7月21日,統(tǒng)一內(nèi)容安全技術(shù)廠商天空衛(wèi)士在其位于北京經(jīng)濟技術(shù)開發(fā)區(qū)的研發(fā)創(chuàng)新中心召開A輪融資及新品發(fā)布會。從2015年1月創(chuàng)立到現(xiàn)在,天空衛(wèi)士在兩年多時間里累計融資達到1.5億元,投資方包括360企業(yè)安全集團、華創(chuàng)資本、國投創(chuàng)業(yè)聯(lián)合投資。
天空衛(wèi)士CEO劉霖展示了Gartner2016年6月報告的一部分內(nèi)容:2016年全球信息安全支出將增長7.9%至816億美元。防護性安全仍將呈現(xiàn)強勁增幅,因為很多安全從業(yè)人員還是偏好在預防措施方面多加采購,像安全信息和事件管理(SIEM)以及安全Web網(wǎng)關(guān)(SWG)這樣的解決方案都將發(fā)展到能夠支持檢測和響應方法。
Gartner預測,由于企業(yè)機構(gòu)仍然專注于檢測和響應,SWG市場到2020前都將保持5%-10%的增幅。2016年SWG魔力象限者的全部收入為16億美元,比2015年市場規(guī)模增長了7%。云SWG解決方案收入約占2016年的29%,復合年增長率為32%。雖然基于云的SWG服務繼續(xù)快速增長,但SWG市場整體仍然以on-premise硬件為主。
本次發(fā)布會上,天空衛(wèi)士發(fā)布了面向企業(yè)級用戶的ASWG增強型Web安全網(wǎng)關(guān),可結(jié)合DLP數(shù)據(jù)防泄漏,進行深層次內(nèi)容分析。據(jù)雷鋒網(wǎng)了解,ASWG包含商業(yè)反病毒、啟發(fā)式分析和惡意PDF三種反威脅引擎,可檢測魚叉式釣魚攻擊、惡意鏈接,信譽服務及Web鏈接防御,幫助企業(yè)有效應對復雜網(wǎng)絡環(huán)境下的Web威脅和其他攻擊行為,保障業(yè)務系統(tǒng)的安全運行。
劉霖在接受雷鋒網(wǎng)采訪時談到,國內(nèi)某些做上網(wǎng)行為管理的廠商以下一代防火墻(NGFW)為主力產(chǎn)品。
在他看來,對外聲稱憑借其掃描能力提供反惡意軟件功能的NGFW,從掃描的根源上說,仍然是基于傳統(tǒng)的包掃描技術(shù)。由于其本身的計算能力有限,NGFW很難開展完整的惡意軟件掃描,這樣將會導致惡意軟件捕獲率的準確性大打折扣。
而Web安全網(wǎng)關(guān)的本質(zhì),則是基于Web內(nèi)容檢測與安全控制的應用層安全設備。其提供基于流的深度內(nèi)容安全檢測能力,這也是基于數(shù)據(jù)包檢測的NGFW所無法實現(xiàn)的。
那這二者既然各有優(yōu)勢,能否融合在一起呢?
劉霖告訴雷鋒網(wǎng)(公眾號:雷鋒網(wǎng)),實際上,Gartner在2011年時就認為Web安全網(wǎng)關(guān)和NGFW在融合,但到目前為止都沒有融合成功。因為即使NGFW性能在不斷提升,也不能完成顆粒度的內(nèi)容安全檢查。
“這兩者融合在一起就是一個抵擋洪水猛獸的鐵柵欄,你可以把猛獸擋住,但洪水就進來了。”
對于本次融資,劉霖表示天空衛(wèi)士將繼續(xù)打磨數(shù)據(jù)防泄漏、Web安全網(wǎng)關(guān)、郵件安全網(wǎng)關(guān)、云安全、移動安全等多種信息安全產(chǎn)品,構(gòu)建統(tǒng)一的內(nèi)容安全管理系統(tǒng)(UCS),幫助用戶更有效的管理和保護自己的核心數(shù)據(jù)資產(chǎn)。