當(dāng)前，數(shù)字化的轉(zhuǎn)型是目前一個(gè)關(guān)鍵的熱門(mén)詞匯，在數(shù)字化的轉(zhuǎn)型過(guò)程當(dāng)中，安全肯定是首當(dāng)其沖最最重要的一個(gè)基礎(chǔ)環(huán)節(jié)?？梢钥匆粋€(gè)典型的場(chǎng)景，比如說(shuō)在社交化的辦公，我們看到的是要對(duì)用戶(hù)的身份包括端點(diǎn)的準(zhǔn)入有嚴(yán)格的要求。

對(duì)于在移動(dòng)互聯(lián)網(wǎng)的場(chǎng)景下，除了對(duì)性能的影響之外，更多的可能是要關(guān)心互聯(lián)網(wǎng)用戶(hù)上網(wǎng)的用戶(hù)行為分析、包括安全審計(jì)的內(nèi)容。當(dāng)然在云和虛擬化的時(shí)代，虛擬化所產(chǎn)生的信息安全風(fēng)險(xiǎn)。從這個(gè)安全的運(yùn)維外包的角度來(lái)看，在新的時(shí)代，我們現(xiàn)在需要考慮的是，怎么樣基于云計(jì)算的技術(shù)，通過(guò)遠(yuǎn)程的云安全增值業(yè)務(wù)，來(lái)提供安全的運(yùn)維外包交互。這樣一方面可以降低成本，另外一方面也能夠給客戶(hù)、給中小客戶(hù)一個(gè)更好的體驗(yàn)。

另外，大數(shù)據(jù)和安全情報(bào)也是在安全領(lǐng)域最熱門(mén)的詞匯。面對(duì)當(dāng)前的形勢(shì)，面對(duì)那么多的安全情報(bào)，怎么辦?怎么樣從海量的安全情報(bào)當(dāng)中，收集出那么幾條有價(jià)值的高危安全風(fēng)險(xiǎn)?這是要關(guān)注的問(wèn)題。所以，安全的風(fēng)險(xiǎn)無(wú)外乎兩個(gè)方面：一是我們希望做到對(duì)安全風(fēng)險(xiǎn)持續(xù)化的監(jiān)控和可視化的分析，另外一個(gè)是從防御的角度，要轉(zhuǎn)被動(dòng)防御為主動(dòng)防御的一個(gè)云安全的架構(gòu)。

針對(duì)這種主動(dòng)防御的云安全架構(gòu)，首先看幾個(gè)關(guān)鍵的信息。第一，安全的本質(zhì)就是要發(fā)現(xiàn)安全風(fēng)險(xiǎn)，尤其是對(duì)現(xiàn)階段很多潛在的通過(guò)本地化的檢測(cè)感覺(jué)不到的安全風(fēng)險(xiǎn)，針對(duì)這些安全風(fēng)險(xiǎn)怎么辦?要把它發(fā)現(xiàn)出來(lái)，要可視化地呈現(xiàn)。針對(duì)這個(gè)安全風(fēng)險(xiǎn)做到可視化的呈現(xiàn)之后，才能夠有更好的針對(duì)安全風(fēng)險(xiǎn)有針對(duì)性的安全匹配策略，這是我可控，安全要可視、可控。

同時(shí)，從用戶(hù)的角度來(lái)看，現(xiàn)在在云安全的時(shí)代，安全是作為一個(gè)服務(wù)來(lái)交互的。租戶(hù)要租用安全服務(wù)，這個(gè)服務(wù)怎么能夠布點(diǎn)，服務(wù)和別人的服務(wù)有什么差別?所以安全需要做到云的安全，需要做到可控。注冊(cè)完之后，用戶(hù)的ERP系統(tǒng)，已經(jīng)購(gòu)買(mǎi)了安全服務(wù)1.0，安全服務(wù)是不是起到了應(yīng)有的效果，怎么樣來(lái)評(píng)價(jià)我買(mǎi)安全服務(wù)是足夠有價(jià)值的，是足夠價(jià)廉物美的?這個(gè)時(shí)候就涉及到對(duì)云安全服務(wù)的有效性評(píng)估。

從運(yùn)營(yíng)的角度來(lái)看，當(dāng)一個(gè)用戶(hù)針對(duì)他的不同業(yè)務(wù)系統(tǒng)，因?yàn)橛脩?hù)的業(yè)務(wù)系統(tǒng)要上云，需要針對(duì)不同的租戶(hù)、不同的業(yè)務(wù)系統(tǒng)，要有差異化的安全防護(hù)策略。那么當(dāng)一個(gè)用戶(hù)、十個(gè)用戶(hù)、百個(gè)用戶(hù)、千個(gè)用戶(hù)同時(shí)開(kāi)展這種服務(wù)的時(shí)候，運(yùn)維怎么辦?所以在這個(gè)過(guò)程中，對(duì)于租戶(hù)的安全服務(wù)，第一要做到可靈活的可定義和可編排，同時(shí)在不同的角度一定要做到可運(yùn)維。

另外我，安全本身就是在一個(gè)包羅萬(wàn)象的知識(shí)點(diǎn)非常分散的環(huán)境，在這種情況下，包括現(xiàn)在我們看到的云安全等級(jí)保護(hù)的條例里面也提到了很多種安全服務(wù)標(biāo)準(zhǔn)。那么安全服務(wù)標(biāo)準(zhǔn)光靠一家廠(chǎng)商是比較難做到的，所以在這個(gè)時(shí)候云安全的架構(gòu)、云安全的系統(tǒng)里面的開(kāi)放性和可信是我們需要考慮的一個(gè)問(wèn)題。

所以，針對(duì)云安全的這些關(guān)鍵需求點(diǎn)，新華三云安全2.0在設(shè)計(jì)的時(shí)候，主要關(guān)注以下幾方面。首先是云安全方案，因?yàn)椴皇敲總€(gè)客戶(hù)都是從0開(kāi)始建設(shè)的，一定有自身現(xiàn)有的業(yè)務(wù)系統(tǒng)、現(xiàn)有的網(wǎng)絡(luò)。那么怎么樣來(lái)構(gòu)造你的云安全解決方案有足夠的普適性、有足夠的開(kāi)放性?同時(shí)，等級(jí)保護(hù)里面其實(shí)定義了多種多樣的安全服務(wù)，如何在云化的環(huán)境里面提供更多樣化的安全業(yè)務(wù)交互是需要關(guān)心的一個(gè)問(wèn)題。當(dāng)然在提供安全交互的時(shí)候，產(chǎn)品可擴(kuò)展的資源池一定是非常重要的點(diǎn)，它應(yīng)對(duì)性能的擴(kuò)張是有絕對(duì)幫助的。

當(dāng)然，面對(duì)云計(jì)算和云安全，如果要運(yùn)維的話(huà)，自動(dòng)化的部署和可視化的運(yùn)維一定是很重要的方面。最后強(qiáng)調(diào)的是，之所以現(xiàn)在新華三推出云安全2.0，和1.0相比還有一個(gè)最大的不同就在于，安全是一個(gè)動(dòng)態(tài)的過(guò)程，安全設(shè)備本身的防護(hù)能力是一個(gè)相對(duì)隱偏的過(guò)程，怎么樣給現(xiàn)有的安全解決方案疊加更多的云端的安全檢測(cè)能力，把云端安全的一些情報(bào)收集包括安全運(yùn)行的一些總結(jié)拿出來(lái)，形成一個(gè)全局的聯(lián)動(dòng)響應(yīng)，這是后面需要關(guān)注的問(wèn)題。這是云網(wǎng)端的協(xié)同聯(lián)動(dòng)和立體防御的問(wèn)題。

首先，在普適性這一塊，很簡(jiǎn)單。如果一個(gè)云的解決方案要交互、叫實(shí)踐，要面臨幾個(gè)方面的問(wèn)題。第一個(gè)是和云平臺(tái)的配套，因?yàn)椴皇撬械挠脩?hù)都會(huì)用新華三一攬子的解決方案，有自己的云平臺(tái)，這是一些第三方的云平臺(tái)。那么解決方案是不是有控制性，安全設(shè)備是不是能跟第三方的云平臺(tái)有一個(gè)很好的耦合，安全服務(wù)的交互能不能在第三方的云平臺(tái)上有一個(gè)很好的呈現(xiàn)，這是需要考慮的，這里面涉及到很多KPI的印證。

從虛擬機(jī)的操作層面來(lái)看，當(dāng)客戶(hù)在布局云安全解決方案的時(shí)候，必不可免的，可能會(huì)用到一些軟件安全的資源池。針對(duì)軟件的網(wǎng)關(guān)，怎么樣來(lái)布局，是只在EMI的環(huán)境，還是在KAT的環(huán)境，還是在KBM的環(huán)境?那么虛擬安全網(wǎng)關(guān)對(duì)虛擬操作系統(tǒng)的適應(yīng)性，絕對(duì)是一個(gè)需要考慮的問(wèn)題。

網(wǎng)絡(luò)安全，網(wǎng)絡(luò)和安全是不分家的。用戶(hù)當(dāng)然可以選擇新華三的網(wǎng)絡(luò)安全一攬子解決方案，用戶(hù)已經(jīng)有現(xiàn)有的網(wǎng)絡(luò)，只需要疊加安全的時(shí)候，新華三的云安全解決方案可以通過(guò)自己的安全控制和安全設(shè)備，實(shí)現(xiàn)和第三方網(wǎng)絡(luò)的統(tǒng)一聯(lián)動(dòng)，能夠納管。

有些用戶(hù)的網(wǎng)絡(luò)也不是從終端開(kāi)始的，有很多網(wǎng)絡(luò)，有很多安全設(shè)備，怎么樣對(duì)現(xiàn)有的安全設(shè)備進(jìn)行一個(gè)很好的利就。解決方案是很好，但是安全設(shè)備怎么辦?所以華三針對(duì)這種情況，新華三的云安全解決方案在跟第三方的安全設(shè)備的納管方面，也提出了一些有針對(duì)性的手段，包括通過(guò)一些服務(wù)的技術(shù)，保證用戶(hù)現(xiàn)有的第三方的安全設(shè)備和新華三的整體解決方案能夠統(tǒng)一運(yùn)行。

再看一看業(yè)務(wù)交互這一塊，因?yàn)榇蠹液芮宄?，基于Open Step的插件，其實(shí)現(xiàn)在提供的標(biāo)準(zhǔn)安全服務(wù)交互是比較少的，比如防火墻、LB，這幾種服務(wù)對(duì)于現(xiàn)有客戶(hù)的需求是遠(yuǎn)遠(yuǎn)不夠的。尤其是客戶(hù)在做云安全等級(jí)保護(hù)合規(guī)評(píng)定的時(shí)候，上面會(huì)涉及到大量的運(yùn)用上的安全需求、包括安全審計(jì)的需求、包括外部安全的需求。

所以新華三的云安全解決方案，在FBM的控制器和Open Step的云平臺(tái)之間，做了很多的插件。插件的目的，希望在云平臺(tái)上面能夠呈現(xiàn)更多的安全服務(wù)的交互。截止到目前，已經(jīng)有超過(guò)十種安全服務(wù)在云平臺(tái)上可以交互。用戶(hù)用第三方的云平臺(tái)，能不能夠也把安全服務(wù)的交互做得更多一點(diǎn)?答案是可以的，有相應(yīng)的非常標(biāo)準(zhǔn)的一些API接口，按照這個(gè)標(biāo)準(zhǔn)接口直接定義就可以做到。

安全，本身一個(gè)場(chǎng)景的資源池是一個(gè)很重要的概念。為什么要做場(chǎng)景可控的資源池?其實(shí)它要解決幾個(gè)方面的問(wèn)題，首先大家都知道，云計(jì)算虛擬化帶來(lái)的問(wèn)題是網(wǎng)絡(luò)安全邊界的模糊，在選配安全策略的時(shí)候，找不到在哪個(gè)設(shè)計(jì)上來(lái)配，這個(gè)時(shí)候怎么辦。所以場(chǎng)景資源池必須要解決這個(gè)問(wèn)題，安全設(shè)備的策略配置與部署和位置有關(guān)、和拓?fù)溆嘘P(guān)，不需要關(guān)心要配到哪個(gè)防火墻去。這是要解決的第一個(gè)問(wèn)題，在解決這個(gè)問(wèn)題的時(shí)候，需要有相應(yīng)的技術(shù)來(lái)進(jìn)行支撐，包括服務(wù)鏈等等。

資源池要解決的第二個(gè)問(wèn)題，在云安全時(shí)代性能是一直存在的，必須要做到性能的平滑擴(kuò)展。那么要做到性能的平滑擴(kuò)展有很多種方式，比如說(shuō)有高性能的硬件，也可以用虛擬化的軟件網(wǎng)關(guān)，也有機(jī)型化的IMG安全網(wǎng)關(guān)可以做到。

第三個(gè)問(wèn)題，租戶(hù)在選用云安全解決方案的時(shí)候，針對(duì)不同的業(yè)務(wù)系統(tǒng)，可能是需要相對(duì)資源有保障的安全業(yè)務(wù)。這就意味著，要把安全的資源池，第一安全資源要足夠的大，第二安全資源要足夠的可切割成一小塊，每個(gè)獨(dú)立的小塊可以靈活地調(diào)整，把這個(gè)資源分配給某個(gè)租戶(hù)的某個(gè)業(yè)務(wù)系統(tǒng)。在安全資源池里面，必須要有一個(gè)非常良好的虛擬化的途徑，要能夠虛構(gòu)出很多相對(duì)獨(dú)立、相對(duì)完整的虛擬化途徑。在這一塊可以說(shuō)新華三的虛擬化解決方案。

另外我，如果想要做云安全運(yùn)維和云安全部署，這個(gè)時(shí)候自動(dòng)化的編排和部署一定是重要的環(huán)節(jié)。用戶(hù)在進(jìn)行頁(yè)面的拖拽的時(shí)候，針對(duì)業(yè)務(wù)系統(tǒng)，ERP要有防火墻，要買(mǎi)ITM，要自定義。但是這三個(gè)業(yè)務(wù)系統(tǒng)它的先后關(guān)系是什么，把這個(gè)任務(wù)交給云運(yùn)維管理員。這是一個(gè)，就意味著你針對(duì)某個(gè)租戶(hù)的某個(gè)業(yè)務(wù)系統(tǒng)的不同安全服務(wù)，要具備靈活的可拖拽、可編排的能力，防火墻在前或者是ITM在前，拉動(dòng)鼠標(biāo)就行了。

在這個(gè)過(guò)程中，當(dāng)一個(gè)租戶(hù)可能面臨10、20個(gè)安全怎么辦?當(dāng)100個(gè)租戶(hù)、1000個(gè)租戶(hù)的時(shí)候，這個(gè)時(shí)候?qū)τ诎踩呗耘鋫涞南掳l(fā)是非常大的工作量，怎么樣做到安全策略的自動(dòng)化下發(fā)，這是需要關(guān)心的問(wèn)題。所以，在對(duì)云安全自動(dòng)化的編排和部署的角度，從用戶(hù)的角度需要登錄云平臺(tái)，進(jìn)行要做的安全服務(wù)資源的自定義。剩下的安全業(yè)務(wù)如何編排，防火墻在前或者ITM在前，交給可編排的單元去做。

同時(shí)所有用戶(hù)的業(yè)務(wù)流量，都需要涉及到流量的牽引。這個(gè)流量的牽引，早期很多時(shí)候都是通過(guò)手動(dòng)去配合的方式。當(dāng)一個(gè)路徑一條流量流進(jìn)多個(gè)網(wǎng)關(guān)的時(shí)候，意味著在沿途需要布置密密麻麻的安全策略，這個(gè)在運(yùn)維當(dāng)中是非常不便的?，F(xiàn)在基于新華三的解決方案，在這一塊可以通過(guò)自動(dòng)化的配套建立制度，直接在三層甚至兩端，在最大的能力的兩端直接打通隧道就可以了，做到后面的安全策略的自動(dòng)下發(fā)。

這里面也涉及到FBM控制器和Open Step平臺(tái)的聯(lián)動(dòng)，F(xiàn)BM控制器和底下安全設(shè)備一個(gè)統(tǒng)一的納管，納管能力的體現(xiàn)也是在這里面。只有做到這兩種，安全策略才能夠做到靈活的批量的自動(dòng)化下發(fā)。在這種過(guò)程中，針對(duì)第三方的一些安全設(shè)備，新華三的FBM控制器它仍然能夠進(jìn)入相應(yīng)的解決方案，可以用一些API的接口和你進(jìn)行一個(gè)靈活的聯(lián)動(dòng)。

前面講到了幾個(gè)其實(shí)應(yīng)該說(shuō)都不是什么新鮮的問(wèn)題，因?yàn)檫@幾個(gè)問(wèn)題在云安全1.0的時(shí)候是必須要做到的，無(wú)非是從現(xiàn)在的角度來(lái)看，服務(wù)做得更多了，開(kāi)放性做得更好了，部署效率可能更高了。在一個(gè)云安全的解決方案過(guò)程中，安全的風(fēng)險(xiǎn)是無(wú)時(shí)無(wú)刻不在變化的。安全風(fēng)險(xiǎn)在云安全解決方案里面，安全設(shè)備作為執(zhí)行單元、作為安全的檢測(cè)單元，它的能力是相對(duì)有限的。

那么怎么樣來(lái)破解安全界的一個(gè)最大的難題，就是能夠相當(dāng)及時(shí)準(zhǔn)確地對(duì)沒(méi)有攻擊特征的一些未知流量，能夠做到一個(gè)提前的預(yù)警。那么要做到這一點(diǎn)，需要充分地利用云端的安全檢查和查找能力。因?yàn)樵贫撕笈_(tái)有大量的服務(wù)進(jìn)入，大量的業(yè)務(wù)單元在進(jìn)行，包括有大量的樣本。這樣進(jìn)行一個(gè)積極的學(xué)習(xí)，進(jìn)行樣板訓(xùn)練，來(lái)判斷現(xiàn)有的攻擊是不是移植攻擊，它的移植度是多少，移植度80%、90%。，所以需要充分的結(jié)合利用云端的安全檢查能力。

另外，要變被動(dòng)為主動(dòng)的防御策略。那么什么是主動(dòng)的防御策略?在新華三云安全2.0的解決方案里面，要給云安全解決方案注入更多的云端的主動(dòng)的安全檢測(cè)和查找能力。因?yàn)楝F(xiàn)在現(xiàn)有的，不管是政務(wù)、教育、還是醫(yī)療等等行業(yè)的云解決方案里面，都涉及到大量對(duì)外提供業(yè)務(wù)服務(wù)的外部業(yè)務(wù)系統(tǒng)。針對(duì)這些外部業(yè)務(wù)系統(tǒng)，可以進(jìn)行主動(dòng)的涉及它的病毒、木馬、各級(jí)軟件的掛板等等進(jìn)行檢測(cè)，這樣可以把整個(gè)的云安全解決方案本地化的一些解決方案，把它和云端的安全能力有一個(gè)完整的結(jié)合。

當(dāng)然完整的結(jié)合，把安全的風(fēng)險(xiǎn)、把一些未知的比較難查勘的比較難的風(fēng)險(xiǎn)暴露出來(lái)怎么辦?需要有兩個(gè)方法，要強(qiáng)調(diào)的是云端檢測(cè)、邊界保護(hù)。當(dāng)一個(gè)關(guān)鍵的業(yè)務(wù)單元把一個(gè)攻擊、一個(gè)未知漏洞、把相對(duì)流量放上來(lái)之后，通過(guò)云端的安全查勘檢測(cè)中心判斷為安全風(fēng)險(xiǎn)之后，要做兩件事情。第一件事情，要把相應(yīng)的安全風(fēng)險(xiǎn)轉(zhuǎn)化成安全策略，然后把這個(gè)安全策略及時(shí)適時(shí)地推動(dòng)到底下的反對(duì)上的安全單元。這樣它的1、2、4之間是一個(gè)相對(duì)臂環(huán)的環(huán)節(jié)，實(shí)現(xiàn)對(duì)于這種安全風(fēng)險(xiǎn)。

什么是安全情報(bào)，什么是安全風(fēng)險(xiǎn)?這就是最有價(jià)值的安全情報(bào)。那么注入A，可能通過(guò)注入A的設(shè)備，把這個(gè)安全攻擊收上來(lái)之后，判斷回來(lái)之后，上層的業(yè)務(wù)系統(tǒng)不是把這個(gè)攻擊策略匹配就完事了，它還要做兩件事情。第一件事情，它要把這次發(fā)現(xiàn)的安全中心的安全情報(bào)轉(zhuǎn)變成安全策略，第二件事是把它同步到我們?cè)贫说奶卣鞑渴鹄锩?，跟云端安全整體同步。

同步之后做兩件事，第一針對(duì)你現(xiàn)有網(wǎng)絡(luò)中的一些關(guān)鍵節(jié)點(diǎn)，這個(gè)是可以用戶(hù)自己定義的，比如說(shuō)用戶(hù)底下有10個(gè)防火墻節(jié)點(diǎn)，你可以定義其中5個(gè)關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)的防火墻。針對(duì)這5個(gè)關(guān)鍵節(jié)點(diǎn)，當(dāng)?shù)谝慌_(tái)設(shè)備把這個(gè)攻擊爆出來(lái)之后，你需要把相應(yīng)的安全策略同步到2、3、4、5這幾個(gè)上面去。有的人說(shuō)為什么不全部同步呢?因?yàn)楫?dāng)一個(gè)網(wǎng)絡(luò)大的時(shí)候，加入的安全技能足夠多的時(shí)候，同步起來(lái)，也很費(fèi)勁，也浪費(fèi)時(shí)間。

針對(duì)一些不太重要的安全風(fēng)險(xiǎn)，是分級(jí)處理的。針對(duì)一些不太重要的安全風(fēng)險(xiǎn)，系統(tǒng)會(huì)自動(dòng)的，因?yàn)楝F(xiàn)有的防火墻、現(xiàn)有的IPF、包括現(xiàn)有的外部，它都會(huì)定期到我們的云端進(jìn)行下一步最新的特征部署。只需要把分析好的特征部署，把一個(gè)二級(jí)的IP地址和二級(jí)的UI鏈接更新到云端特征部署期限就可以了。這是云端協(xié)同聯(lián)動(dòng)的問(wèn)題，客觀(guān)來(lái)說(shuō)也是闡述了針對(duì)目前的安全風(fēng)險(xiǎn)的一些安全情報(bào)，在反復(fù)的安全態(tài)勢(shì)的時(shí)候，能不能做一個(gè)主動(dòng)的安全策略下發(fā)。

另外，對(duì)于一個(gè)安全來(lái)說(shuō)，包括對(duì)云安全來(lái)說(shuō)，在云安全解決方案部署完之后，網(wǎng)絡(luò)越大，方案部署的節(jié)點(diǎn)越多，安全攻擊、安全事件就會(huì)越豐富。在這種情況下，單靠人眼是很難看到哪個(gè)是高危安全風(fēng)險(xiǎn)，這個(gè)時(shí)候需要有相應(yīng)的可視化的工具來(lái)為你服務(wù)，新華三在現(xiàn)有的云安全解決方案里面，也提供了一套華三先進(jìn)的解決方案，它是一個(gè)完整的風(fēng)險(xiǎn)可視化的解決方案。

針對(duì)這個(gè)解決方案，它可以把你現(xiàn)有系統(tǒng)中、現(xiàn)有解決方案中所看到的關(guān)鍵安全風(fēng)險(xiǎn)，進(jìn)行一個(gè)紅、黃、藍(lán)的標(biāo)識(shí)。標(biāo)識(shí)完之后，針對(duì)不同顏色的安全攻擊，可以選擇相應(yīng)的安全策略。這個(gè)安全策略你可以選擇自動(dòng)化的下發(fā)，也選擇通過(guò)人工確認(rèn)的方式進(jìn)行下發(fā)，我們可以提供多種選擇供用戶(hù)使用。只有細(xì)分了這種風(fēng)險(xiǎn)可視化的工具，對(duì)整個(gè)的云安全的風(fēng)險(xiǎn)把控才有一個(gè)更好的了解。有了了解，才能夠更進(jìn)一步地對(duì)針對(duì)未來(lái)下一步要做的安全策略進(jìn)行一個(gè)優(yōu)先級(jí)的調(diào)整，形成一個(gè)策略調(diào)整和策略?xún)?yōu)化。

基于此，在部署的時(shí)候，就很簡(jiǎn)單，現(xiàn)在的部署模型，第一很多用戶(hù)已經(jīng)有現(xiàn)有的數(shù)據(jù)中心，針對(duì)現(xiàn)有數(shù)據(jù)中心的改造怎么做?現(xiàn)有這套云安全解決方案，比如承載需要用一個(gè)OA網(wǎng)絡(luò)承載。新華三可以通過(guò)解決方案、通過(guò)在里面部署一些網(wǎng)關(guān)，幫你重新構(gòu)造一個(gè)OA網(wǎng)絡(luò)，把現(xiàn)有的解決方案給納進(jìn)來(lái)。所以這個(gè)是以數(shù)據(jù)中心信息化改造給用戶(hù)的，對(duì)于很多用戶(hù)來(lái)說(shuō)，如果新建的數(shù)據(jù)中心或者新建的云數(shù)據(jù)中心是一攬子解決方案，這樣是最簡(jiǎn)單的。新華三可以提供從云平臺(tái)到控制系統(tǒng)到網(wǎng)絡(luò)到安全一攬子的解決方案，這個(gè)解決方案已經(jīng)經(jīng)過(guò)了實(shí)踐的落地，是非常穩(wěn)定可靠的。

另外一個(gè)，部分網(wǎng)絡(luò)在現(xiàn)有網(wǎng)絡(luò)改造的時(shí)候，可能現(xiàn)有的網(wǎng)絡(luò)撮合著也能用。但是在這個(gè)情況下，我們希望疊加更多的安全能力。在這種情況下，新華三的解決方案是通過(guò)我們的FBM的安全控制器，把我們的安全設(shè)備進(jìn)行一個(gè)良好的納管。同時(shí)如果你有第三方的云平臺(tái)，可以通過(guò)FBM控制器，和云平臺(tái)有一個(gè)很好的聯(lián)動(dòng)，這樣也能實(shí)現(xiàn)和第三方云環(huán)境的一個(gè)綜合部署。

針對(duì)安全來(lái)說(shuō)，包括針對(duì)云安全來(lái)說(shuō)，其實(shí)是兩個(gè)最重要的問(wèn)題。第一，你要盡可能地發(fā)現(xiàn)風(fēng)險(xiǎn)，你要盡可能及時(shí)地發(fā)現(xiàn)一些未知的潛在的惡意的風(fēng)險(xiǎn)，這種分析是需要做的。有了發(fā)現(xiàn)風(fēng)險(xiǎn)之后，還有一些相應(yīng)的可實(shí)施性的單元。

從整體的架構(gòu)來(lái)說(shuō)，新華三未來(lái)安全的整體架構(gòu)基本上分為三個(gè)層次：第一會(huì)在底層這一塊依托新華三的新一代安全產(chǎn)品和解決方案，包括我們的一些終端安全產(chǎn)品、包括合作伙伴一些終端產(chǎn)品、包括采集器、流量探偵等等，這都是我們的駐地采集的源泉。這是我們發(fā)現(xiàn)安全風(fēng)險(xiǎn)的原始數(shù)據(jù)流量，這個(gè)也是未來(lái)與安全云網(wǎng)關(guān)的時(shí)候它的一個(gè)執(zhí)行單元。這一塊是新華三的一個(gè)基石。

在這個(gè)基礎(chǔ)之上，面對(duì)這么多用戶(hù)的流量、面對(duì)這么多的安全攻擊的事件，新華三有一套非常好的大數(shù)據(jù)分析平臺(tái)?；谛氯A三在大數(shù)據(jù)方面的積累，通過(guò)自身在數(shù)據(jù)中心、在人工智能、包括在一些引擎優(yōu)化方面的績(jī)效，可以搭建一個(gè)非常好的大數(shù)據(jù)安全分析中心，這是整個(gè)整體架構(gòu)的核心。有了這個(gè)之后，對(duì)用戶(hù)才有各種相應(yīng)靈活的呈現(xiàn)。

第一，可以從中構(gòu)造一個(gè)、搭建一個(gè)全球的安全情報(bào)中心，它可以和我們的合作伙伴有一個(gè)很好的安全情報(bào)的共享平臺(tái)。另外一方面，基于這一套大數(shù)據(jù)安全分析平臺(tái)的整理，包括在云端的主動(dòng)病毒檢測(cè)、網(wǎng)站安全風(fēng)險(xiǎn)檢測(cè)能力，可以給用戶(hù)呈現(xiàn)一個(gè)更豐富的安全能力服務(wù)中心，對(duì)網(wǎng)絡(luò)的檢測(cè)、抗病毒等等都可以做到統(tǒng)一的交互。

新華三的安全，未來(lái)將以大數(shù)據(jù)的安全分析平臺(tái)為核心，強(qiáng)調(diào)的是云網(wǎng)端的協(xié)同聯(lián)動(dòng)，最后的目標(biāo)是要實(shí)現(xiàn)在全業(yè)務(wù)安全能力的一個(gè)整體交互。因?yàn)檫@一套的架構(gòu)、這一套2.0的方案，已經(jīng)經(jīng)過(guò)了長(zhǎng)達(dá)半年多的實(shí)際驗(yàn)證，也希望后續(xù)有更多的機(jī)會(huì)和我們的行業(yè)伙伴、和VIP客戶(hù)一起，能夠把這個(gè)解決方案實(shí)踐落地，共同地來(lái)提升國(guó)內(nèi)信息安全建設(shè)的新的水平。

(本文來(lái)自于新華三大安全的首席架構(gòu)師孫松兒在2017年H3C Navigate 領(lǐng)航者峰會(huì)上的演講)