发布会主题:天清万兆WAG/万兆ADM暨启明星辰全线万兆产品发布会
时间:2012年5月24日(周四)下午
地点:启明星辰大厦 三层圆厅
主持人:各位女士们、先生们、媒体的朋友们大家好,非常欢迎大家来到启明星辰大厦。我是启明星辰市场战略中心的杨战秋,首先允许我代表启明星辰的全体员工感谢各位的光临。
在发布会之前我介绍一下今天到场的嘉宾:启明星辰副总裁印朝晖印总;启明星辰产品管理中心总监吴海民吴总;启明星辰产品管理中心总工沈颖沈总;
今天我们在这里会发布两款新的万兆产品,这两款产品的发布标志着启明星辰完全跨入万兆的时代。在座的很多朋友是我们的老朋友,有人记得在2008年大概也是初夏的样子,在这个地方我们发布过中国第一款万兆产品,四年过去了,我们用了四年的时间的今天发布全线的万兆的产品,在这四年时间里我们兄弟姐妹们在印总的带领下做出了很多努力,印总是中国第一个万兆路由器的缔造者,我们想请印总为我们发布会致辞。
印朝晖:尊敬的媒体朋友们,来自金融机构的朋友们以及其他的朋友大家下午好,欢迎大家来参加我们今天的发布会,我是印朝晖,负责启明星辰的研发工作,今天我们的发布会是天清万兆WAG和万兆ADM及启明星辰全线产品发布会。下面我介绍一下整个启明星辰万兆产品的发展历程。了解启明星辰的朋友都知道,2008年我们公司发布了国内第一款万兆UTM产品,当年我们的防火墙性能达到25G,IPS的性能达到了11G,在发布的第二年我们入围了中国移动的万兆防火墙的采购,也是国内唯一入围的信息安全厂商,并且从2009年起人力资源和社会保障部一直在用我们启明星辰的IPS作为国家公务员考试系统的信息安全保障。又经过了两年,在2011年我们公司的万兆IDS产品成功发布,并且在去年国内最大的万兆IDS应用项目中得到了规模的应用,在这个应用中单台IDS监控流量是15个G。在2012年的今天,我们非常高兴的在我们万兆产品线中又增加了两个新的成员,天清万兆WAG和万兆ADM,这标志着我们启明星辰全线产品迈入了万兆时代,这也是我们公司产品发展的一个里程碑。在今天,我们算法复杂度相当于防火墙大概是30倍的最复杂的安全产品,也终于迈过了万兆的坎儿。这是我们公司产品发展历史上的一个里程碑,这也是令我们研发部门倍感骄傲的日子。现在在我们国内的信息安全市场中,启明星辰是第一家可以为用户提供全线万兆级安全防护的公司。
启明星辰是一直致力于技术的公司,在公司成立之初我们就致力于做安全的IDS产品,经过几年的努力我们成为国内IDS第一品牌,为了满足市场需求,工作的产品线也在不断的扩大,但是研发的传统一直没有改变,每年公司承诺的是把营收的10%作为研发投资,但是最近几年从我们的财报上可以看出,这两年我们的研发投入占营业收入的20%。启明星辰目前拥有国内规模最大的国家级安全研究基地,我们有北京、成都、上海、广州四个研发中心,共创造了百余项专利,并参与制定国家与行业的网络安全标准,填补了我国在信息安全领域的空白。从2006年开始研发产品到2008年推出第一款商用的万兆产品,以及到目前花了四年把计算复杂度更高的产品上升到万兆,启明星辰研发对我们产品的发展不断在增加,2005年我们启明星辰产品研发这块大概是140多人,今天我们的产品研发人员到了370人,加上我们的安全平台和安全研究方面的平台,在国内我们拥有最多的研发人员。尽管如此,依然对于优秀的研发人员求贤若渴,我是做研发的,如果大家有适合的人选一定向我们大力推荐。
启明星辰一直为用户提供优质的信息安全产品和服务为己任,凭借产品的需求以及把握,把市场需求转化为产品解决方案的能力,启明星辰能够更好的满足用户的需求,始终领航信息安全,谢谢大家。
主持人:下面请启明星辰产品管理中心总监吴海民吴总给我们致辞,吴海民是世界上第一款硬件IDS产品的缔造者,在启明星辰被称为IDS之父。
吴海民:谢谢主持人,谢谢各位朋友,各位媒体朋友大家下午好。可能下午开发布会有一个坏处有点困,但是我希望我感觉今天做一点介绍以后相信大家不会困,为什么呢?我不知道各位朋友有没有注意到,这些年中国的电影电视行业得到了很大的发展,我说的中国包含港台地区。大家可以看,我们现在电影的圈里有金牌的导演,有上市公司,还有涌现出很多的新锐的新的明星,这些发展下来以后,其实我们看到一个问题,同时我们看到很多优秀的影片出来,大家比较熟悉,像姜文的《让子弹飞》,还有我们的林浩《黄金大劫案》,还有著名的小媳妇代表海情演了两个电视机,一个是《蜗居》,一个是《青树》,我个人比较欣赏的一部影片,台湾的导演叫九把刀,叫《那些年我们一起追过的女孩儿》,非常好看的一部电影,这部电影一下子抓住了我们这些70后、80后的心,让我们这种思绪一下子飞到了10年前很小清新的时代。不过在那个时代,我们大家那个时候可能有的刚刚工作,有的还没工作,在学校里,那个时候我们一个普遍的特点我们都没钱,因此很难去电影院看电影,所以我们的方法通常到网上下电影,只不过有一个小小的电影,那个时候我们通常下MVB的电影一个晚上可能只能下30%左右,可能更有的同志愿意下漂亮女主角的动画片,大家不要想歪了,我说的是日本一个动画片《机器猫》里面的小件,非常漂亮,为什么等待如此漫长呢?因为我们的网速非常不给力。
我说这么多电影的事,大家不要以为我是混娱乐圈的,我叫吴海民,媒体圈在网上搜索我的名字最容易搜到京华时报的社长。在启明星辰我呆了12年,2000年到2012年,也算信息安全的老兵了,因此现在我负责启明星辰的产品管理中心。这12年其实在做信息安全过程中,我一直形成了很坚定的认识,安全源自于生活,也只有热爱生活的人才可以做好信息安全。所以IT应用和中国电影一样这些年得到了迅猛的发展,因此在这个过程中信息安全的重要性日渐突出,很多案例和这个相关。以前我们是百兆的,千兆的网络,现在发展到万兆,甚至未来这种云计算的环境下,可能是超万兆的环境,因此对于攻击的这种防御不仅仅再是算法和特征方面的这种精确的识别,更多的是需要从性能方面能够将攻击的这种流量能挡住,同时使正常的业务能够顺畅的进行。因此对信息安全产品来说,在安全性能方面的挑战力度是非常大的。
启明星辰是作为中国的信息安全领航企业,因此我们必须要承担起这个历史责任。今天各位朋友让我们一起来共同见证信息安全产品全线迈入万兆时代的到来,感谢大家的光临,谢谢。
主持人:谢谢吴总,吴总让我们切身知道了万兆在哪里,万兆是干什么的。下面我们有一个小小的环节,这个环节设计出来是想让大家在座的各位能跟我们一起共同分享一个喜悦。在我有手边有一个大礼包,这个礼包比较大,我们需要我们的嘉宾吴总和印总来帮我们剪彩,让我们看一下这个礼包里面是什么。
(剪彩)
谢谢两位嘉宾,我想这一时刻是启明星辰和信息安全行业非常值得纪念的时刻,这是我们全线的硬件万兆安全产品。下面的时间,下面的环节和话筒我想交给启明星辰产品管理中心孙海波孙博士,孙博士之前在启明星辰核心研究院他参与组织了非常多的产品核心技术和专利的研发,我们今天请他来为我们做详细的诠释。
在讲之前有个事情跟大家说一下,我们在孙博士演讲的过程中我们会插一个环节,我们会把WAG的产品测试一下怎么达到10G以上,但是这个期间会有噪音,而且要提前5分钟打开,大家稍微忍受一下,谢谢大家。
孙海波:大家好,非常高兴今天由我来代表公司向大家介绍一下我们新发布的两款万兆产品天清万兆WAG和万兆ADM,刚才印总和吴总说的非常好,占用了我很多语言,我不知道怎么说,而且尤其感谢印总。
刚才我们提到了,包括主持人在内我们都提到了我们当前的全线产品都已经进入万兆时代,首先我们大概看一下我们周围的网络环境大概是什么样的,吴总刚才提到了,经常下一个电影下一个晚上才下了30%,这个在今天是不可以想象的,现在我们可以通过网络做很多事情,我可以在网上买票,当然,这不是我们的问题。我们也可以通过网站下载一些音频、视频,甚至可以在线的观看一些高清电影,这些都是万兆的网络环境带给我们非常好的应用。作为一个IT从业者我们大概要去思考一下我们当前的万兆的网络环境大概有什么特点。我们总结了一下,主要包括两个方面,第一个我们万兆网的环境中提供给用户更大的带宽,同时承载更大的流量。另外一方面就是伴随着刚才提到的各种各样的我们可以在网上做的事情,就出现了一些种类更加多样化,而且从业务来看更加复杂的业务系统。我们知道启明星辰是做安全的,我们不仅仅是要总结一下我们的网速,我们更要深刻的看到由现在的万兆网络带来给我们的威胁情况体现在哪里。
首先,当我们拥有大的带宽的同时,我们的攻击者,所有的黑客有更多的可以利用的网络资源,我们所面临的接下来的攻击是破坏力更大的攻击,更复杂的业务系统,由于系统本身的复杂度提高,就意味着我们系统需要去面对和防护的脆弱性更多。正因为要面对我们万兆网络环境当中刚才所提到的这些威胁的变化,启明星辰公司适时的推出了万兆级的网络产品。
首先来看一下天清万兆WAG,它的全称是天清万兆WEB应用安全网关,我们可以看这几年的统计,随着网络不断的增加,Web所占的流量是与日俱增的,刚才印总讲到了,我们在网页上可以进行考试的报名,人口的普查,甚至现在大家知道很多的游戏都可以用一个浏览器就可以玩。所以这些意味着在伴随着Web业务不断的增大的同时,应用的业务也是层出不穷的,这也就意味着我们要有更多的手段。比如说近几年排名靠前的威胁等等,所有这些要求我们在应用Web的时候防护与日俱增。
天清万兆WAG产品在性能上已经完全可以适应万兆以上的网络流量,同时提供多方面的应对,比如可以提供对Web授权防护的,包括Web代码的防护,我们还可以提供Web应用交付等等。
接下来介绍一下天清WAG产品的强大的性能,我们可以总结下来有四大功能亮点。首先在我们的架构上我们采用MIPS多核架构,可以为我们的产品更好的支撑。第二,我们核心产品的研发人员在我们现有的基础之上开发出多款的技术,已经适应我们专利的算法。在第三个方面,我们的天清万兆WAG产品支撑多种的部署模式,并且可以和其他的产品进行组合的方式,为我们具体的客户提供完备的解决方案。
最后一点需要强调的是天清万兆WAG产品已经可以提供国际OWASP定义的Top10威胁胡防护,而且非常高兴,我们的天清WAG在昨天获得了OWASP的认证,据我们所了解我们的天清万兆WAG产品是国内第一家通过OWASP的认证。综合以上我们所提到的四大功能亮点,我们可以说我们的天清万兆WAG产品是特色最多的万兆级产品。
下面看这个图,这个图左边的一列标志着外部区域,右面的区域主要是天清万兆WAG主要防护的一些系统,包括一些网上购物或者是一些门户网站的内容的发布,也可能维护一个网上银行,甚至也包括外部数据库,而我们的天清万兆WAG部署在外部网络和Web系统之间,我们的天清万兆WAG产品支持透明模式、代理模式、桥模式等,因此我们可以说我们的天清万兆WAG产品也是部署最灵活的万兆级产品。我们的天清WAG产品也是在实际的工作中充分体现了它的作用,这个图上面说明了我们在实际的客户环境当中某政府网站遭受了多次的基于外部的攻击,它先后遭受了比如说网页被篡改等,当我们部署上了我们的天清WAG产品以后数据得到有效的保护,后台所有的Web都可以有效的运行,我们保护了用户的私秘信息,包括信用卡、帐号等等,因此我们这里可以骄傲的宣称我们的天清WAG是防护最好的万兆级Web安全产品。
下面讲另外一种今天要发布的万兆级产品,就是天清ADM异常流量清洗及抗拒绝服务攻击系统。谈到抗拒绝服务,我们知道现在所面临的主要的一类攻击被称作是DDos攻击,第一副图非常醒目的三个数字,519,在2009年5月19日在我国境内所发生的一起由于影音播放软件自身漏洞引起的超大规模的DDOS攻击,造成南方十几个省长时间的断网,危害非常大。下面这个图是我们取证的数据,这个图基本上标志着单次攻击的峰值的流量规模从2009年的10G左右迅速上升到2010年的100G,我们必须要清醒的看到攻击种类发生了这么多的变化。比如说今年年初大家知道非常著名的事件,一个黑客发动了多起针对众多网站的大规模的攻击,甚至包括很多政府的网站,在他们发起的这么多攻击中有相当多一部分是DDOS攻击,我们通过对它的调查研究发现,我们的DDOS已经从传统的基于漏洞型的攻击发展成今天基于漏洞型的、流量型的、应用型的多种不同的DDOS攻击。我们的天清ADM产品就是针对这种情况,我们的天清ADM产品本身包含三个硬件,分别是异常流量检测设备,异常流量清洗设备,异常流量管理中心,我们的异常流量检测设备这个途径主要是通过我们的实际网络环境各种数据流量的分析来发现其中包含的异常流量。这里提到的异常流量实际上并不仅仅包含攻击的流量,也有可能包含不符合规定的日常的业务造成的。比如说我们在网络当中滥用P2P,这都可以发现,我们异常流量清洗就可以负责对上述的流量进行处置,对这种攻击的流量进行清洗,对于非攻击但是异常的流量进行测控等一些措施,最后把比较干净的流量回馈给用户环境。我们这里所说的三个用量属性并不是提前部署,我们的异常流量检测设备和异常流量清洗设备支持日常部署。我们的异常流量管理中心主要是对异常流量检测设备和异常流量清洗设备进行管理,当我们需要搭建一个大型的信息流量中心的时候,我们的异常流量就可以完成多级管理的功能。
在我们的天清ADM产品背后我们可以总结出三大技术亮点,首先我们极大的提升设备的能力,我们一台设备可以提供对8个万兆级网络的防护。其次在我们的异常流量检测当中我们采取异常流量检测技术,它的旁路部署不会干扰网络,其次我们对当前使用各种流量数据的格式的深入分析,同时像我刚才讲的漏洞型的、流量型的各种各样的检测。在我们流量清洗中心采用新的技术,一台设备的清洗能力达到20G,我们进行部署的时候我们可以最大构建一个清洗能力高达640G的清洗中心,也可以建一个基于流量型、漏洞型的DDOS流量清洗。
我们天清产品其实有很多应用模式,这里只是介绍两大类比较有代表性的。首先看左边这一副图,这是一个运营商的骨干网,在运营商的骨干网流量是非常大的,对产品的性能要求非常高。正因为我们刚才讲的产品亮点体现在性能方面,我们基于这种清洗中心完全满足对运营商的流量清洗的要求。另一个是一个针对应用层的流量的清洗,我们是针对门户网站的DOS产品,我们的ADM产品可以有效的针对应用型的DDOS攻击进行防护。
刚才向大家介绍了两款新发布的万兆级的产品,也像主持人刚才讲的,我们的启明星辰已经正式跨入一个全新的万兆时代。
(启动机器)
我们第一款万兆产品是在2008年发布,当时的性能超过25G,到2009年我们万兆级的产品已经得到大规模的应用,可以部署到对公务员报名考试网站,当时我们防御了8万次的恶意访问,5千次的攻击。另一个阶段性里程碑是某项目应用的启明星辰万兆级的IDS产品,在整个项目范围内我们IDS监控的全部流量超过480G,到2012年的今天,我在这里要重复一下前面各位总说过的一句话,我们非常骄傲的宣称,我们已经迈入了全线的万兆产品时代,我们已经可以骄傲的向客户承诺,我们可以进入全线的万兆级的防护。在我们一步一步的跨入我们全线产品的万兆时代的背后,实际上我们是非常大的一个支撑技术在做我们的技术保障,我们大概把它分成两类。首先第一个技术支撑是通过架构,包括我们刚才所讲的,我们所有的产品都采用非常高性能的硬件平台,通过发件硬件平台的这种能力,我们有效的提升了我们硬件产品的性能。另外一个方面,在我们的产品内部,我们自主创新了很多的这种拥有我们专利分析的算法以及模型,在里面我们可以采用多种适用于我们当前硬件平台的算法,来完成我们深入的作用。当我们从2008年发布第一款万兆产品开始一直到今天,我们的全线万兆产品已经被广泛的使用在我们的政府、运营商、电信、能源等多个大行业当中。主持人刚才已经讲到了,我们两侧列了10个展板,这都充分说明了我们目前应用的范围之广,同时迄今为止我们的启明星辰万兆级产品已经在实际的环境中保护的流量超过了8000G,对于一些热门的研究领域,包括现在炒的比较热的云计算的领域,实际上启明星辰的万兆产品也已经被应用于得云计算数据中心的安全防护中。
接下来就是我们刚才所提到的我们的产品演示环节,现在请我们的测试工程师对大家进行万兆WAG产品的展示。
(产品展示)
工程师:大家好,今天我来给大家演示一下万兆WAG性能。首先在我右手边是一个测试仪,它可以模拟真实的HTTP的业务流量。现在的组网就和PPT是一样的,两个万兆口通过我们的WAG桥模式来联通,一个模拟服务器,另一个模拟客户端。通过下载流量,最后可以达到10G的处理能力。下面我们开始测试一下我们的万兆WAG的能力。
现在是测试仪的操作界面,启动比较慢。现在还有1秒就可以看到加载流量了。现在我们看一下这个流量曲线,流量已经达到了单向的1.6G,界面显示了红色和蓝色两条曲线,分别模拟的是客户端上行和下行的流量,我们可以看到两个方向的流量基本相同的,所以曲线有点重合。现在单向流量达到了5G,这样的话加起来就有10G了。我们也可以看一下现在的实时速率,进和出都超过5G,双向口就超过了10G的流量,达到了万兆的性能标准。曲线现在保持了一个相对平缓的状态,意味着产品可以稳定的承受当前的流量压力。
孙海波:感谢我们的工程师。
工程师:演示就到这里了,谢谢大家。
孙海波:终于清静一下。现在我们开始进入下半场时间。我们刚才已经看到了包括前面所介绍的新发布的万兆级的安全产品,我们也介绍了启明星辰的全线万兆的进取之路。接下来我们介绍一下在我们实际客户网络环境中我们的产品究竟是如何表现,它是怎样为客户提供完备的解决方案的。首先我们可以回顾一下今天话题最开始的阶段,就是我们当前所处的网络时代。在万兆的网络时代当中,我们认为万兆级的产品首先应该具备三方面的要求。
第一,我们万兆产品必须能够适应超大流量的网络的性能。
第二,在超大流量的网络环境中我们的产品依然能准确清晰的发现当前的入侵和威胁行为。
第三,在发现入侵和威胁行为之后我们必须能够提供万兆级的解决方案。
接下来我们看一下启明星辰提供的具有典型代表意义的解决方案。首先看到的是万兆网络环境中的Web安全解决方案,这个跟前面有点像,左边依然是我们的互联网,而右下边是我们要保护的Web系统,主要包括前台的系统和Web数据库。我们大家都知道,大型的Web业务一定是一个系统,包括那些对Web系统进行维护的人员,比如说发布内容,比如说对网站进行维护等等。在这个典型的Web系统网络架构中会包括哪些网络安全风险点呢?我们来看一下,红色标注的是可能存在的隐患点。首先看Web业务系统本身有可能存在一些漏洞,而这些安全漏洞有可能引起攻击;此外,攻击者可以从外部网络发起各种攻击,包括拒绝服务等等;除此之外还有我们刚才提到的运维管理,某些运维人员有可能引发非受权的访问,有可能是误操作,也有可能是有意的,这将对后台的正常业务造成破坏。除此之外,我们的人员自身对Web系统进行维护的需要,可能会在机器上保存一些敏感数据。比如说我们在进行业务维护的时候所需要的密码,或者我们在后台数据库中保存的一些重要信息。如果运维人员安全意识的薄弱或者是网络安全防护手段的缺失,将有可能造成敏感数据的泄漏。以上这些是我们总结出来比较明显的在当前的架构中存在的问题。
针对于这些安全脆弱点,启明星辰提供什么样的解决方案呢?首先针对来自外部网络的一些攻击,我们可以在其中部署刚刚发布的万兆级的ADM产品和万兆级的WAG产品,用以防范基于流量和基于业务漏洞的攻击行为。同时,我们可以部署数据库审计产品,对运维人员在运维过程中对后台Web系统的操作进行全方位的监控,在我们的运维管理区,还可以部署我们的数据防泄密(DLP)产品,从而达到敏感数据的防泄漏。最后针对Web系统本身所存在的系统的漏洞,我们还提供了漏洞检查产品,可以通过周期性的主动检查,辅助达到对Web系统的全方位安全防护。
刚才介绍了一下我们对于万兆级网络当中的Web业务系统的安全解决方案。还有很多的客户,他们在网络当中有一些其他的需求,比如说一些像政府客户或者大型的国有企业的客户,存在等级保护的需求,而等级保护的需求的一个大前提就是安全域的划分,我们可以通过部署启明星辰的各类万兆安全产品,实现网络安全域的划分,进一步实现从网络到终端的纵深安全防御解决方案。
除了前面提到的解决方案之外,启明星辰也提供了针对行业业务特点的解决方案。比如说使用的4A平台加上堡垒机产品实现运营商的移动金库安全防护方案。比如说通过数据库审计产品和终端审计产品,实现医疗行业防统方的安全需求。
讲到这里我们的演讲也已经接近了尾声。刚才我们提到的网络威胁行为,绝大部分是由于网络规模所导致的,但除了这些之外,还包括那些新出现的攻击行为,以及新的网络环境带来的威胁的变化。比如说大家都知道的工业控制系统威胁,最典型的就是震网攻击,还有云计算安全环境下的安全需求,移动通信环境下我们的安全需求,等等。针对这些威胁的变化,包括环境的变化,我们的未来安全将会是什么样的,启明星辰公司在这方面已经做出了长期的战略性的规划,因此我在这里希望大家在未来可以持续的关注启明星辰公司的“新业务,新安全”,谢谢大家。
