Top
麻将作弊手段 > 網絡和信息安全 > 高端訪談 > 正文

華三的大安全之道

大安全已經在被越來越多的安全企業、安全業界人士所提及,下面將為您介紹的就是華三的大安全之道。它山之石可以攻黑產、可借鑒參考、更可壯碩網絡安全之疆域。
發布時間:2016-01-04 15:32        來源:賽迪網        作者:木淼鑫

麻将作弊手段 www.xynls.com 前言:遙想單機時代,惡意威脅是那么的“單純”,安裝好防毒軟件、做好數據加密?;?,齊活!但看而今,惡意威脅狡詐多變,令人防不勝防、焦頭爛額??稍諳硎芰艘貧?、云計算、大數據等新型IT技術給人們帶來的諸多便利后,誰又會僅僅為了逃避惡意攻擊而重返單機時代呢?當此時,正應主動變革,以大安全之道予惡意威脅以迎頭痛擊!

大安全已經在被越來越多的安全企業、安全業界人士所提及,下面將為您介紹的就是華三的大安全之道。它山之石可以攻黑產、可借鑒參考、更可壯碩網絡安全之疆域。

…………

從單機、局域網發展到互聯網,雖然IT架構環境一直在進化,但安全防御者們也一直未曾落后半步,各類與之適應的安全防御體系被不斷推出。而爆發式發展的移動互聯網,卻使得安全防御者們陡然喪失了對整體攻防節奏的把控,傳統安全防線屢被撕破岌岌可危。

“互聯網+”的發展就是意圖加速各類業務的互聯網化,但IT互聯網化正在使得基于“源IP地址、目的IP地址、協議號、源端口、目的端口”這IP五元組的安全防護方式逐漸失效。在互聯網世界里愈加成熟的APT類攻擊,由于其極強的隱蔽性和危害性更讓人們防不勝防。

云計算相關技術、產品、解決方案的成熟,使得人們愈加的喜歡IT云化所帶來的利好??稍萍撲閎叢詡鈾買T資源由靜態轉為動態:網絡資源虛擬化、基礎設施即服務、虛擬機動態遷移、東西向流量占據主導……安全防御者要從打固定靶轉為識別動態惡意攻擊目標,此時的安全防御難度可想而知。

可這還沒完!移動互聯網時代下,大量智能移動終端的出現使得傳統網絡邊界徹底灰飛煙滅,以傳統邊界為“掩體”的網絡安全防線開始露出越來越多破綻,大量安全風險不斷涌現。在IT移動化的背后則是各類破解、越獄、惡意軟件使得移動操作系統、移動應用漏洞百出;BYOD過程中多樣的接入終端以及不時變換的接入位置使得基于IP控制的安全策略失去作用;在上業務就幾乎必推APP的今天,安全性極為脆弱的APP成為了隨時會被引爆的“炸藥包”;火爆的智能汽車、車聯網更是時不時就被發現新的安全漏洞。

Web安全問題、云計算安全問題、智能可穿戴設備安全問題、智能家居安全問題、物聯網安全問題、工業控制系統安全問題、萬物互聯時代的安全問題……這一次惡意攻擊者似乎已經把防御者們落下了很遠。

新的安全威脅挑戰,使得需要重構安全體系架構,進入一個全新的大安全時代!

華三也是如是想:動態重構安全體系,打造軟件定義的安全架構,讓安全防護不再受制于網絡拓撲,把安全能力資源化,將安全作為一種能力以服務的方式交付給用戶,實現安全防護的自動化部署與配置。

華三通信公司安全產品部部長李彥賓在接受媒體采訪時表示,大安全并不僅僅是華三的戰略,更是未來信息化發展過程中需要重點關注的方向。“互聯網+”時代,要考慮“互聯網”這一元素,當“互聯網”滲透到傳統產業里時,其IT架構必將重建,而此時大安全的需求隨即出現,“大安全是IT整體發展的必經之路。”

提到華三,人們首先想到的往往是其網絡產品,但其實早在2003年華三就已經涉足安全領域:2003年華三發布千兆系列防火墻,正式進入安全市??;2004年推出安全滲透網絡,提出網絡與安全的深度融合;2008年推出萬兆系列安全產品,提出“萬全之策”,給予用戶圍繞等級?;さ娜姘踩闌?;2013年開始致力于云計算的安全防護;2015年制定大安全戰略?;踩廢吒哺橇送綺惆踩?、應用層安全、安全管理,華三正在通過安全生態鏈的方式將安全做得更“大”。

華三大安全的優勢之一就在于其網絡安全一體化方面所累積的深厚經驗,而華三強大的技術實力使其能夠運用最新IT技術有效實現安全的能力化。

例如,要想實現設備層的泛安全、大安全,需要通過SDN等技術實現安全資源的集中再分配,打造出“安全能力調度中心”,而安全分析與安全管控平臺是實現這一能力的關鍵環節。“掃描獲取IT架構中不同部位的安全需求,并將安全能力適度分配就需要有強力的安全分析與安全管控能力。”

華三近期所發布的“天機”安全產品就實現了“一框即安全”,而云計算數據中心正處于“天機”的安全防護范圍之內。李彥賓強調說:“云計算數據中心里幾乎所有的IT資源都是虛擬化的,如何有效實現東西向和南北向的安全防護十分重要。尤其是東西向的安全防護,由于在云中心大多數據都在服務器內部流動,所以做好東西向安全防護,讓數據流能夠通過安全設備實現安全檢測與防護非常重要。”

大安全意味著要從與往不同的角度和維度去解讀未來的安全防御之道,不同企業會從其擅長的層面著手,但殊途同歸,大安全最終的目標都是希望能夠為用戶提供全面、完善、生命周期的安全防御?;拇蟀踩酪丫跫寄?。

合作站點
stat