CTI論壇(ctiforum)1月12日消息(記者 李文杰):對于中國信息安全市場而言,2014年是具有節(jié)點意義的一年。這一年,中國信息安全市場蓬勃發(fā)展,也發(fā)生了諸多耐人尋味的變化。這一年,我國網(wǎng)絡與信息安全問題依然嚴峻,信息泄露無處不在,人人處于“裸奔”的危險之中。2014年2月,我國成立了以習近平總書記任組長的中央網(wǎng)絡安全和信息化領(lǐng)導小組。習近平總書記強調(diào),網(wǎng)絡安全和信息化是事關(guān)國家安全和國家發(fā)展,事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。此舉標志著信息安全已上升至國家戰(zhàn)略高度,也對中國信息安全市場產(chǎn)生了深刻的影響。
回首2014年,中國信息安全市場有太多需要去總結(jié)。我們不妨從一部電影說起,熟悉和喜歡電影的朋友想必知道,曾經(jīng)有一部電影風靡全國,它的名字叫做《頭文字D:漂移族》,一個普通的高中生憑借特有的“漂移”技術(shù)揚名賽車界,而這個故事在中國信息安全市場真實上演了,杭州迪普科技有限公司(簡稱迪普科技)憑借對安全的獨到理解、超強的前瞻性、高性能的專業(yè)安全設備及優(yōu)秀的市場業(yè)績在中國信息安全市場上演彎道超車,成為了中國信息安全市場的新領(lǐng)袖。巧合的是,迪普科技也是名符其實的頭文字D(其英文名為DPtech)。
彎道超車
在國家高度關(guān)注以及產(chǎn)業(yè)持續(xù)發(fā)展下,我國信息安全市場規(guī)模逐步擴大。2014年12月,IDC發(fā)布了2014年上半年中國網(wǎng)絡安全市場分析報告,統(tǒng)計出2014年上半年中國IT安全硬件市場規(guī)模接近30億元,并預計全年可達70億元,同比增長18.8%。據(jù)IDC統(tǒng)計分析,防火墻硬件市場規(guī)模上半年超過10億元,同比增13.6%。IDC還指出,2013年中國IT支出已超越日本、僅次于美國達1827億美元,但信息安全僅占其中1%,仍有巨大發(fā)展空間和潛力,其中防火墻36.1%的份額仍是最大的安全子市場。
隨著國家在信息安全方面的重視,等級保護、分級保護等各種政策的實施,對于安全產(chǎn)品國產(chǎn)化的要求將越來越嚴格。國外安全企業(yè)受到冷落已是不爭的事實,而對于本土企業(yè)來說,其將獲取絕佳的發(fā)展機遇。上海社科院信息研究所信息安全研究中心主任惠志斌表示,在大數(shù)據(jù)和云環(huán)境下,國家關(guān)鍵信息基礎(chǔ)設施和重要數(shù)據(jù)資源高度積聚,面臨系統(tǒng)漏洞、攻擊滲透、人為泄露所帶來的巨大風險,并且網(wǎng)絡數(shù)據(jù)生成和傳播更加智能實時,網(wǎng)絡信息內(nèi)容面臨失察失控的風險,這關(guān)乎整個社會經(jīng)濟的健康發(fā)展乃至國家的安全穩(wěn)定。他建議,“國家應著重加強網(wǎng)絡信息安全技術(shù)、產(chǎn)品和服務的戰(zhàn)略規(guī)劃和產(chǎn)業(yè)扶持,實現(xiàn)國內(nèi)安全產(chǎn)業(yè)的跨越式發(fā)展。
迪普科技正是利用這一大好機遇,通過自主創(chuàng)新和不斷的科技攻關(guān)實現(xiàn)了“彎道超車”。迪普科技安全產(chǎn)品部部長李瑞表示: “本土廠商應在不斷加強產(chǎn)品自主創(chuàng)新的同時,提升與國際廠商的差異化優(yōu)勢。作為民族品牌和自主創(chuàng)新企業(yè),我們看到了潛在的市場機會,并且利用這一利好實現(xiàn)了公司從局部超越到全面領(lǐng)先的跨越。”近3年來,迪普科技的產(chǎn)品銷售額一直保持著近100%的增長率,目前已躋身國內(nèi)安全產(chǎn)品第一陣營。
在2014年,迪普科技在信息安全市場所取得的成績令所有競爭對手刮目相看。在中國移動、中國電信等整體集采中,迪普科技均拔得頭籌。尤其是中國移動防火墻集中采購中,迪普科技成功入圍所有4個標段,包括120G設備在內(nèi)的所有9個典型配置,成為入圍產(chǎn)品款型最多,整體中標份額最大的廠商。值得一提的是,為了滿足數(shù)據(jù)業(yè)務快速發(fā)展的需要,此次中國移動防火墻設備集中采購的清單中,首次出現(xiàn)容量超過100G的防火墻產(chǎn)品,在此標段中,迪普科技高性能防火墻占據(jù)第一位。而在中國電信IP類產(chǎn)品集采中,迪普科技防火墻、DDoS、入侵防御產(chǎn)品連續(xù)4年入圍,成為入圍型號最多、份額最大的安全廠商。
截至目前,迪普科技安全產(chǎn)品已廣泛應用與各行各業(yè),這也使其成為不折不扣的行業(yè)領(lǐng)導者。迪普科技安全產(chǎn)品應用于18個國家骨干網(wǎng)、132個省級政務網(wǎng)、196個政務數(shù)據(jù)中心,全面應用于國家環(huán)保部、財政部、發(fā)改委、公安部等電子政務網(wǎng)絡。迪普科技還是中國銀行三家安全產(chǎn)品供應商之一,全面應用于中行總行及全國十余家省行。此外,在國家電網(wǎng)變電二次裝置協(xié)議庫存采購中,迪普科技防火墻連續(xù)三年份額保持第一份額,IDS中標份額超過40%,而國家電網(wǎng)信息協(xié)議庫存貨物招標中,迪普科技防火墻、IPS連續(xù)兩年全線中標。同時,在南方電網(wǎng)二次安全防護防火墻招標中,迪普科技中標份額超過50%。
極速“漂移”
電影《頭文字D:漂移族》中,車手能在彎道完成快速超越,使用的是其殺手锏--漂移技術(shù),也就是俗稱的甩尾技術(shù),這是一個常見的汽車術(shù)語,指車疾速行駛時疾速拐彎,使車輪橫向滑動的技術(shù)。那么,迪普科技是如何在中國信息安全市場完成彎道超車的呢?
“棱鏡門“為我們敲響了警鐘,我國需要加快推進信息安全技術(shù)、產(chǎn)品與服務的自主可控水平,增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度,還需要加快制定相關(guān)的法律法規(guī),進一步完善我國信息安全保障工作。迪普科技便是中國信息安全領(lǐng)域自主創(chuàng)新的典范。
迪普科技自主創(chuàng)新的安全架構(gòu)包含三大核心技術(shù),即L2-7融合操作系統(tǒng)ConPlat、高性能硬件架構(gòu)APP-X、應用識別與威脅特征庫APP-ID。ConPlat是業(yè)內(nèi)唯一的網(wǎng)絡與安全融合的操作系統(tǒng),將網(wǎng)絡與安全特性融合在一起,具有全面的操作系統(tǒng)級虛擬化能力,以及下一代網(wǎng)絡操作系統(tǒng)的高可靠特性。APP-X則基于多核CPU、FPGA以及分布式轉(zhuǎn)發(fā)技術(shù),是實現(xiàn)高性能網(wǎng)絡轉(zhuǎn)發(fā)及安全處理的硬件基礎(chǔ)。APP-ID創(chuàng)新性地將應用特征庫、攻擊特征庫以及病毒庫三庫合一,是設備應用層業(yè)務處理能力的基礎(chǔ)。
秉承著“應用即網(wǎng)絡”的技術(shù)理念,迪普科技安全產(chǎn)品可實現(xiàn)網(wǎng)絡與安全在管理、虛擬化、部署等方面的無縫融合,提供網(wǎng)絡與安全融合的L2-7服務。同時,迪普科技獨創(chuàng)的N:M虛擬化技術(shù)可以將各種安全設備根據(jù)業(yè)務需要進行虛擬化(多虛一和一虛多),為不同的應用提供不同的虛擬安全設備(VSA),例如虛擬防火墻、虛擬IPS、虛擬WAF等。針對不同的業(yè)務系統(tǒng),迪普科技通過VSA可提供自定義的安全資源,無需部署獨立的物理安全設備,無論從組網(wǎng)、管理、建設、靈活性、成本等方面都具有巨大的優(yōu)勢。
此外,在2014年年中推出的DP xFabric解決方案架構(gòu)也是迪普科技自主創(chuàng)新的成果,并印證了迪普科技真正的安全虛擬化能力。迪普科技xFabric解決方案架構(gòu)通過VSM虛擬交換矩陣技術(shù)、VEM虛擬擴展矩陣技術(shù)、OVC操作系統(tǒng)級虛擬化技術(shù)、緊耦合和流定義技術(shù)等多種創(chuàng)新技術(shù)的結(jié)合,解決了傳統(tǒng)IT網(wǎng)絡、安全及應用交付系統(tǒng)建設模式中重復建設、信息孤島、業(yè)務與網(wǎng)絡割裂等種種弊端,為廣大用戶帶來了全新的“智能網(wǎng)絡”體驗,并將應用支持能力從單設備擴展到整網(wǎng)。
截至目前,迪普科技已申請技術(shù)專利150余項,并且隨著產(chǎn)品線的拓展,專利的申請速度還在不斷增加。同時,在成立短短幾年內(nèi),迪普科技承擔了工信部、發(fā)改委、科技部等眾多國家部委重點技術(shù)專項,主要包括工信部電子信息產(chǎn)業(yè)發(fā)展基金資助項目,發(fā)改委高性能、高可靠的下一代應用防火墻產(chǎn)業(yè)化項目,發(fā)改委面向云計算的入侵抵御系統(tǒng)(IPS)產(chǎn)品產(chǎn)業(yè)化項目,發(fā)改委云面向計算和大數(shù)據(jù)應用的高性能異常流量檢測和清洗產(chǎn)品產(chǎn)業(yè)化項目等。同時,迪普科技IPS入選國家科技部的2013年度國家重點新產(chǎn)品計劃項目。
超強前瞻性
以云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)為代表的下一代互聯(lián)網(wǎng)技術(shù)對安全提出了新的要求。服務器虛擬化和數(shù)據(jù)集中部署顯著地改變了傳統(tǒng)網(wǎng)絡應用模式,飛速增長的數(shù)據(jù)和業(yè)務不僅使網(wǎng)絡架構(gòu)變得非常復雜,同時也面臨網(wǎng)絡安全、應用體驗、業(yè)務持續(xù)可用等巨大挑戰(zhàn)。由于云計算應用的用戶信息資源的高度集中,存在的風險以及帶來的安全事件后果也較傳統(tǒng)應用高出很多。面對云計算環(huán)境中眾多顛覆傳統(tǒng)安全思維的問題和挑戰(zhàn),安全廠商也紛紛給出了相應的產(chǎn)品和解決方案。
迪普科技DPX19000新一代云級業(yè)務核心平臺具有64T交換容量和3.2T的安全處理能力(64字節(jié)小包),為業(yè)內(nèi)最高水平。此外,迪普科技FW1000-TM-E基于自主知識產(chǎn)權(quán)的高性能硬件架構(gòu)APP-X和L2~L7融合操作系統(tǒng)ConPlat,在2U高度中可提供高達40Gbps的防火墻吞吐量,高可用性、高性能和高可靠性使其可以被放心地規(guī)模部署于數(shù)據(jù)中心、大型園區(qū)網(wǎng)等各種復雜場景。另外,迪普科技功能豐富并可按需擴展的應用防火墻方案簡化了網(wǎng)絡的安全架構(gòu),并大大降低了企業(yè)網(wǎng)絡總體擁有成本。
李瑞表示,隨著云計算、移動互聯(lián)網(wǎng)技術(shù)對企業(yè)的一步步“侵蝕”,企業(yè)的安全邊界被徹底打破。“面對如今復雜的安全形勢,傳統(tǒng)的安全解決方案早已過時,安全產(chǎn)品和解決方案需要具有下一代網(wǎng)絡的性能和豐富特性、需要具有面向下一代安全威脅的集成抵御能力、需要具有面向下一代云計算平臺的虛擬化能力,同時需要具有基于專業(yè)安全咨詢服務的下一代安全架構(gòu)設計能力。安全不再是一個產(chǎn)品或者幾個產(chǎn)品的組合,而是一整套思路、方法論以及認知。”
李瑞表示,在安全領(lǐng)域的超強前瞻性也是迪普科技迅速完成超越的核心優(yōu)勢之一,這有別于很多創(chuàng)新能力不強的傳統(tǒng)安全廠商。迪普科技DP xDefense全新安全技術(shù)理念可以總結(jié)為四個面向下一代的趨勢。
(1)面向下一代網(wǎng)絡。迪普科技提供網(wǎng)絡級的安全處理能力,安全產(chǎn)品不再成為性能瓶頸。通過安全與網(wǎng)絡深度融合,迪普科技支持虛機感知、大二層組網(wǎng)、MPLS VPN組網(wǎng)、IPv6等網(wǎng)絡特性,實現(xiàn)網(wǎng)絡與安全在管理、虛擬化、部署等方面的無縫融合,提供與網(wǎng)絡融合的L2-7服務。另外,由于在IPv6中IPSec作為必備協(xié)議,迪普科技在保證了端到端通信安全性的同時,也加大了對防火墻、入侵檢測與防御等安全防護技術(shù)的要求,因此下一代網(wǎng)絡需要真正實現(xiàn)與安全和應用的緊耦合。
(2)面向下一代安全威脅。傳統(tǒng)網(wǎng)絡以連通性為核心構(gòu)建,而新網(wǎng)絡面向應用的智能與彈性承載,下一代安全威脅已由傳統(tǒng)的病毒木馬、系統(tǒng)漏洞、緩存溢出、SQL注入、XSS、0Day等轉(zhuǎn)變?yōu)樘摍C安全、移動安全、APT攻擊、大流量DDoS等。迪普科技通過基于虛擬環(huán)境的全新檢測機制、APP-ID專業(yè)安全特征庫、多業(yè)務板卡混合部署、L2-7業(yè)務流定義等特性,可有效針對下一代安全威脅進行實時、有效的防御。
(3)面向下一代云計算。迪普科技推出VSM、OVC、VEM等虛擬化技術(shù),通過N:M虛擬化可以將物理設備根據(jù)業(yè)務需要進行多虛一和一虛多的虛擬化,為不同的應用提供不同的虛擬安全設備(VSA),例如虛擬防火墻、虛擬IPS、虛擬WAF等。針對不同的業(yè)務系統(tǒng),迪普科技通過VSA可提供自定義的安全資源,無需部署獨立的各類物理安全設備,無論從組網(wǎng)、管理、建設、靈活性、成本等方面都具有巨大的優(yōu)勢,滿足業(yè)務靈活部署以及虛機感知、資源池化和自動編排的要求,同時還具備云數(shù)據(jù)中心核心要求的架構(gòu)簡單、智能可靠及性能可擴展。
(4)面向下一代專業(yè)安全咨詢。迪普科技有專業(yè)的安全團隊,具有國家最高的信息安全服務二級資質(zhì),此外亦特別設立了安全研究中心用以研究安全領(lǐng)域的相關(guān)問題,將專業(yè)安全咨詢產(chǎn)品化,提供安全評估類服務、總體規(guī)劃設計類服務、安全運維類服務以及安全培訓類服務,形成一整套動態(tài)安全服務體系,與企業(yè)一起打造切合應用的下一代安全架構(gòu)服務能力。
超越無極限,在2014年成功成為中國信息安全市場新領(lǐng)袖之后,我們有理由期待迪普科技在2015年的全新成績單。
專業(yè)的應用交付和業(yè)務優(yōu)化。迪普科技ADX3000系列應用交付平同時支持鏈路負載均衡和服務器負載均衡功能,通過智能DNS、應用級健康檢查、豐富的應用調(diào)度等使整個平臺無論是從被動的業(yè)務訪問還是主動的信息發(fā)布都得到有效改善。
杭州迪普科技有限公司
杭州迪普科技有限公司(簡稱“迪普科技”)是在網(wǎng)絡、安全及應用交付領(lǐng)域集研發(fā)、生產(chǎn)、銷售于一體的高科技企業(yè)。迪普科技以“讓網(wǎng)絡變得簡單、智能、可靠”為愿景,持續(xù)創(chuàng)新,為客戶提供領(lǐng)先的產(chǎn)品與解決方案。
迪普科技總部位于杭州,在北京和杭州設有研發(fā)中心,具有一支業(yè)界領(lǐng)先的研發(fā)團隊;“應用即網(wǎng)絡”技術(shù)理念,迪普科技自主開發(fā)了高性能硬件架構(gòu)APP-X、L2~7融合操作系統(tǒng)ConPlat、應用識別與威脅特征庫APP-ID,并在此基礎(chǔ)上推出了包括深度業(yè)務路由交換網(wǎng)關(guān)(DPX)、應用防火墻(FW)、入侵防御系統(tǒng)(IPS)、上網(wǎng)行為管理及流控(UAG)、應用交付(ADX)以及交換機、路由器等在內(nèi)的十幾大類上百款產(chǎn)品。憑借先進的產(chǎn)品和技術(shù),迪普科技創(chuàng)新性的推出了DP xFabric解決方案體系架構(gòu),該架構(gòu)基于VSM多合一虛擬化技術(shù)、VEM縱向虛擬化技術(shù)、OVC一分多虛擬化技術(shù),同時結(jié)合業(yè)務板卡緊耦合和流定義技術(shù),可以實現(xiàn)網(wǎng)絡、安全及應用的深度融合和交付。
迪普科技通過了GB/T19001-2008(ISO9001:2008)質(zhì)量管理體系標準認證、ISO14001環(huán)境管理體系認證,質(zhì)量管理嚴格遵循ISC生產(chǎn)制造流程。同時,嚴控供應商的質(zhì)量管理體系、職業(yè)健康與安全管理體系以及環(huán)境管理體系,為客戶提供質(zhì)量可靠的產(chǎn)品。同時,迪普科技在全國所有省、自治區(qū)及直轄市都設有銷售與服務機構(gòu),依托分布于全國的分支機構(gòu)、合作伙伴和分布全國的33個備件庫,迪普科技具有為全國范圍內(nèi)客戶提供7×24小時服務的能力。
從成立至今,迪普科技實現(xiàn)了高速成長,目前已經(jīng)服務超過10,000家客戶,全面進入了包括運營商、政府、電力、能源、金融、交通、教育、醫(yī)療、大企業(yè)等在內(nèi)的各行各業(yè),成為業(yè)界重要廠商之一。未來,迪普科技將繼續(xù)在網(wǎng)絡、安全及應用交付領(lǐng)域進行持續(xù)投入,進一步完善產(chǎn)品與解決方案,為客戶創(chuàng)造更大價值。