隨著互聯(lián)網(wǎng)寬帶、移動(dòng)技術(shù)的高速發(fā)展和普及,人們?cè)跁诚砭W(wǎng)絡(luò)生活的高效、便利、快捷的同時(shí),正面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患,廣大企業(yè)也面臨著日益嚴(yán)峻的新安全挑戰(zhàn)。傳統(tǒng)的系統(tǒng)安全、邊界安全已無法防衛(wèi)諸多新的惡意威脅。新華社近日刊發(fā)重點(diǎn)稿件《大數(shù)據(jù)時(shí)代信息"裸奔" 本土廠商能否擔(dān)當(dāng)"安全圍欄"?》中便援引杭州迪普科技有限公司總裁王冰的觀點(diǎn)指出:“隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)技術(shù)對(duì)企業(yè)的一步步‘侵蝕’,企業(yè)的安全邊界被徹底打破。面對(duì)如今復(fù)雜的安全形勢(shì),傳統(tǒng)的安全解決方案早已過時(shí),安全產(chǎn)品和解決方案需要具有下一代網(wǎng)絡(luò)的性能和豐富特性、需要具有面向下一代安全威脅的集成抵御能力、需要具有面向下一代云計(jì)算平臺(tái)的虛擬化能力,同時(shí)需要具有基于專業(yè)安全咨詢服務(wù)的下一代安全架構(gòu)設(shè)計(jì)能力。安全不再是一個(gè)產(chǎn)品或者幾個(gè)產(chǎn)品的組合,而是一整套思路、方法論以及認(rèn)知。迪普科技將在傳統(tǒng)安全與應(yīng)用安全多年積淀的基礎(chǔ)之上,重點(diǎn)聚焦安全服務(wù)與虛擬化,重筑網(wǎng)絡(luò)安全之道。”
踐行“應(yīng)用即網(wǎng)絡(luò)”理念
秉承著“應(yīng)用即網(wǎng)絡(luò)”的技術(shù)理念,,迪普科技安全產(chǎn)品可實(shí)現(xiàn)網(wǎng)絡(luò)與安全在管理、虛擬化、部署等方面的無縫融合,提供網(wǎng)絡(luò)與安全融合的L2-7服務(wù)。同時(shí),迪普科技獨(dú)創(chuàng)的N:M虛擬化技術(shù)可以將各種安全設(shè)備根據(jù)業(yè)務(wù)需要進(jìn)行虛擬化(多虛一和一虛多),為不同的應(yīng)用提供不同的虛擬安全設(shè)備(VSA),例如虛擬防火墻、虛擬IPS、虛擬WAF等。針對(duì)不同的業(yè)務(wù)系統(tǒng),迪普科技通過VSA可提供自定義的安全資源,無需部署獨(dú)立的物理安全設(shè)備,無論從組網(wǎng)、管理、建設(shè)、靈活性、成本等方面都具有巨大的優(yōu)勢(shì)。
重筑網(wǎng)絡(luò)安全架構(gòu)離不開核心技術(shù)的支持。迪普科技安全產(chǎn)品部技術(shù)總監(jiān)朱曉康介紹說,迪普科技安全架構(gòu)包含三大核心技術(shù),即L2-7融合操作系統(tǒng)ConPlat、高性能硬件架構(gòu)APP-X、應(yīng)用識(shí)別與威脅特征庫APP-ID。ConPlat是業(yè)內(nèi)唯一的網(wǎng)絡(luò)與安全融合的操作系統(tǒng),將網(wǎng)絡(luò)與安全特性融合在一起,具有全面的操作系統(tǒng)級(jí)虛擬化能力,以及下一代網(wǎng)絡(luò)操作系統(tǒng)的高可靠特性。APP-X則基于多核CPU、FPGA以及分布式轉(zhuǎn)發(fā)技術(shù),是實(shí)現(xiàn)高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)及安全處理的硬件基礎(chǔ)。APP-ID創(chuàng)新性地將應(yīng)用特征庫、攻擊特征庫以及病毒庫三庫合一,是設(shè)備應(yīng)用層業(yè)務(wù)處理能力的基礎(chǔ)。
朱曉康補(bǔ)充說,目前迪普科技DPX19000新一代云級(jí)業(yè)務(wù)核心平臺(tái)具有64T交換容量和3.2T的安全處理能力(64字節(jié)小包),為業(yè)內(nèi)最高水平,而APP-ID由迪普科技的專家團(tuán)隊(duì)維護(hù),該團(tuán)隊(duì)是國(guó)家漏洞庫的貢獻(xiàn)者之一,具有專業(yè)的分析能力和快速的響應(yīng)能力,保證了APP-ID的有效性和更新的及時(shí)性。
真正的安全虛擬化能力
互聯(lián)網(wǎng)進(jìn)入云計(jì)算和大數(shù)據(jù)時(shí)代,服務(wù)器虛擬化和數(shù)據(jù)集中部署顯著地改變了傳統(tǒng)網(wǎng)絡(luò)應(yīng)用模式。飛速增長(zhǎng)的數(shù)據(jù)和業(yè)務(wù)不僅使網(wǎng)絡(luò)架構(gòu)變得非常復(fù)雜,同時(shí)也面臨網(wǎng)絡(luò)安全、應(yīng)用體驗(yàn)、業(yè)務(wù)持續(xù)可用等巨大挑戰(zhàn)。傳統(tǒng)網(wǎng)絡(luò)以連通性為核心構(gòu)建,而新網(wǎng)絡(luò)面向應(yīng)用的智能與彈性承載,同時(shí)安全威脅已由傳統(tǒng)的病毒木馬、系統(tǒng)漏洞、緩存溢出、SQL注入、XSS、0Day等轉(zhuǎn)變?yōu)樘摍C(jī)安全、移動(dòng)安全、APT攻擊、大流量DDoS等。這就要求網(wǎng)絡(luò)引入虛擬化,從而實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)從“重”到“輕”,并可以按需自動(dòng)化部署和擴(kuò)展。
傳統(tǒng)的交換加安全的網(wǎng)絡(luò)中,L4~7設(shè)備成為性能瓶頸、無法對(duì)虛機(jī)進(jìn)行有效的防護(hù)和流量管控、同時(shí)自身也缺乏資源池化的能力,業(yè)界缺少網(wǎng)絡(luò)和應(yīng)用真正融合的、具備云級(jí)業(yè)務(wù)能力的產(chǎn)品和解決方案。迪普科技安全架構(gòu)的技術(shù)優(yōu)勢(shì)包含以下3個(gè)方面:(1)L2-7深度融合、高性能業(yè)務(wù)處理能力和業(yè)務(wù)靈活部署;(2)虛機(jī)感知、資源池化和自動(dòng)編排能力;(3)具備云數(shù)據(jù)中心核心要求的構(gòu)架、可靠性及性能。
朱曉康介紹說,年中推出的DP xFabric解決方案架構(gòu)印證了迪普科技真正的安全虛擬化能力。迪普科技xFabric解決方案架構(gòu)通過VSM虛擬交換矩陣技術(shù)、VEM虛擬擴(kuò)展矩陣技術(shù)、OVC操作系統(tǒng)級(jí)虛擬化技術(shù)、緊耦合和流定義技術(shù)等多種創(chuàng)新技術(shù)的結(jié)合,解決了傳統(tǒng)IT網(wǎng)絡(luò)、安全及應(yīng)用交付系統(tǒng)建設(shè)模式中重復(fù)建設(shè)、信息孤島、業(yè)務(wù)與網(wǎng)絡(luò)割裂等種種弊端,為廣大用戶帶來了全新的“智能網(wǎng)絡(luò)”體驗(yàn),并將應(yīng)用支持能力從單設(shè)備擴(kuò)展到整網(wǎng)。”當(dāng)前網(wǎng)絡(luò)建設(shè)模式開始從傳統(tǒng)模式向云網(wǎng)模式轉(zhuǎn)變,并以安全為核心重筑網(wǎng)絡(luò),重點(diǎn)關(guān)注虛擬化趨勢(shì)。迪普科技DP xFabric充分考慮了這些需求,致力為更多客戶提供更高的價(jià)值。”朱曉康表示。
專業(yè)安全咨詢服務(wù)
信息安全是一個(gè)動(dòng)態(tài)的概念,也是一個(gè)廣泛而復(fù)雜的課題,為滿足不同行業(yè)對(duì)信息安全的不同需求,迪普科技獲得了當(dāng)前國(guó)內(nèi)最高的信息安全服務(wù)二級(jí)資質(zhì),大力推進(jìn)專業(yè)安全咨詢服務(wù),適應(yīng)企業(yè)自身安全管理的需要,提供包含從高端的全面安全體系到細(xì)節(jié)的技術(shù)解決措施,推出了安全風(fēng)險(xiǎn)評(píng)估類服務(wù)、安全規(guī)劃設(shè)計(jì)類服務(wù)、安全運(yùn)維管理類服務(wù)、安全培訓(xùn)類服務(wù)等四大類安全咨詢服務(wù),致力于為廣大客戶提供動(dòng)態(tài)安全服務(wù)體系。
為更深入地了解信息安全行業(yè)并為客戶提供專業(yè)、周到的安全服務(wù),迪普科技特意設(shè)立了自己的安全研究機(jī)構(gòu)——迪普科技安全研究中心,致力于研究應(yīng)用安全和交付領(lǐng)域的相關(guān)問題。迪普科技安全研究中心通過與國(guó)內(nèi)國(guó)際相關(guān)信息安全機(jī)構(gòu)與組織、信息安全廠商合作來解決存在的安全問題,以保護(hù)廣大用戶的合法利益。迪普科技安全研究中心發(fā)現(xiàn)的漏同已陸續(xù)收錄中國(guó)國(guó)家信息安全漏洞庫、并兼容CVE規(guī)范,將研究成果以安全公告或者公開文檔的形式發(fā)布,以使我們的客戶、系統(tǒng)管理員、普通用戶、安全研究人員、產(chǎn)品廠商能了解安全缺陷發(fā)生的原因、找到解決問題的方法,從而可以從研究成果中受益。迪普科技安全研究中心還專門成立了安全攻防實(shí)驗(yàn)室,網(wǎng)羅了一大批高水平的安全專家,致力于研究和發(fā)現(xiàn)計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)中存在的各種安全缺陷,這些缺陷可能被黑客利用來破壞正常的工作。
迪普科技強(qiáng)調(diào)安全必須是面向業(yè)務(wù)應(yīng)用的安全服務(wù),以合規(guī)與行業(yè)化最佳實(shí)踐作為信息安全工作的落腳點(diǎn),通過有效的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù),針對(duì)客戶業(yè)務(wù)系統(tǒng)進(jìn)行信息安全管理評(píng)估、基礎(chǔ)設(shè)施技術(shù)風(fēng)險(xiǎn)評(píng)估、應(yīng)用系統(tǒng)安全性、運(yùn)維管理體系評(píng)估、物理安全評(píng)估與咨詢、等保建設(shè)差距評(píng)估,結(jié)合行業(yè)化的安全要求,從立體層面幫助客戶全面認(rèn)知自身風(fēng)險(xiǎn),讓安全技術(shù)有效地發(fā)揮作用,為組織提出分階段的風(fēng)險(xiǎn)控制規(guī)劃建議,為客戶提供更完善更有針對(duì)性的安全解決方案。
迪普科技為客戶提供安全解決方案包括高性能NAT技術(shù)解決方案、DNS攻擊防護(hù)技術(shù)解決方案、異常流量清洗技術(shù)解決方案、端點(diǎn)接入管理技術(shù)解決方案、上網(wǎng)行為管理及流控一體化技術(shù)解決方案、Web應(yīng)用防護(hù)技術(shù)解決方案、、安全BYOD解決方案等。
隨附迪普科技DP xFabric核心技術(shù)簡(jiǎn)介。
(1)VSM(Virtual Switching Matrix)虛擬交換矩陣
VSM是L2~7層N:1虛擬化技術(shù),是業(yè)內(nèi)唯一L2~7多合一虛擬化技術(shù),可以將多臺(tái)設(shè)備虛擬為一臺(tái)邏輯設(shè)備。VSM不僅實(shí)現(xiàn)了網(wǎng)絡(luò)資源的虛擬化,還在業(yè)界首先實(shí)現(xiàn)了安全和應(yīng)用交付資源的虛擬化,提高整網(wǎng)性能、可靠性與彈性。
(2)VEM(Virtual Extension Matrix)虛擬擴(kuò)展矩陣
VEM將核心設(shè)備與接入設(shè)備虛擬化為一臺(tái)邏輯設(shè)備。核心設(shè)備對(duì)所有接入設(shè)備進(jìn)行統(tǒng)一的管理和控制,接入設(shè)備相當(dāng)于核心設(shè)備的擴(kuò)展接口,所有接口流量都上行至核心設(shè)備進(jìn)行處理。與VSM結(jié)合使用,可以將整網(wǎng)虛擬為一臺(tái)邏輯設(shè)備,實(shí)現(xiàn)1-Tier組網(wǎng)。
(3)OVC(OS-level Virtual Context)操作系統(tǒng)級(jí)虛擬化
OVC可以將一臺(tái)設(shè)備虛擬成多臺(tái)邏輯設(shè)備(虛擬系統(tǒng)),每個(gè)虛擬系統(tǒng)擁有獨(dú)立的資源和管理界面,不同虛擬系統(tǒng)間實(shí)現(xiàn)操作系統(tǒng)級(jí)隔離。通過OVC,可以實(shí)現(xiàn)網(wǎng)絡(luò)、安全與應(yīng)用交付資源的1:M虛擬化。
(4)緊耦合與流定義
緊耦合是指業(yè)務(wù)板卡與機(jī)框的緊耦合,業(yè)務(wù)板卡可以提供豐富的安全與應(yīng)用交付功能,并實(shí)現(xiàn)一鍵配置。流定義則可以讓數(shù)據(jù)流按需通過指定的業(yè)務(wù)板,針對(duì)不同應(yīng)用提供不同的安全防護(hù)和應(yīng)用交付能力。結(jié)合VEM技術(shù),可以將安全與應(yīng)用交付能力推廣至整網(wǎng)每個(gè)接口。
京公網(wǎng)安備 11010502049343號(hào)