【IT168 技术】近日,深信服亚太巡展来到北京,大会期间深信服的各类创新技术悉数登场。以下总结了深信服在下一代防火墙、上网行为管理、SSL VPN、桌面云、服务器虚拟化和无线等技术领域的最新创新技术。
拦截新型攻击56万次的沙盒云
深信服是国内最早推出下一代防火墙的供应商,目前全国累计用户已经超过10000家,稳定运行的设备超过15000台。其NGAF也是获得国内外众多优异机构的专业认可,如OWASP 4星评价、NSS Labs最高评价“推荐级”等。
深信服的NGAF有众多技术优势和功能优势,比如L2-L7层的防护,提供的可视化较强的风险报表。但这里值得一提的是其最新的沙盒云技术,目前有2000多台NGAF设备开启了该功能,据悉,该技术已经累计拦截新型攻击56万次,主要是以零日漏洞和攻击为代表的未知威胁,可疑流量上报4358万次。该技术的最大优势就在于,NGAF虽然部署在企业端,但能够获得深信服未知威胁云平台的分析和安全规则下发的支撑,接入云平台的设备越多意味着防范未知威胁的能力越强。
aSV服务器虚拟化标准版永久免费
在2015年的深信服亚太区巡展中,最劲爆的消息就是aSV服务器虚拟化的重磅发布。在软件定义未来的趋势下,服务器虚拟化将成为未来数据中心的基础。但是国内的服务器虚拟化市场一直被国外厂商垄断,不仅建设成本高、服务不及时,它的部署和使用也给很多用户造成困扰,对IT管理员来说,维护虚拟化环境的技术水平要求很高。
为了帮助用户跨越迁移和使用上的两个门槛,深信服发布了可能是全世界最好用的服务器虚拟化产品aSV。aSV强调“好用”的创新,只需要在服务器上安装一个软件并重启,就能实现5分钟快速迁移/回退。此外还有对用户体验的管理界面创新,优化技术配置创新,降低安全风险的创新等等。如此好用的产品,深信服产品技术总监殷浩宣布,深信服服务器虚拟化产品aSV“标准版”将永久免费,而且提供企业级的社区支持和电话服务。
全网全终端的上网行为管理
上网行为管理是深信服赖以成名的技术和设备之一,目前已连续多年蝉联国内市场份额第一的殊荣。随着无线的发展,无线代替有线的趋势更加明显,相应的也给企业对无线网络管理带来挑战。
深信服看到了这样的趋势,提出了有线无线统一的上网行为管理的解决方案,该解决方案能够实现对近600中移动应用的识别和精细化管控,如微信的文件传输,聊天等功能的识别和管控;实现了秒级识别非法热点;能够基于位置、应用、终端、用户四维一体的进行识别与权限控制;其内置了WAC功能模块,有线和无线可共用一套管理界面,使得管理更加简便易用。
一个IT管理员管理上千台移动终端
依靠目前在企业广泛部署的VPN产品,深信服打造了统一业务安全接入平台,正成为企业移动业务和管理的利器。该平台整合了IPSEC VPN/SSL VPN二合一网关、EMM企业移动管理,EasyConnect和EasyAPP,能够为不同规模的用户提供不同的接入方案,无论是总部与分支互联,用户接入总部,还是利用智能终端接入,都是通过深信服一个平台一台设备接入。
它兼容各类主流操作系统和终端设备,用户可通过安装于手机或平台电脑中的EasyConnect客户端,在任何时间或地点,一键访问组织内网的所有应用。如果用户自己开发了相应的APP,“统一业务安全接入平台”提供APP安全加固子方案。全方面针对访问、应用防护和设备防护都提供了相应的安全能力,如能够提供8种以上的身份认证;数据传输中强加密算法;设备丢失时,可手动远程擦除或通过安全策略自动擦除手机中的敏感数据;在应用安全方面:应用封装方案通过在APP中封装安全代码,安全代码通过了加密的方式,隔离组织应用数据和个人数据,避免数据泄露。深信服“统一业务安全接入平台”支持集中管理,分级管理,通过集中和分级管理的相互配合,减少管理员的日常管理工作;另外提供智能告警,为提前预警和快速消除故障提供有效的支持。
更符合中国用户需求的桌面云
深信服于2013年提出了一站式的桌面云解决方案,将桌面云所需要的软硬件都准备好,包括虚拟机管理软件VMS,桌面虚拟机控制器VDC和瘦客户端aDesk。一站式的方案大大降低了客户的采购成本,实现了一个WEB界面完成90%的管理配置,运营效率提升60%。
aDesk桌面云方案紧紧捉住了用户面临的解决方案部署复杂,运维难度大的核心诉求之外,努力打造更符合中国用户体验的桌面云。如支持Windows和国产主流视频软件,支持双向语音,虚拟摄像头,高拍仪,支持各种USB外设等;提出了满足中国用户需求的双网隔离桌面,满足政府、金融等行业的内外网隔离需求,让用户获得与PC一样的桌面体验。据悉在教育多媒体,aDesk已经实现千台桌面的规模部署。
安全的、会营销的无线网络
安全和营销成为深信服在无线创新的突破点,深信服专门成立了信锐技术的子品牌,面向公共区域上网和业务无线承载两大领域打造重点应用场景。业务承载上主打安全牌,公共区域领域主打O2O营销牌。
O2O无线运营平台旨在帮助传统零售,服务行业迅速提升客流量,客户购买,以及提升消费体验,如智能感知到店用户推送迎宾短信、VIP迎宾接待;配合微信认证方式细粉,做到精准营销;基于LBS的购物导航,位置广告推送、客流轨迹、时段分析,客流统计与到店分析等等功能。
随着越来越多的用户在公共区域通过Wi-Fi接入网络,安全问题也日益凸显,深信服在安全方面整合了集安全认证、网络控制、WIPS、网络审计和数据保护在内的多种安全功能。
总结
“窥一豹而知全貌”。以上总结的创新技术和功能能深切感受到深信服在其优势领域,以及新涉及领域,对用户需求、应用场景的深刻把握。随着国家对安全、可控的日益重视,深信服在安全和优化端的优势会进一步体现,而在虚拟化领域深信服所面临的挑战不小,不仅仅是来自外部竞争对手的强劲,更是因为深信服如何实现自主研发和创新的全新探索,但只要抓住体验、以应用为中心,不断夯实软实力,深信服未来能够在虚拟化和软件定义的主流时代站稳脚跟。