件威胁的关键防线

    奇安信安全代理网关(SWG)是企业防范新兴恶意软件威胁的一道关键防线,可为企业提供基于应用和网站服务的深度威胁检测、敏感数据检测及全面的 Web 安全防护,用来保护用户免受互联网带来的威胁,同时帮助企业满足政策合规性要求。

    产品基于全代理架构的高速代理引擎,具备高性能SSL解密能力、强大的内容过滤能力以及集成了强大的安全检测能力,提供实名访问控制、外联管控、病毒查杀、入侵检测、敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能,能在保证业务高可用、高连续性的基础上,构建可灵活部署的Web双向安全保障。

释放安全“新质生产力”,奇安信SWG再获重要荣誉

    产品主要特性:

    全面的代理协议支持

    支持显式、透明、反向三种代理模式

    支持HTTP、FTP、Socks及DNS代理

    支持单臂、网关、网桥多种网络部署方式

    自主研发代理协议栈,单设备最大支持10Gbps带宽

    精细的代理控制能力

    支持基于用户、时间、工具、五元组、网址分类、协议内容,内容大小等条件的精细化控制

    提供丰富SSL解密能力,支持HTTPs/SMTPs/POP3s/IMAPs/STARTTLS等主流协议和算法

    2.8亿+全球URL分类库

    200+网络协议识别和8800+的网络应用识别

    完整的安全防护能力

    支持本地病毒引擎、病毒云查

    支持恶意URL云查、失陷主机检测

    具备超过200种文件类型的识别能力及多层解压缩能力

    支持通过标准ICAP协议、流量镜像和解密后(明文)流量外发等方式与其他安全设备或方案集成

    丰富的组网运维方案

    支持硬件、软件两种部署形态

    支持HA主备部署

    支持集群模式部署,单集群节点可支持30台SWG

    支持SMC集中管理,单台管理中心可同时统一运维1000台SWG

    相比传统的Web安全设备,如防火墙、上网行为管理等,SWG是目前唯一可以提供针对当今基于Web的高级威胁的绝对保护的架构,本质上,Web代理为Web流量提供“隔离”服务,适用于病毒&钓鱼等恶意URL防护、渗透逃逸、违规外连防护、互联网信息泄漏防护、攻击、渗透防御、服务器安全加固、业务数据防护等多个使用场景。

释放安全“新质生产力”,奇安信SWG再获重要荣誉

    不断创新进化的SWG

    作为Web安全的核心产品,SWG正作为关键模块与原生安全、AI安全深度融合。

    在云原生安全领域,SWG+CASB云访问安全代理系统能深入云应用内部,实现业务数据级别的动态访问控制,对云原生安全进行持续的风险评估和监控,有效保护API、saas和数据安全,实现与云原生深度融合。

释放安全“新质生产力”,奇安信SWG再获重要荣誉

    在AI安全领域,SWG与大模型卫士提供大模型应用(LLM)的发现、合规&安全风险评估、处置溯源的完整风险管理手段,是针对大模型应用合规和安全防护的完整方案,由【大模型安全风险AI鉴定平台+大模型网络管控系统+大模型卫士监测审计平台】三部分组成:奇安信大模型安全风险AI鉴定平台提供指令攻击检测、内容合规检测、数据泄露检测、敏感话题检测等大模型安全风险AI鉴定能力;大模型卫士网络管控系统(SWG)通过流量检测识别大模型应用、屏蔽不合规和有安全风险的访问、实时数据防泄漏;监测审计平台实现日志全留存,提供异常检测和风险一键溯源,对网络管控系统下发处置指令完成闭环管理。

释放安全“新质生产力”,奇安信SWG再获重要荣誉

    不久前,奇安信安全代理网关(SWG)、行为感知分析系统(BAAS)等产品中标某头部互联网公司数据安全项目,充分验证了以行为分析为技术解决数据安全问题的可行性和有效性,对于多个行业的信息安全建设具有广泛的推广示范效应。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们