挑战
根据思科公司的研究预测,随着物联网的飞速发展,全球IP流量将在未来四年里达成当前的三倍,到2020年全球联网设备数量将从今天的150亿部上升到500亿部。可是,由于受到软硬件资源限制,许多联网设备都不具备基本的安全防护措施。
解决方案
基于英特尔®数据平面开发套件(英特尔® DPDK),开发虚拟化安全产品,实现软件定义安全(网络),分布式处理方式。通过更新威胁防护产品IPS和WAF产品,实现全攻击时间维度上的防护,并结合人工智能、机器学习技术,提供给客户高性能、更智能的网络安全防护方案。
价值
● 提供了更高的性能、弹性和扩展性,能够帮助客户实现按需付费,按需成长。
● 能够实现全攻击时间维度上的防护。
● 结合人工智能、机器学习技术,提供给客户高性能、更智能的网络安全防护方案。
北京山石网科信息技术有限公司
北京山石网科信息技术有限公司(以下简称“山石网科”)是中国网络安全行业的领军企业,自2006年成立以来即专注于网络安全领域前沿技术的创新,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖边界安全、虚拟云安全、应用安全、内网安全以及专业安全服务,为来自政府、金融、运营商、互联网、教育等行业的超过14000家客户提供高效、稳定的安全防护。山石网科在中国北京、苏州和美国硅谷均设有研发和技术支持中心,业务版图已经覆盖了全球三十余个国家。
与英特尔的合作契机
山石网科长期占据中国网络防火墙市场三甲位置,也是最早研究并使用网络功能虚拟化的企业之一。在山石网科准备加大网络功能虚拟化在云安全产品中的实际应用时,英特尔提供了开源的DPDK工具包的技术支持和市场支持,通过DPDK工具包,山石网科加快了云安全产品在软件定义网络和网络功能虚拟化技术上的研发进度,实现了非常显著的网络数据面性能提升。山石网科还将计划在2017年推进基于网络功能虚拟化的更多云安全产品,以扩大山石网科在此领域的领先地位。
基于英特尔技术的虚拟化安全产品线
山石网科的虚拟化安全产品线,包括山石云·界和山石云·格产品,同时山石网科还在基于原有的技术积淀,针对运营商4G、5G网络建设中NFV化的趋势,开发针对电信行业NFV架构的VNF安全解决方案。
山石云·界
山石云·界是专门为虚拟化环境设计的虚拟化网络安全产品,内嵌山石网科StoneOS网络防火墙专用操作系统,以虚拟机形态部署,适用于虚拟化云平台,为用户提供不同安全等级应用之间的安全隔离和安全防护。
产品亮点:
● 拥有NGFW专业安全防护能力
● 云环境下灵活部署,根据业务需求可动态扩展
● 结合云管理平台,实现自动化部署和统一管理
● 传统路由与SDN网络双重兼容
● 租户独立管理,按需配置
● 无硬件负担,随业务增加投入,成本线性可控
产品优势:
● 适用于虚拟化的软件NGFW方案
● 拥有专业NGFW安全防护功能
● 结合云平台的安全可视化管理
迄今,山石云·界广泛服务于公有云、行业云和私有云客户,涵盖互联网、金融、政府、生产制造企业客户。
山石云·格
面对云计算和虚拟化环境,高速增长的安全防护性能要求,山石云•格采用纯软件、全分布式并行处理架构,通过专利引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击审计与溯源等。
产品亮点:
● 实时流量深度可视
● 阻止攻击横向蔓延
● 云环境适应性
● 降低部署及运维成本
产品优势:
● 实时流量深度可视
● 阻止攻击横向蔓延
● 云环境适应性
● 降低部署及运维成本
基于英特尔技术的Web应用防火墙——WAF
新的网络安全时代,需要的是纵深部署、攻防对抗的思路。内网安全,无疑是攻防对抗的关键举措。通过具备行为分析和快速响应的智能化技术,在第一时间发现内网失陷主机,是部署内网安全的最重要一步。
山石网科Web应用防火墙是新一代专业Web应用安全防护产品,专注于为网站及Web应用系统提供专业的应用层深度防御。广泛适用于政府、企业、金融、教育等行业中涉及Web应用安全防护的场景,满足如PCI-DSS、等级保护、行业规范等政策法规的安全建设要求。
产品亮点:
● 深度Web安全防御,保障网站业务安全
● 多种应用加速,使业务访问更高效
● 人性化多维管理,使安全运维更简单
● 灵活可靠部署,保障Web业务可用性
基于英特尔技术的网络入侵防御系统——IPS
山石网科S系列是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网防护等使用场景中。
产品亮点:
● L2-L7全面威胁检测能力
● 国际权威测评机构NSS Labs检测率达99.6%
● 全面的环境感知能力
● 业界超高性价比
英特尔® 数据平面开发套件介绍
英特尔®数据平面开发套件(英特尔® DPDK)是一套优化的数据平面软件库和驱动程序,可用于加速英特尔®架构上的数据包处理。 得益于处理器技术的改进,英特尔® DPDK 的出色性能从英特尔®凌动™ 处理器成功扩展至英特尔® 至强™ 处理器。 2013 年 4 月,6WIND 构建了 dpdk.org开源项目,英特尔® DPDK 可根据开源 BSD* 许可证提供。 无论使用开源解决方案还是英特尔® DPDK,开发人员都能加速各种网络应用,包括电信、企业和云应用。 英特尔® DPDK 与英特尔硬件集成后带来了多项优势,包括可便携性、可扩展性,并能与其他英特尔硬件相集成以提升性能。
英特尔®DPDK可在广泛的使用案例中发挥作用,包括面向电信、能源和信息技术等不同行业的 NFV、下一代防火墙和大数据。
● 随时为您优化使用小型(64 字节)联网数据包的高性能应用。
● 提供简单的软件编程模型,该模型可从英特尔凌动处理器扩展至最新英特尔至强处理器,从而提供灵活的系统配置满足所有客户对性能和可扩展 I/O 的需求。
英特尔®DPDK 的优势还在于能够与其他英特尔技术相集成,从而带来更多改进功能, 其中包括加密加速器英特尔 QuickAssist 技术和深度数据包检查解决方案 Hyperscan。
案例价值
山石网科能够为客户提供从空间维度到时间维度的立体安全防护。
● 空间维度上,为用户提供从大型数据中心边界、总部办公室、分之办公室、数据中心内部资源池边界、云租户边界、到虚机边界的多层级,全面防护。
● 时间维度上,山石网科的下一代防火墙、智能下一代防火墙、虚拟化安全产品,威胁防护产品、内网安全产品和安全管理产品,能够实现从攻陷前、攻陷中、到攻陷得手后全方位的防护。