2015年12月28日--网络安全,在刚刚于乌镇结束的2015第二届世界互联网大会上,这四个字成为了最重要的议题之一。围绕这一议题,在大会闭幕式上,《乌镇宣言》通过并提出了五项倡议,其中一项倡议重点提到,“维护网络和平安全,尊重网络空间国家主权,保护网络空间及关键信息基础设施免受威胁、干扰、攻击和破坏,保护个人隐私和知识产权,共同打击网络犯罪和恐怖活动”。
无独有偶,与《乌镇宣言》同步,华三通信技术有限公司(以下简称“华三通信”)在本次大会上正式发布了面向中小企业的、全球首款安全一体化交付平台“华三天机”系统,在数据动态流动的大互联背景下,通过“最全云安全能力、最详细合规评估能力以及最强安全管控能力”三个重要能力践行大安全理念,为客户提供整合交付。同样是诞生在这个无处不互联,科技矩阵快速膨胀的社会,同样面临网络安全的种种威胁与挑战,“华三天机”系统与《乌镇宣言》秉承着相同理念,共同站在了网络犯罪的对立面上,这难道只是偶然?
数据流动所带来的必然
在云化、移动化和互联网化的科技趋势发展下,数据正在以前所未有的速度进行流动,这意味着,IT基础架构由静态转为动态。这种动态,破坏了传统上人们所规划的安全边界。换句话说,在新的网络安全局势里,没有哪里是真正的网关,也不存在绝对安全的孤岛与禁区。这也就是为什么,在第二届世界互联网大会上,任何关于网络安全的演讲,都在强调合作与数据共享。
从这一点上来看,“华三天机”系统选在这个时间点发布,并非偶然。作为在网络通信与网络安全领域深耕多年的专家级厂商来说,华三通信将自身对行业和技术趋势的理解,都融会贯通在“华三天机”系统上,并在业界需求达到巅峰的时候将其作为服务交付给用户。从预测到防御,再到监控和回溯,“华三天机”系统摒弃了传统架构的一成不变、各自为战的安全防御模式,以安全信息的共享、协作、大数据分析搭建了一套自适应防御体系,来应对数据流动所的挑战。
天机不会泄露
古语有云,“天机不可泄露”。不过这句话对于华三通信的“华三天机”系统而言,可能需要改为“天机不会泄露(企业数据)”才会显得更加贴近。“不可”只是要求,而“不会” 则体现了“华三天机”系统在解决无边界网络安全时的能力:最全云安全能力、最详细合规评估能力以及最强安全管控能力。
称自己为“最全的云安全能力”,“华三天机”系统之所以有这样的自信,主要在于其已经以具有绝对优势的功能和性能“武装”起了自己。防火墙、负载均衡、Web安全防护、Web安全审计、数据库审计、防病毒,面对多样化的网络安全威胁,“华三天机”系统承载了多类型功能,利用虚拟化技术,满足不同应用的个性化需要;防火墙最大吞吐能力1920Gbps,应用交付最大吞吐720Gbps,入侵防御最大吞吐400Gbps,整机最多支持192个10GE端口并支持100GE/40GE端口的扩展,“华三天机”系统的性能数据,无论哪一项,拿出来都足以在性能上媲美单功能产品。同时,安全业务管理和策略管理在系统上的集成,使得其能够与终端、网络设备及防火墙、IPS等各类安全设备协同联动。作为一款一体化产品,高性能以及对外的开放性,使得“华三天机”系统可以构建出一个庞大的信息安全资源池,为数据的流动提供了必要基础。
然而,这并不是“最全的云安全能力”的核心。不同于简单的产品打包,“华三天机”系统创新性地创造了业内第一个基于服务链的安全业务资源池。在虚拟化技术的支撑下,将防火墙、入侵防御等功能分别划分为独立自适应的安全服务节点,数据报文按照需求与策略,分别经过这些节点,进而到达目的地。安全服务链理念的引入,不仅使得“华三天机”系统能够做到安全事件及处理过程之间的独立,并保证高效率的资源应用,同时,这也使得安全防御更加注重应用本身的安全,消除无边界网络的安全隐患。
基于服务链的安全业务资源池的引入,使得自动化的设备与功能联动防御成为可能。这意味着,检测到入侵后,“华三天机”系统可以自动驱动防火墙限制对方连接,并同时启动ACG和IPS限制应用和流量。这个应用场景看似简单,但是却是多少年来在网络安全业界一直未能完成的一个重要课题。“华三天机”系统利用最强的安全管控能力,攻克了这一业界难关。
基于长期对企业IT建设的理解与经验,华三通信在构建安全能力的同时,同步完成了完整的大数据建模模型,以服务于中小企业的安全建设评估工作。这使得“华三天机”系统具备了最详细的合规评估能力,这其中不仅包括网络设备配置、安全设备配置等配置核查内容,还包括了资产风险、安全域风险等风险评估工作以及全方位的安全预警内容。
“网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。各国应该携手努力,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛。”中国国家主席习近平在第二届世界互联网大会的开幕式上强调。
实际上,在数据流动的新科技时代,无论是国家的网络安全,还是企业网络安全,共享、合作的大安全理念都非常重要。而这种也是“华三天机”系统所要重点传达给用户的信息。从这一点上来看,“华三天机”系统的出现,正当时。
关于华三