網(wǎng)絡安全,在剛剛于烏鎮(zhèn)結束的2015第二屆世界互聯(lián)網(wǎng)大會上,這四個字成為了最重要的議題之一。圍繞這一議題,在大會閉幕式上,《烏鎮(zhèn)宣言》通過并提出了五項倡議,其中一項倡議重點提到,“維護網(wǎng)絡和平安全,尊重網(wǎng)絡空間國家主權,保護網(wǎng)絡空間及關鍵信息基礎設施免受威脅、干擾、攻擊和破壞,保護個人隱私和知識產(chǎn)權,共同打擊網(wǎng)絡犯罪和恐怖活動”。
無獨有偶,與《烏鎮(zhèn)宣言》同步,華三通信技術有限公司(以下簡稱“華三通信”)在本次大會上正式發(fā)布了面向中小企業(yè)的、全球首款安全一體化交付平臺“華三天機”系統(tǒng),在數(shù)據(jù)動態(tài)流動的大互聯(lián)背景下,通過“最全云安全能力、最詳細合規(guī)評估能力以及最強安全管控能力”三個重要能力踐行大安全理念,為客戶提供整合交付。同樣是誕生在這個無處不互聯(lián),科技矩陣快速膨脹的社會,同樣面臨網(wǎng)絡安全的種種威脅與挑戰(zhàn),“華三天機”系統(tǒng)與《烏鎮(zhèn)宣言》秉承著相同理念,共同站在了網(wǎng)絡犯罪的對立面上,這難道只是偶然?
數(shù)據(jù)流動所帶來的必然
在云化、移動化和互聯(lián)網(wǎng)化的科技趨勢發(fā)展下,數(shù)據(jù)正在以前所未有的速度進行流動,這意味著,IT基礎架構由靜態(tài)轉為動態(tài)。這種動態(tài),破壞了傳統(tǒng)上人們所規(guī)劃的安全邊界。換句話說,在新的網(wǎng)絡安全局勢里,沒有哪里是真正的網(wǎng)關,也不存在絕對安全的孤島與禁區(qū)。這也就是為什么,在第二屆世界互聯(lián)網(wǎng)大會上,任何關于網(wǎng)絡安全的演講,都在強調(diào)合作與數(shù)據(jù)共享。
從這一點上來看,“華三天機”系統(tǒng)選在這個時間點發(fā)布,并非偶然。作為在網(wǎng)絡通信與網(wǎng)絡安全領域深耕多年的專家級廠商來說,華三通信將自身對行業(yè)和技術趨勢的理解,都融會貫通在“華三天機”系統(tǒng)上,并在業(yè)界需求達到巔峰的時候將其作為服務交付給用戶。從預測到防御,再到監(jiān)控和回溯,“華三天機”系統(tǒng)摒棄了傳統(tǒng)架構的一成不變、各自為戰(zhàn)的安全防御模式,以安全信息的共享、協(xié)作、大數(shù)據(jù)分析搭建了一套自適應防御體系,來應對數(shù)據(jù)流動所的挑戰(zhàn)。
天機不會泄露
古語有云,“天機不可泄露”。不過這句話對于華三通信的“華三天機”系統(tǒng)而言,可能需要改為“天機不會泄露(企業(yè)數(shù)據(jù))”才會顯得更加貼近。“不可”只是要求,而“不會”則體現(xiàn)了“華三天機”系統(tǒng)在解決無邊界網(wǎng)絡安全時的能力:最全云安全能力、最詳細合規(guī)評估能力以及最強安全管控能力。
稱自己為“最全的云安全能力”,“華三天機”系統(tǒng)之所以有這樣的自信,主要在于其已經(jīng)以具有絕對優(yōu)勢的功能和性能“武裝”起了自己。防火墻、負載均衡、Web安全防護、Web安全審計、數(shù)據(jù)庫審計、防病毒,面對多樣化的網(wǎng)絡安全威脅,“華三天機”系統(tǒng)承載了多類型功能,利用虛擬化技術,滿足不同應用的個性化需要;防火墻最大吞吐能力1920Gbps,應用交付最大吞吐720Gbps,入侵防御最大吞吐400Gbps,整機最多支持192個10GE端口并支持100GE/40GE端口的擴展,“華三天機”系統(tǒng)的性能數(shù)據(jù),無論哪一項,拿出來都足以在性能上媲美單功能產(chǎn)品。同時,安全業(yè)務管理和策略管理在系統(tǒng)上的集成,使得其能夠與終端、網(wǎng)絡設備及防火墻、IPS等各類安全設備協(xié)同聯(lián)動。作為一款一體化產(chǎn)品,高性能以及對外的開放性,使得“華三天機”系統(tǒng)可以構建出一個龐大的信息安全資源池,為數(shù)據(jù)的流動提供了必要基礎。
然而,這并不是“最全的云安全能力”的核心。不同于簡單的產(chǎn)品打包,“華三天機”系統(tǒng)創(chuàng)新性地創(chuàng)造了業(yè)內(nèi)第一個基于服務鏈的安全業(yè)務資源池。在虛擬化技術的支撐下,將防火墻、入侵防御等功能分別劃分為獨立自適應的安全服務節(jié)點,數(shù)據(jù)報文按照需求與策略,分別經(jīng)過這些節(jié)點,進而到達目的地。安全服務鏈理念的引入,不僅使得“華三天機”系統(tǒng)能夠做到安全事件及處理過程之間的獨立,并保證高效率的資源應用,同時,這也使得安全防御更加注重應用本身的安全,消除無邊界網(wǎng)絡的安全隱患。
基于服務鏈的安全業(yè)務資源池的引入,使得自動化的設備與功能聯(lián)動防御成為可能。這意味著,檢測到入侵后,“華三天機”系統(tǒng)可以自動驅動防火墻限制對方連接,并同時啟動ACG和IPS限制應用和流量。這個應用場景看似簡單,但是卻是多少年來在網(wǎng)絡安全業(yè)界一直未能完成的一個重要課題。“華三天機”系統(tǒng)利用最強的安全管控能力,攻克了這一業(yè)界難關。
基于長期對企業(yè)IT建設的理解與經(jīng)驗,華三通信在構建安全能力的同時,同步完成了完整的大數(shù)據(jù)建模模型,以服務于中小企業(yè)的安全建設評估工作。這使得“華三天機”系統(tǒng)具備了最詳細的合規(guī)評估能力,這其中不僅包括網(wǎng)絡設備配置、安全設備配置等配置核查內(nèi)容,還包括了資產(chǎn)風險、安全域風險等風險評估工作以及全方位的安全預警內(nèi)容。
“網(wǎng)絡安全是全球性挑戰(zhàn),沒有哪個國家能夠置身事外、獨善其身,維護網(wǎng)絡安全是國際社會的共同責任。各國應該攜手努力,共同遏制信息技術濫用,反對網(wǎng)絡監(jiān)聽和網(wǎng)絡攻擊,反對網(wǎng)絡空間軍備競賽。”中國國家主席習近平在第二屆世界互聯(lián)網(wǎng)大會的開幕式上強調(diào)。
實際上,在數(shù)據(jù)流動的新科技時代,無論是國家的網(wǎng)絡安全,還是企業(yè)網(wǎng)絡安全,共享、合作的大安全理念都非常重要。而這種也是“華三天機”系統(tǒng)所要重點傳達給用戶的信息。從這一點上來看,“華三天機”系統(tǒng)的出現(xiàn),正當時。
