文章图片

亲爱的用户朋友们：
感谢大家在百忙之中来到深信服智安全2021年度技术汇报 。
在准备今天的汇报过程中 ， 我们采访了几位老朋友 ， 先来听他们讲讲这一年与深信服安全产品发生的故事……

文章图片


文章图片


文章图片


文章图片


文章图片


文章图片


文章图片

听了大家的故事 ， 我们很感动也很开心 。 深信服安全产品帮助用户解决了这么多问题 ， 这也让我们更有动力去持续迭代技术能力 ， 持续完善更简单有效的安全产品和服务 ， 持续提供更省心可靠的解决方案 。
这一年 ， 不知道大家今年都关心哪些问题呢？都有哪些需求呢？你们应该也思考过 ， 这些问题和需求 ， 可以如何通过技术创新去解决？

文章图片


文章图片

是的 ， 你们的问题和需求 ， 我们也在设身处地研究、思考过 ， 并且给出了答案 。

文章图片

今年 ， 我们统计了全网Web攻击来源 ， 发现80%以上来自于自动化威胁 。 我们和用户达成了一个共识：传统边界防护在自动化威胁面前“脆如薄纸” ， 依靠现有的规则、引擎防护能力 ， 注定只能被动挨打 ， 需要研发主动防御的技术去解决这个问题 。
主动防御技术不基于任何特征、规则及阈值的方式进行防护 ， 跳出了传统机制的局限 。

文章图片

依照攻击过程来看 ， 事前阶段 ， 攻击者依赖于自动化工具 ， 快速收集信息 ， 发现系统漏洞；事中阶段 ， 为了渗透业务系统 ， 防止请求被安全设备拦截 ， 攻击者会频繁更换IP；事后阶段 ， 攻击者会大量扫描内网资产 ， 快速横向渗透 。
对此 ， 我们的主动防御体系采用了三层防护：人机主动防御、设备指纹封堵、主动诱捕技术（云蜜罐） ， 针对攻击者的事前、事中、事后进行全方位打击 ， 为用户安全防护打造层层铜墙铁壁 。

文章图片

我们的主动防御技术目前已应用在Web应用防火墙WAF、下一代防火墙AF产品中 ， 覆盖70%扫描器；其中下一代防火墙AF针对高级威胁行为拦截率提升47% ， 针对自动化攻击的识别率高达80% ， 改变过去需要人工研判定位的方式 ， 大幅度缩短威胁发现时间 ， 帮助用户提升运营效率 。

文章图片

2021年 ， 0Day漏洞层出不穷 ， 我们发现 ， 仅第一季度 ， 74%的恶意文件为首次发现的0Day文件 。 针对近期披露的“史诗级”漏洞Apache Log4j2 ， 深信服安全云脑数据显示 ， 截至目前利用该漏洞的攻击已超千万次 ， 我们成功帮助6000多家用户阻断非法入侵 ， 并捕获Tellmeyoupass、mirai、z0miner、H2miner、BillGates等十几个黑产组织 。 用户对高级威胁检测与举证溯源的需求日益增加 ， 对此我们不能视而不见 。