正如新华三集团安全产品线执行总裁涂尧所言:"当前的网络安全形势非常严峻。已经呈现常态化趋势。这也印证了我们的判断:随着物联网、云计算、大数据等新技术的普及,我们已经进入了网络攻击对象扩大化、攻击方式多样化、攻击常态化和攻击影响更深远的‘大安全时代’。"
“在大安全时代,以往的被动式安全已不能满足当前的安全形势,新华三认为,我们需要从被动安全转向主动安全。主动安全强调对安全态势的整体把控;强调安全设备的协同联动;强调更积极的安全响应,化解安全威胁。”
为了完善主动安全的体系,继去年12月发布安全态势感知系统,在今年3月底的新华三领航者峰会上,新华三又发布了两个重要产品——“云境安全云”和“云墙”。
云墙,以防火墙为主体,后续的产品包括IPS,都会往这个方向走。目前在两个方面有非常大的变化:第一,通过远程的方式跟安全云做集中管理维护。实现了防火墙、IPS设备与态势感知和安全云的联动,解决了集中管理、运维等问题,同时它又成为了态势感知系统中威胁感应的探针。第二,由于防火墙受限于本地软硬件的能力,所以它的功能始终都是有限的。新华三云墙就是让安全云来承担本地处理不了的高级防御分析及更大流量的防御,云墙可以只做一些初步防御。而将原来本地防火墙的一部分业务,让云端去协助处理。使得防火墙及整个防护系统的能力可以非常灵活地扩展,云端的业务扩展性远强于本地。
据涂尧介绍:“云墙配合整个公司的云战略,是主动安全的重要组件。云墙也是商业模式创新,希望能够提供更多的服务。把简单卖硬件变成了硬件加服务的模式,在给客户提供更加丰富、不断升级的服务同时,增加与客户互动,同时升我们销售的空间。”
安全云则支持广泛的云计算多种部署模型,结合全局态势感知,为用户提供强大的,弹性可扩展的,可按需购买的安全能力与服务,比如DDOS防护、WAF、Web监测、云沙箱等丰富的功能。安全云和态势感知相当于在最上层的两大平台,现在可以把下面的云墙跟上面的平台做联动。
新时代的安全强调的是网格化的结构,把所有的设备、主机系统、数据库系统等让它们成为探针,同时在上层有相应的组件做联动。不仅是跟我们自己传统的安全设备,还包括跟合作伙伴的安全设备,像终端安全、杀毒等产品,可以在整个方案上打通,产品之间也能够进行数据分析,设备之间能够实现联动。”
安全以云的方式交付在记者看来是一种模式的创新。以往安全仅是卖盒子,一手交钱一手交货,安全厂商将设备交付给企业后,除了维修设备外功能与防护性能就已固化。但当前的网络安全形势变化非常快,黑客手段也层出不穷,用固态的模式难以应对动态的攻击。
安全云在技术上同样应用了另一个创新高科技——AI。新华三集团安全产品线产品管理部部长李彦宾表示:“在安全云上我们用了AI的算法,把整个应用的情况做一个画像,将网络中每个人的网络行为进行分析做出画像,然后根据这些异常的流量和异常的行为去判断、发现风险和威胁。”
AI的实现同样倚赖于大数据技术发挥的重要作用。新华三的主动安全体系充分利用了新华三的海量大数据优势、大数据分析能力、深度学习与人工智能技术,真正可以实现预知未来、主动发现、协同防御、智能进化。李彦宾介绍“以前日志分析系统是一个标准的数据库,具有标准格式,但随着网络不断复杂,设备变得更加纷杂,不同厂家数据无法匹配,日志收集成了难题。“但我们把这个解决了。”李彦宾向记者表示,“我们通过大数据技术,可以看不同数据格式的数据,不同设备的数据,不管是防火墙的,还是IPS的,不管是哪个厂家的产品,都能够给收集回来,按照统一标准归类,然后进行大数据存储、分析。”
在今年的领航者大会上,新华三设立了大安全展区。其“云智态势感知”系统针对不同的角色,提供不同的界面内容、管理内容,以驾驶舱的形式展现在不同使用角色者的面前。现场会发布安全云和云墙,以及激动人心的攻防训练平台。
除了发布两大重量级新品,生态也是新华三在安全领域着力建设的重要部分。在本届领航者峰会上,新华三也专门举办了安全生态论坛。据涂尧介绍,主动安全理念里非常重要的一部分就是生态体系,一直得到新华三的高度重视,除了新华三自研的一些产品外,还会有更多的合作伙伴产品整合到主动安全的框架中来。同时,新华三已经发展了一支非常强大的、独立专门的安全渠道队伍,通过全面的渠道合作,让主动安全更好为广大客户的数字化转型保驾护航。
京公网安备 11010502049343号