2007年創立的網路安全創新廠商Hillstone Networks,一直專注於網路安全領域前沿技術的創新,提供包括邊界安全、雲安全、資料安全、內網安全在內的網路安全產品及服務。該公司在美國矽谷、北京和蘇州均設有研發中心,業務除大中華地區外,亦覆蓋了美洲、歐洲、東南亞、中東等50多個國家。

面對下一波互聯網威脅,Hillstone Networks聯合創辦人兼首席技術官劉向明指出:「最重要是在攻擊過程中進行存取控制、入侵偵測、高級威脅檢測和異常行為分析,並可以做到事前阻隔及事後的行為和取證分析,將企業損失降到最低。」

劉向明小檔案

劉向明(Timothy Liu)是Hillstone Networks聯合創辦人,負責制定產品策略和方向,全面的技術創新及技術研發。在創辦Hillstone Networks之前,他擔任Juniper Networks高級研發經理,負責NetScreen系列安全設備的VPN系統的設計和開發。他曾在Intel、Convex Computers等著名科技公司擔任研發和管理要職,帶領技術團隊獲得多項專利。劉向明畢業於中國科學技術大學,1993年獲得美國德克薩斯州立大學奧斯丁分校物理博士學位。

  • 專注安全研發,應用安全技術領先
  • 圍繞「攻擊狙殺鏈」整體防護
  • 事前阻隔、事後分析及取證
  • 實現雙活數據中心災備的方案
  • 重視大灣區網絡安全及法規需求

在創辦Hillstone Networks之前,劉向明在NetScreen Technologies擔任技術管理的工作,之後隨著NetScreen被Juniper Networks收購後,加入後者。2006年正是應用安全(Application Security)剛興起,當時的安全架構都是CPU+NP、CPU+ASIC。由於集中式威脅管理(UTM)防火牆在數據轉發性能可以很高,一旦開啟應用安全功能,必須交由CPU處理,可是受制於單核CPU負載能力,導致性能可能下降數十倍。

把握機遇用新技術創業

當年多核處理器(Multi-core CPU)才剛出現,一些工業用CPU已經可以達到32核。多個CPU核同時進行應用安全處理,可以大大提升性能。基於這個機遇,劉向明和幾位Netscreen/Juniper的同事離職,成立了Hillstone Networks。他表示:「在創業團隊中有硬件專家,也有軟件架構方面的人才。大部分都有團隊建設和管理經驗,能迅速開發新產品。」該公司在創業首年即2007年,便推出第一款基於多核CPU的防火牆,創業界先河。直至今天,Hillstone Networks全系列產品都是基於多核架構,在安全處理上的平行計算、分散式運算方面積累了大量經驗,成為該公司技術優勢之一。

劉向明表示,Hillstone Networks從一開始就致力於服務企業客戶,保障企業網路基礎設施安全。這是一個持續的過程,因為網路和安全技術的不斷更新,客戶的需求也是不斷改變。該公司持續投入研發新安全技術,加強設備效能,讓客戶覺得好用又放心。目前大中華有相當大的互聯網流量,都會經過Hillstone Networks設備,確保安全無虞。

守護全球17,000多家企業

Hillstone Networks從6年前開始針對市場需求,不斷豐富產品線,為客戶提供綜合安全解決方案。今天Hillstone Networks已經得到廣大客戶的認可,在全球擁有超過17,000多家客戶,覆蓋了各行各業,當中以金融、政府、互聯網公司、教育及醫療行業較為突出。劉向明績指出,近年互聯網發展迅速,世界各地對網路安全越來越重視,相繼推出了一系列法律法規。隨著互聯網頻寬不斷增長,網路安全意識逐漸提升,市場容量也在不斷地擴大。

網路安全從技術上來說有兩方面推動力,一方面是網路攻防的技術,現時比較熱門的是資料分析及人工智能。攻擊者總有多種方法繞過防禦措施,並隱藏痕跡。資料分析可以綜合各個方面的資料來源,從行為上發現攻擊的蛛絲馬跡。Hillstone Networks在2013年推出智慧下一代防火牆(Intelligent Next-Generation Firewall),其中就集成了異常行為偵測(Abnormal Behavior Detection)和進階威脅防禦(Advanced Threat Detection)的分析引擎。現在資料分析已經被接受為主流的安全技術,Hillstone Networks的智能引擎經過多年的優化和更新,也越來越成熟。

雲虛擬化改變安全行業

Hillstone Networks已經成為廣受認可的雲計算數據中心全面防護廠家。Hillstone Networks的全面防護可以達到:系統級(數據中心級冗餘)、設備級(設備狀況、高性能、冗餘)、全手段和全生命週期的安全(縱向Layer 2-7防護,時間上攻擊準備、攻擊中、攻陷後)。同時為了適應數據中心智能運維的需求,網路安全防護也需要做到「軟件定義」。

現在基礎設施最大的變化是雲虛擬化(Cloud Virtualization)。雲計算對安全的影響十分巨大,物理網路裡的邊界下沉到虛擬機器中去,對安全方案的性能和可擴展性帶來新要求。Hillstone Networks在雲端與虛擬化安全上有多年的投入和積累,不但擁有高性能的面向數據中心的硬件防火牆,也有各種虛擬機器安全的解決方案,不僅僅維護數據中心流量的安全,還可以防護虛擬機器之間安全。Hillstone Networks擁有獨有的Twin-Mode方案,實現雙活數據中心(Active-Active Data Center)災備的方案。另一個趨勢是隨著移動和5G的發展,對移動終端、移動應用的安全也是一個新的方向。

這也涉及到物聯網(IoT),包括接入設備的數量、種類都呈一個爆發性的趨勢,現時市場上在這方面的安全防護處於起步階段,成為未來安全發展的一個重要方向。

守護國家級電網

2017年,Hillstone Networks受理一個拉美地區國家電網客戶,在企業網絡內發現大量Netbios協定的異常網路流量,同時該公司入侵防禦系統(IPS)發現網絡內有PC主動訪問一些很長的、沒有規律的功能變數名稱。客戶網路營運中心的人員通過對Hillstone Networks安全管理平台(HSM)日誌的分析,初步認定是內聯網存在蠕蟲類病毒,並找出了出現問題的主機。與此同時,客戶回饋網絡內發現了勒索病毒,和我們定位出現問題的主機在同一個位置。

由於是國家電網,客戶因業務需要,其內聯網通過VPLS(Virtual Private Lan Service)部署了Layer 2的網路,一些關鍵業務的Layer 2網路會貫穿幾十個電站,覆蓋多個城市。一旦發現來自內聯網的威脅,對客戶的影響極其嚴重。出於這方面的考慮,客戶在Layer 2網路中部署了Hillstone Networks下一代防火牆並細分成多個安全區域。Hillstone Networks下一代防火牆對此次勒索病毒傳播的隔離起到了至關重要的作用,將影響範圍有效控制在一個電站的小型局域網內,避免病毒擴散。當發現網路異常行為,客戶可以第一時間啟動應急預案,隔離了受威脅的內聯網主機,並透過備份系統恢復業務。

事後客戶進行了全面的溯源分析及內聯網安全加固,該客戶對Hillstone Networks整體安全防護方案表示高度認可。如今勒索病毒全球氾濫,不法分子在利益的驅使下,不斷利用零日(Zero-day)漏洞進行滲透攻擊。Hillstone Networks基於「攻擊狙殺鏈」(Cyber Kill Chain) 的整體防護方案,可以在攻擊前做到防止惡意掃描和非法入侵,更重要的是在攻擊過程中進行存取控制、入侵偵測、高級威脅檢測和異常行為分析,達到事後的行為和取證分析,真正將客戶的損失降到最低。

滿足大灣區網絡安全需求

最後談到未來大灣區發展機遇,劉向明指出,大灣區得到國家倡議及支持的區域性經濟發展項目,現時已有很多國內外的公司計劃在灣區城市開設分公司或辧事處,對網絡安全及雲服務的需求大增。

憑藉多年在網路安全領域的創新研究和發展實踐,Hillstone Networks的產品及解決方案廣受國際權威測評機構的認可,如:Gartner、NSS Lab等。加上Hillstone Networks的技術團隊曾被邀請為國內外地區對當地的網絡安全標準作諮詢,積極探索潛在的網絡攻擊最新技術及解決方案,他深信Hillstone Networks的產品及服務能滿足三地網絡安全及法規需求,並致力保障區內企業安全運作,達致雙贏。

Tel: +852 3953 1900
Email: [email protected]
benny
About Admin

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。

Similar Posts