同花顺-圈子

　　近日，赛迪顾问发布了“2024 IT市场权威榜单”评选结果，奇安信安全代理网关（SWG）荣获“新一代信息技术创新产品”奖，对产品在Web安全领域的技术创新予以高度肯定。

　　自从1994年颁布了第一个计算机安全方面的法律《中华人民共和国计算机信息系统安全保护条例》以来，我国的信息安全产业进入了飞速发展的30年，伴随着信息化时代的全面到来，信息安全已经成为数字资产的一道必不可少的保险。

　　不过，很多人的感受，现在的数字化系统似乎越来越不“安全”了，数亿级别的用户信息泄露、大型工业企业遭遇勒索导致生产停滞、“核武器”级别的安全漏洞频繁爆出，即使是全副武装安全产品的大型单位也难以幸免。

　　究其原因？传统的安全产品经过30年的缝缝补补，已经难以对抗新型的攻击手段和恶意代码了，安全行业的“新质生产力”亟待释放。

　　Web安全：“新质生产力”迫切需要释放

　　为什么我们需要安全的新质生产力？

　　01

　　IT业务架构在变

　　云原生让业务构建、业务上线和运行的周期大幅度缩小，生产效率得到大幅度提升，也带来了弹性计算（IAAS）、K8S（CAAS）、容器/serverless、函数计算FPAAS，改变了传统业务的开发和运营模式；此外，公有云、私有云及混合云的大量使用，改变了传统一个数据中心承载一个业务的模式。

　　02

　　安全的保护对象在变

　　IT业务架构的改变导致保护对象的变化，在新架构下我们需要保护更多的新型IT资产，如容器、容器编排工具、API、Web APP、SAAS、大模型应用等，不同的IT资产的安全风险点都存在差异，从而导致安全策略的下发和配置更加困难。

　　03

　　攻击手段在变

　　目前的攻击手段出现隐蔽化、自动化、工具化SAAS等特征，攻击成本和防守成本不对等，尤其在AI的加持下，新型的恶意代码生成会更加迅速。

　　因此，在目前的形式下，我们需要对WEB安全、应用安全、数据安全、云安全等安全能力进行升级和重构，去释放安全的新质生产力，奇安信安全代理网关（SWG）正是WEB安全领域的新质生产力。

　　据Osterman统计，用户每天至少花费3个小时使用各种Web资产，而网页浏览可能会导致许多问题，即使是（访问）“受信任的”网站也是如此，由于员工浏览网页和（或）在公司平台和设备上访问个人电子邮件，60% 的组织曾直接感染勒索软件、恶意软件或其他威胁。

　　SWG：防范新兴恶意软件威胁的关键防线

　　奇安信安全代理网关（SWG）是企业防范新兴恶意软件威胁的一道关键防线，可为企业提供基于应用和网站服务的深度威胁检测、敏感数据检测及全面的 Web 安全防护，用来保护用户免受互联网带来的威胁，同时帮助企业满足政策合规性要求。

　　产品基于全代理架构的高速代理引擎，具备高性能SSL解密能力、强大的内容过滤能力以及集成了强大的安全检测能力，提供实名访问控制、外联管控、病毒查杀、入侵检测、敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能，能在保证业务高可用、高连续性的基础上，构建可灵活部署的Web双向安全保障。

　　产品主要特性：

　　全面的代理协议支持

• 支持显式、透明、反向三种代理模式

• 支持HTTP、FTP、Socks及DNS代理

• 支持单臂、网关、网桥多种网络部署方式

• 自主研发代理协议栈，单设备最大支持10Gbps带宽

　　精细的代理控制能力

• 支持基于用户、时间、工具、五元组、网址分类、协议内容，内容大小等条件的精细化控制

• 提供丰富SSL解密能力，支持HTTPs/SMTPs/POP3s/IMAPs/STARTTLS等主流协议和算法

• 2.8亿+全球URL分类库

• 200+网络协议识别和8800+的网络应用识别

　　完整的安全防护能力

• 支持本地病毒引擎、病毒云查

• 支持恶意URL云查、失陷主机检测

• 具备超过200种文件类型的识别能力及多层解压缩能力

• 支持通过标准ICAP协议、流量镜像和解密后（明文）流量外发等方式与其他安全设备或方案集成

　　丰富的组网运维方案

• 支持硬件、软件两种部署形态

• 支持HA主备部署

• 支持集群模式部署，单集群节点可支持30台SWG

• 支持SMC集中管理，单台管理中心可同时统一运维1000台SWG

　　相比传统的Web安全设备，如防火墙、上网行为管理等，SWG是目前唯一可以提供针对当今基于Web的高级威胁的绝对保护的架构，本质上，Web代理为Web流量提供“隔离”服务，适用于病毒&钓鱼等恶意URL防护、渗透逃逸、违规外连防护、互联网信息泄漏防护、攻击、渗透防御、服务器安全加固、业务数据防护等多个使用场景。

　　不断创新进化的SWG

　　作为Web安全的核心产品，SWG正作为关键模块与原生安全、AI安全深度融合。

　　在云原生安全领域，SWG+CASB云访问安全代理系统能深入云应用内部，实现业务数据级别的动态访问控制，对云原生安全进行持续的风险评估和监控，有效保护API、saas和数据安全，实现与云原生深度融合。

　　在AI安全领域，SWG与大模型卫士提供大模型应用（LLM）的发现、合规&安全风险评估、处置溯源的完整风险管理手段，是针对大模型应用合规和安全防护的完整方案，由【大模型安全风险AI鉴定平台+大模型网络管控系统+大模型卫士监测审计平台】三部分组成：奇安信大模型安全风险AI鉴定平台提供指令攻击检测、内容合规检测、数据泄露检测、敏感话题检测等大模型安全风险AI鉴定能力；大模型卫士网络管控系统（SWG）通过流量检测识别大模型应用、屏蔽不合规和有安全风险的访问、实时数据防泄漏；监测审计平台实现日志全留存，提供异常检测和风险一键溯源，对网络管控系统下发处置指令完成闭环管理。

　　不久前，奇安信安全代理网关（SWG）、行为感知分析系统（BAAS）等产品中标某头部互联网公司数据安全项目，充分验证了以行为分析为技术解决数据安全问题的可行性和有效性，对于多个行业的信息安全建设具有广泛的推广示范效应。