也正是围绕这些观点,并结合当前网络安全热点,新华三的主动安全理念完成了进一步的演进升级。根据孙松儿介绍,新华三以主动发现、智能分析、提前预警、及时响应为核心手段,构建全栈感知、意图分析、使能驱动的主动安全体系架构,进一步扩大数据范畴、实现智能模型进阶、升级响应能力。具体从软硬件加持的安全AI、多场景化的软件定义安全、以人为本的零信任安全、全面变革的5G安全和开放融合的主动安全生态等五个方面进行主动安全体系的演进。
他提到,用户通过部署新华三主动安全防御体系,可以更早的发现安全风险,更准确的找到潜在的安全风险和威胁,同时能够通过整体的协同联动,更快速的进行威胁的响应,从而实现对问题的闭环处理。
多点开花,安全AI、零信任齐头并进
除了对主动安全理念进行全新升级,新华三还针对当前安全领域最热的话题安全AI和零信任进行了技术创新。
安全AI方面:首先扩大数据采集广度,并通过自研GPU业务板卡,满足海量安全数据的智能处理;其次在恶意/加密流量识别、DNS隐蔽通道检测、安全知识图谱等方面不断优化AI 算法的使用;最后通过加密恶意分析、流量/行为分析、网络入侵检测、安全协同防护等维度丰富安全业务模型,从而构建以知识为中心的智能分析体系。其次,通过SDN安全控制器与安全大数据分析结合形成智能分析能力,提升了云安全的安全诊断精确度和安全管控能力。此外,针对底层数据采集能力的提升,新华三发布了新型检测系统,而为了加强终端协同,新华三还正式发布了AI+5G防火墙、AI-ACG、新一代LB多款产品,达成了全域感知能力。
在零信任安全方面:新华三已经形成一套非常完整的方案架构,基于环境感知模块、可信业务控制系统、身份认证与权限管理系统、可信终端系统和安全策略分析中心,实现最小化权限控制,持续性用户行为分析,以及策略动态调整的零信任安全架构核心思想,实现了对用户关键资源保护的目标。
共商网络安全、共建安全生态
作为新华三数字化大脑计划的重要组成部分,主动安全体系将在智能战略下持续演进与升级。目前,新华三主动安全已经在省级政府、985高校、三甲医院、运营商、能源电力、轨道交通等诸多领域都取得大量成功案例。此外,新华三始终秉承开放的安全姿态,希望与众多合作伙伴一道,共商网络安全、共建安全生态!