企业动态

    近日，赛迪顾问发布了“2024 IT市场权威榜单”评选结果，奇安信安全代理网关（SWG）荣获“新一代信息技术创新产品”奖，对产品在Web安全领域的技术创新予以高度肯定。

    自从1994年颁布了第一个计算机安全方面的法律《中华人民共和国计算机信息系统安全保护条例》以来，我国的信息安全产业进入了飞速发展的30年，伴随着信息化时代的全面到来，信息安全已经成为数字资产的一道必不可少的保险。

    不过，很多人的感受，现在的数字化系统似乎越来越不“安全”了，数亿级别的用户信息泄露、大型工业企业遭遇勒索导致生产停滞、“核武器”级别的安全漏洞频繁爆出，即使是全副武装安全产品的大型单位也难以幸免。

    究其原因？传统的安全产品经过30年的缝缝补补，已经难以对抗新型的攻击手段和恶意代码了，安全行业的“新质生产力”亟待释放。

    Web安全：“新质生产力”迫切需要释放

    为什么我们需要安全的新质生产力？

    01    IT业务架构在变

    云原生让业务构建、业务上线和运行的周期大幅度缩小，生产效率得到大幅度提升，也带来了弹性计算（IAAS）、K8S（CAAS）、容器/serverless、函数计算FPAAS，改变了传统业务的开发和运营模式；此外，公有云、私有云及混合云的大量使用，改变了传统一个数据中心承载一个业务的模式。

    02    安全的保护对象在变

    IT业务架构的改变导致保护对象的变化，在新架构下我们需要保护更多的新型IT资产，如容器、容器编排工具、API、Web APP、SAAS、大模型应用等，不同的IT资产的安全风险点都存在差异，从而导致安全策略的下发和配置更加困难。

    03    攻击手段在变

    目前的攻击手段出现隐蔽化、自动化、工具化SAAS等特征，攻击成本和防守成本不对等，尤其在AI的加持下，新型的恶意代码生成会更加迅速。

    因此，在目前的形式下，我们需要对WEB安全、应用安全、数据安全、云安全等安全能力进行升级和重构，去释放安全的新质生产力，奇安信安全代理网关（SWG）正是WEB安全领域的新质生产力。

    据Osterman统计，用户每天至少花费3个小时使用各种Web资产，而网页浏览可能会导致许多问题，即使是（访问）“受信任的”网站也是如此，由于员工浏览网页和（或）在公司平台和设备上访问个人电子邮件，60% 的组织曾直接感染勒索软件、恶意软件或其他威胁。

    SWG：防范新兴恶意软件威胁的关键防线

    奇安信安全代理网关（SWG）是企业防范新兴恶意软件威胁的一道关键防线，可为企业提供基于应用和网站服务的深度威胁检测、敏感数据检测及全面的 Web 安全防护，用来保护用户免受互联网带来的威胁，同时帮助企业满足政策合规性要求。

    产品基于全代理架构的高速代理引擎，具备高性能SSL解密能力、强大的内容过滤能力以及集成了强大的安全检测能力，提供实名访问控制、外联管控、病毒查杀、入侵检测、敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能，能在保证业务高可用、高连续性的基础上，构建可灵活部署的Web双向安全保障。

    产品主要特性：

    全面的代理协议支持

    支持显式、透明、反向三种代理模式

    支持HTTP、FTP、Socks及DNS代理

    支持单臂、网关、网桥多种网络部署方式

    自主研发代理协议栈，单设备最大支持10Gbps带宽

    精细的代理控制能力

    支持基于用户、时间、工具、五元组、网址分类、协议内容，内容大小等条件的精细化控制

    提供丰富SSL解密能力，支持HTTPs/SMTPs/POP3s/IMAPs/STARTTLS等主流协议和算法

    2.8亿+全球URL分类库

    200+网络协议识别和8800+的网络应用识别

    完整的安全防护能力

    支持本地病毒引擎、病毒云查

    支持恶意URL云查、失陷主机检测

    具备超过200种文件类型的识别能力及多层解压缩能力

    支持通过标准ICAP协议、流量镜像和解密后（明文）流量外发等方式与其他安全设备或方案集成

    丰富的组网运维方案

    支持硬件、软件两种部署形态

    支持HA主备部署

    支持集群模式部署，单集群节点可支持30台SWG

    支持SMC集中管理，单台管理中心可同时统一运维1000台SWG

    相比传统的Web安全设备，如防火墙、上网行为管理等，SWG是目前唯一可以提供针对当今基于Web的高级威胁的绝对保护的架构，本质上，Web代理为Web流量提供“隔离”服务，适用于病毒&钓鱼等恶意URL防护、渗透逃逸、违规外连防护、互联网信息泄漏防护、攻击、渗透防御、服务器安全加固、业务数据防护等多个使用场景。

    不断创新进化的SWG

    作为Web安全的核心产品，SWG正作为关键模块与原生安全、AI安全深度融合。

    在云原生安全领域，SWG+CASB云访问安全代理系统能深入云应用内部，实现业务数据级别的动态访问控制，对云原生安全进行持续的风险评估和监控，有效保护API、saas和数据安全，实现与云原生深度融合。

    在AI安全领域，SWG与大模型卫士提供大模型应用（LLM）的发现、合规&安全风险评估、处置溯源的完整风险管理手段，是针对大模型应用合规和安全防护的完整方案，由【大模型安全风险AI鉴定平台+大模型网络管控系统+大模型卫士监测审计平台】三部分组成：奇安信大模型安全风险AI鉴定平台提供指令攻击检测、内容合规检测、数据泄露检测、敏感话题检测等大模型安全风险AI鉴定能力；大模型卫士网络管控系统（SWG）通过流量检测识别大模型应用、屏蔽不合规和有安全风险的访问、实时数据防泄漏；监测审计平台实现日志全留存，提供异常检测和风险一键溯源，对网络管控系统下发处置指令完成闭环管理。

    不久前，奇安信安全代理网关（SWG）、行为感知分析系统（BAAS）等产品中标某头部互联网公司数据安全项目，充分验证了以行为分析为技术解决数据安全问题的可行性和有效性，对于多个行业的信息安全建设具有广泛的推广示范效应。