安在網之內,不在網之對
網絡與信息安全在現今看來是如此的重要,這是一個拒絕信息“裸奔”的時代。網絡安全不僅與個人隱私及財產有關,更與國家安全、社會穩定緊密相聯。如何確保網絡與信息安全固若金湯呢?迪普科技認為:安全和網絡是一體的,以融合的姿態存在著,安全是在網絡之內的而不是在網絡的對立面上。
此次迪普科技的媒體見面會闡述了迪普科技在安全領域的理念和想法,以及相關產品的技術特點。
迪普科技安全產品部技術總監,朱曉康
DP xFabric解決方案
互聯網已經進入了新時代,服務器虛擬化和數據集中部署顯著地改變了傳統網絡應用模式。飛速增長的數據和業務使網絡架構變得非常復雜,以往的互聯網思維已經過時。以在網絡建設當中最常見的建設思路為例,其安全建設就有可能用到防火墻、流控審計、負載均衡等等一系列產品,他們的統一管理對于用戶來說是有一定難度的,同時從經濟角度來看,各個設備有自己的耗資,使用戶的經濟成本增加。以上是企業用戶迫切需要解決的需求。
一聽到安全大家就會想到NGFW—— 下一代防火墻,而究竟什么是NGFW,其所需要的東西究竟是什么,作為一個安全廠家,若沒有NGFW甚至是會被認為跟不上時代的。迪普科技相信,融合才是真正的NG,從網絡角度來講,NGFW所需要的是NG Network,下一代網絡才是NGFW所需要的。可理解為,不是說部署了一臺NGFW就有了下一代防火墻,而是整個網絡建設要從下一代網絡的角度進行。這也是迪普科技一直在堅持的思路。
那NG的網絡是什么樣的?現在的云網模式與傳統模式的網絡有很大的區別。兩者本質上的差異是,傳統網絡模式上的不同業務系統需要每個系統都建一張網絡,云計算出現后,網絡通過虛擬化和云的技術虛擬出多個業務系統出來,而這些業務系統只需要一張網絡。這也是下一代網絡非常重要的發展方向。 據此,迪普科技針對不同的業務系統,通過VSA可提供自定義的安全資源,無需部署獨立的物理安全設備,無論從組網、管理、建設、靈活性、成本等方面都具有巨大的優勢。
以往我們建網的首先是要考慮的是網絡能夠聯通,有可用性,然而對安全的忽略導致安全隱患的發生,而現在網絡業務愈加復雜,同時也面臨網絡安全、應用體驗、業務持續可用等巨大挑戰,安全產品成為了非常重要的一個節點,網絡的核心需求從“通”轉向了“控”。 朱曉康表示,這就要求網絡引入虛擬化,從而實現IT基礎架構從“重”到“輕”,并可以按需自動化部署和擴展。迪普科技年中推出的DP xFabric解決方案架構應運而生,重點關注虛擬化趨勢。
基于“應用即網絡”技術理念的DP xFabric解決方案架構印證了迪普科技真正的安全虛擬化能力。此方案 通過VSM虛擬交換矩陣技術、VEM虛擬擴展矩陣技術、OVC操作系統級虛擬化技術、緊耦合和流定義技術等多種創新技術的結合,解決了傳統IT網絡、安全及應用交付系統建設模式中重復建設、信息孤島、業務與網絡割裂等種種弊端,為廣大用戶帶來了全新的“智能網絡”體驗,并將應用支持能力從單設備擴展到整網。
朱曉康表示,DP xFabric解決方案將網絡與安全特性融合在一起,具有全面的操作系統級虛擬化能力,以及下一代網絡操作系統的高可靠特性。
專業安全咨詢服務
現今的企業已深知安全對于其的重要性,但對于不是依靠IT運營的企業來說網絡安全是一個棘手的問題,因為信息安全是一個動態的概念,也是一個廣泛而復雜的課題,企業不能再盲目的進行安全部署。朱曉康強調,安全必須是面向業務應用的安全服務。據此, 獲得了當前國內最高的信息安全服務二級資質的迪普科技推出了四大類安全咨詢服務,包括安全風險評估類服務、安全規劃設計類服務、安全運維管理類服務、安全培訓類服務等,致力于為廣大客戶提供動態安全服務體系。
為支持這項業務,迪普科技設立了自己的安全研究機構——迪普科技安全研究中心,以研究應用安全和交付領域的相關問題。迪普科技安全研究中心通過有效的信息安全風險評估服務,針對客戶業務系統進行信息安全管理、基礎設施技術風險、應用系統安全性、運維管理體系、物理安全等評估,同時間提供咨詢服務,提出安全規劃建議,讓安全技術有效地發揮作用,為客戶提供更有針對性的定制化的安全解決方案。
風險管理工作不僅僅是一個簡單的理論、方法,更需要在實踐中檢驗發展。除以上所提,迪普科技還為客戶提供安全解決方案包括高性能NAT技術解決方案、DNS攻擊防護技術解決方案、異常流量清洗技術解決方案、端點接入管理技術解決方案、上網行為管理及流控一體化技術解決方案、Web應用防護技術解決方案、安全BYOD解決方案等。
京公網安備 11010502049343號