一、安全发展观
安全是永恒的话题。美国社会心理学家马斯洛把安全列为人的基本需求,可见安全问题在现实生活中的广泛性。随着信息化进程的迅猛发展,人们的工作和生活越来越多地依赖于网络。然而,日益猖獗的网络病毒、黑客入侵等破坏行为给网络安全造成极大的威胁,不仅使企业和用户蒙受经济损失,甚至会扰乱全社会的公共秩序和经济活动。网络安全日益成为人们最关心的问题。
回顾近二十年的发展历史,最初的安全问题主要是单机病毒感染,通过移动介质传播;随着网络的普及,出现了网络攻击、垃圾邮件、木马等种类繁多的安全威胁,病毒的传播途径转为通过网络传播,并且扩散速度越来越快。2006年熊猫烧香病毒迅速烧遍全国,给用户带来巨大危害。随着网络发展出现的安全威胁有两个明显的特征:一是传播速度加快,二是攻击数量激增。当前安全的问题集中于网络安全,如何保障安全的网络,清除安全威胁是亟待解决的问题。
归纳安全技术的发展,可分为三个境界。第一层境界是“横看成岭侧成峰,远近高低各不同”。这是安全的初期阶段,称之为局部安全,特点是关键点安全防护。针对病毒安装单机防病毒软件,针对网络攻击在出口部署防火墙,等等。这样每个关键点的安全问题似乎解决了,但是仅仅相当于在网络基础上的安全叠加,没有形成一个安全体系,也就存在一些安全漏洞。例如某个终端感染了病毒,不能防范病毒扩散到其它终端。
第二层境界是“欲穷千里目,更上一层楼”。在局部安全的基础上更进一步,把网络中各个单点联系起来,形成一个有机的系统,称之为全局安全。不仅解决了单点的安全问题,还可以通过整体联动来解决威胁传播。例如某终端感染了病毒,通过智能安全终端可以检测到威胁并通知与之连接的交换机。交换机联动,通过封闭端口的方法隔离受感染的终端,从而避免了病毒的扩散传播。
第三层境界是“曾经沧海难为水,除却巫山不是云”。在全局安全的基础上更加智能,面向应用,统一管理,提供一体化智能安全方案。系统在网络中出现安全威胁时能够进行智能分析,并在网络控制点下发安全策略,控制安全威胁,犹如人体的免疫系统。这个阶段称之为智能安全。
安全技术发展的三个境界是逐层递进的,体现了安全技术的发展过程。智能安全则是安全技术发展方向和目标。
二、iSPN安全解决之道
近年来,随着网络应用快速发展和丰富,面向业务的安全已经成为新的发展方向:P2P应用的发展带来了带宽滥用的危机;企业ERP、web应用、远程办公系统业务越来越复杂,安全要求越来越高;业务丰富与管理复杂的矛盾日益突出,急需提高管理效率。安全市场以业务需求为核心牵引,迎来了新的加速增长。
针对安全出现的新特点和发展趋势,H3C继安全渗透网络SPN(Safe Pervasive Network)理念之后,又适时提出了智能安全渗透网络iSPN(intelligent SPN)的理念。iSPN强调智能,通过统一安全策略的制定与下发,实现安全网络事件集中管理、统一分析、快速响应。H3C拥有EAD端点准入解决方案,以及IPS、防火墙、***、应用加速网关和安全管理中心等系列产品,为实施iSPN理念奠定了坚实的基础。iSPN是一个完善、智能的体系架构:网络是基础平台;防火墙像防弹衣,抵御外来攻击;IPS像防毒面具,进行细粒度的防范;应用加速网关像助力器,提升响应速度;EAD与安全管理像免疫系统,自适应自免疫。提供由外及内,立体全面的防护。
秉承IToIP开放融合、面向业务的技术特征,iSPN将重心转移到了用户业务需求上,同时将网络的安全性进一步提升到可控层面,进入了安全发展的第三层境界--智能安全阶段。iSPN为用户提供一个多层次、全方位的立体防护体系。局部安全针对关键点进行安全部署,抵御最基础的安全威胁;全局安全利用安全策略完成产品间的分工协作,达到协同防御的目的;智能安全在统一的安全管理平台基础上,借助于开放融合的大安全模型,使安全网络成为从感知到响应的智能实体。
业务是多样化和发展变化的,为此iSPN采用开放应用架构OAA(Open Application Architecture)为用户提供开放的硬件平台和标准的接口,允许第三方技术的无缝融合。通过兼容并蓄,将网络安全的边界打通,实现了业务安全的智能融合和弹性扩展。
完善的安全管理是加强信息系统安全的保证。iSPN安全统一管理平台可以对全网的安全信息做到统一管理、统一分析以及统一下发安全策略,保证企业信息系统的安全运行。安全管理平台将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入统一管理,构建智能安全防御体系,大幅度提高企业网络的整体安全防御能力。
iSPN构建了开放应用架构、完善的安全管理平台和专业安全服务,通过对检测、响应和防护不同生命周期的各个安全环节进行基于策略的管理,将各种异构的安全产品、网络设备、用户终端和管理系统有机地联系起来,构建了一个智能、联动的闭环响应体系,可有效应对新的安全威胁,大幅提升对企业基础业务的安全保障。iSPN从用户实际需求出发,是符合安全发展需要的解决之道。
三、安全展望
网络安全技术在与病毒、黑客等的较量中不断得到提高。目前,国内的政府上网工程、各行业信息化建设步伐日益加快,这就对网络安全提出了更高的要求,原有单一的安全产品和技术,已越来越无法满足用户保障网络安全的需要。从单一安全产品应用向网络安全解决方案的转型,已经成为网络安全市场发展走向成熟的一个重要标志。
在这个高速发展的信息化时代,安全技术的发展同样需要与时俱进。H3C的安全技术向着更智能的方向发展,更专注于业务安全和安全管理。基于业务的发展需要,开放融合正是安全技术的解决之道。从技术方案和管理两个纬度维度推进安全建设是解决网络安全问题的需要,而智能安全大大降低了人员管理的成本,是构建高效安全系统的保证。
安全已经发展成为战略性的系统问题。iSPN顺应安全发展趋势,以先进的安全理念配合智能的安全解决方案,努力为企业打造领先、全面、可信赖的安全网络。
中文
电话咨询
微信咨询
公众号
