大安全已經(jīng)在被越來(lái)越多的安全企業(yè)、安全業(yè)界人士所提及,下面將為您介紹的就是華三的大安全之道。它山之石可以攻黑產(chǎn)、可借鑒參考、更可壯碩網(wǎng)絡(luò)安全之疆域。
…………
從單機(jī)、局域網(wǎng)發(fā)展到互聯(lián)網(wǎng),雖然IT架構(gòu)環(huán)境一直在進(jìn)化,但安全防御者們也一直未曾落后半步,各類與之適應(yīng)的安全防御體系被不斷推出。而爆發(fā)式發(fā)展的移動(dòng)互聯(lián)網(wǎng),卻使得安全防御者們陡然喪失了對(duì)整體攻防節(jié)奏的把控,傳統(tǒng)安全防線屢被撕破岌岌可危。
“互聯(lián)網(wǎng)+”的發(fā)展就是意圖加速各類業(yè)務(wù)的互聯(lián)網(wǎng)化,但I(xiàn)T互聯(lián)網(wǎng)化正在使得基于“源IP地址、目的IP地址、協(xié)議號(hào)、源端口、目的端口”這IP五元組的安全防護(hù)方式逐漸失效。在互聯(lián)網(wǎng)世界里愈加成熟的APT類攻擊,由于其極強(qiáng)的隱蔽性和危害性更讓人們防不勝防。
云計(jì)算相關(guān)技術(shù)、產(chǎn)品、解決方案的成熟,使得人們愈加的喜歡IT云化所帶來(lái)的利好。可云計(jì)算卻在加速IT資源由靜態(tài)轉(zhuǎn)為動(dòng)態(tài):網(wǎng)絡(luò)資源虛擬化、基礎(chǔ)設(shè)施即服務(wù)、虛擬機(jī)動(dòng)態(tài)遷移、東西向流量占據(jù)主導(dǎo)……安全防御者要從打固定靶轉(zhuǎn)為識(shí)別動(dòng)態(tài)惡意攻擊目標(biāo),此時(shí)的安全防御難度可想而知。
可這還沒完!移動(dòng)互聯(lián)網(wǎng)時(shí)代下,大量智能移動(dòng)終端的出現(xiàn)使得傳統(tǒng)網(wǎng)絡(luò)邊界徹底灰飛煙滅,以傳統(tǒng)邊界為“掩體”的網(wǎng)絡(luò)安全防線開始露出越來(lái)越多破綻,大量安全風(fēng)險(xiǎn)不斷涌現(xiàn)。在IT移動(dòng)化的背后則是各類破解、越獄、惡意軟件使得移動(dòng)操作系統(tǒng)、移動(dòng)應(yīng)用漏洞百出;BYOD過程中多樣的接入終端以及不時(shí)變換的接入位置使得基于IP控制的安全策略失去作用;在上業(yè)務(wù)就幾乎必推APP的今天,安全性極為脆弱的APP成為了隨時(shí)會(huì)被引爆的“炸藥包”;火爆的智能汽車、車聯(lián)網(wǎng)更是時(shí)不時(shí)就被發(fā)現(xiàn)新的安全漏洞。
Web安全問題、云計(jì)算安全問題、智能可穿戴設(shè)備安全問題、智能家居安全問題、物聯(lián)網(wǎng)安全問題、工業(yè)控制系統(tǒng)安全問題、萬(wàn)物互聯(lián)時(shí)代的安全問題……這一次惡意攻擊者似乎已經(jīng)把防御者們落下了很遠(yuǎn)。
新的安全威脅挑戰(zhàn),使得需要重構(gòu)安全體系架構(gòu),進(jìn)入一個(gè)全新的大安全時(shí)代!
華三也是如是想:動(dòng)態(tài)重構(gòu)安全體系,打造軟件定義的安全架構(gòu),讓安全防護(hù)不再受制于網(wǎng)絡(luò)拓?fù)洌寻踩芰Y源化,將安全作為一種能力以服務(wù)的方式交付給用戶,實(shí)現(xiàn)安全防護(hù)的自動(dòng)化部署與配置。
華三通信公司安全產(chǎn)品部部長(zhǎng)李彥賓在接受媒體采訪時(shí)表示,大安全并不僅僅是華三的戰(zhàn)略,更是未來(lái)信息化發(fā)展過程中需要重點(diǎn)關(guān)注的方向。“互聯(lián)網(wǎng)+”時(shí)代,要考慮“互聯(lián)網(wǎng)”這一元素,當(dāng)“互聯(lián)網(wǎng)”滲透到傳統(tǒng)產(chǎn)業(yè)里時(shí),其IT架構(gòu)必將重建,而此時(shí)大安全的需求隨即出現(xiàn),“大安全是IT整體發(fā)展的必經(jīng)之路。”
提到華三,人們首先想到的往往是其網(wǎng)絡(luò)產(chǎn)品,但其實(shí)早在2003年華三就已經(jīng)涉足安全領(lǐng)域:2003年華三發(fā)布千兆系列防火墻,正式進(jìn)入安全市場(chǎng);2004年推出安全滲透網(wǎng)絡(luò),提出網(wǎng)絡(luò)與安全的深度融合;2008年推出萬(wàn)兆系列安全產(chǎn)品,提出“萬(wàn)全之策”,給予用戶圍繞等級(jí)保護(hù)的全面安全防護(hù);2013年開始致力于云計(jì)算的安全防護(hù);2015年制定大安全戰(zhàn)略。華三安全產(chǎn)品線覆蓋了網(wǎng)絡(luò)層安全、應(yīng)用層安全、安全管理,華三正在通過安全生態(tài)鏈的方式將安全做得更“大”。
華三大安全的優(yōu)勢(shì)之一就在于其網(wǎng)絡(luò)安全一體化方面所累積的深厚經(jīng)驗(yàn),而華三強(qiáng)大的技術(shù)實(shí)力使其能夠運(yùn)用最新IT技術(shù)有效實(shí)現(xiàn)安全的能力化。
例如,要想實(shí)現(xiàn)設(shè)備層的泛安全、大安全,需要通過SDN等技術(shù)實(shí)現(xiàn)安全資源的集中再分配,打造出“安全能力調(diào)度中心”,而安全分析與安全管控平臺(tái)是實(shí)現(xiàn)這一能力的關(guān)鍵環(huán)節(jié)。“掃描獲取IT架構(gòu)中不同部位的安全需求,并將安全能力適度分配就需要有強(qiáng)力的安全分析與安全管控能力。”
華三近期所發(fā)布的“天機(jī)”安全產(chǎn)品就實(shí)現(xiàn)了“一框即安全”,而云計(jì)算數(shù)據(jù)中心正處于“天機(jī)”的安全防護(hù)范圍之內(nèi)。李彥賓強(qiáng)調(diào)說:“云計(jì)算數(shù)據(jù)中心里幾乎所有的IT資源都是虛擬化的,如何有效實(shí)現(xiàn)東西向和南北向的安全防護(hù)十分重要。尤其是東西向的安全防護(hù),由于在云中心大多數(shù)據(jù)都在服務(wù)器內(nèi)部流動(dòng),所以做好東西向安全防護(hù),讓數(shù)據(jù)流能夠通過安全設(shè)備實(shí)現(xiàn)安全檢測(cè)與防護(hù)非常重要。”
大安全意味著要從與往不同的角度和維度去解讀未來(lái)的安全防御之道,不同企業(yè)會(huì)從其擅長(zhǎng)的層面著手,但殊途同歸,大安全最終的目標(biāo)都是希望能夠?yàn)橛脩籼峁┤妗⑼晟啤⑸芷诘陌踩烙HA三的大安全之道已經(jīng)初見眉目。
京公網(wǎng)安備 11010502049343號(hào)