大安全已经在被越来越多的安全企业、安全业界人士所提及，下面将为您介绍的就是华三的大安全之道。它山之石可以攻黑产、可借鉴参考、更可壮硕网络安全之疆域。

…………

从单机、局域网发展到互联网，虽然IT架构环境一直在进化，但安全防御者们也一直未曾落后半步，各类与之适应的安全防御体系被不断推出。而爆发式发展的移动互联网，却使得安全防御者们陡然丧失了对整体攻防节奏的把控，传统安全防线屡被撕破岌岌可危。

“互联网+”的发展就是意图加速各类业务的互联网化，但IT互联网化正在使得基于“源IP地址、目的IP地址、协议号、源端口、目的端口”这IP五元组的安全防护方式逐渐失效。在互联网世界里愈加成熟的APT类攻击，由于其极强的隐蔽性和危害性更让人们防不胜防。

云计算相关技术、产品、解决方案的成熟，使得人们愈加的喜欢IT云化所带来的利好。可云计算却在加速IT资源由静态转为动态：网络资源虚拟化、基础设施即服务、虚拟机动态迁移、东西向流量占据主导……安全防御者要从打固定靶转为识别动态恶意攻击目标，此时的安全防御难度可想而知。

可这还没完！移动互联网时代下，大量智能移动终端的出现使得传统网络边界彻底灰飞烟灭，以传统边界为“掩体”的网络安全防线开始露出越来越多破绽，大量安全风险不断涌现。在IT移动化的背后则是各类破解、越狱、恶意软件使得移动操作系统、移动应用漏洞百出；BYOD过程中多样的接入终端以及不时变换的接入位置使得基于IP控制的安全策略失去作用；在上业务就几乎必推APP的今天，安全性极为脆弱的APP成为了随时会被引爆的“炸药包”；火爆的智能汽车、车联网更是时不时就被发现新的安全漏洞。

Web安全问题、云计算安全问题、智能可穿戴设备安全问题、智能家居安全问题、物联网安全问题、工业控制系统安全问题、万物互联时代的安全问题……这一次恶意攻击者似乎已经把防御者们落下了很远。

新的安全威胁挑战，使得需要重构安全体系架构，进入一个全新的大安全时代！

华三也是如是想：动态重构安全体系，打造软件定义的安全架构，让安全防护不再受制于网络拓扑，把安全能力资源化，将安全作为一种能力以服务的方式交付给用户，实现安全防护的自动化部署与配置。

华三通信公司安全产品部部长李彦宾在接受媒体采访时表示，大安全并不仅仅是华三的战略，更是未来信息化发展过程中需要重点关注的方向。“互联网+”时代，要考虑“互联网”这一元素，当“互联网”渗透到传统产业里时，其IT架构必将重建，而此时大安全的需求随即出现，“大安全是IT整体发展的必经之路。”

提到华三，人们首先想到的往往是其网络产品，但其实早在2003年华三就已经涉足安全领域：2003年华三发布千兆系列防火墙，正式进入安全市场；2004年推出安全渗透网络，提出网络与安全的深度融合；2008年推出万兆系列安全产品，提出“万全之策”，给予用户围绕等级保护的全面安全防护；2013年开始致力于云计算的安全防护；2015年制定大安全战略。华三安全产品线覆盖了网络层安全、应用层安全、安全管理，华三正在通过安全生态链的方式将安全做得更“大”。

华三大安全的优势之一就在于其网络安全一体化方面所累积的深厚经验，而华三强大的技术实力使其能够运用最新IT技术有效实现安全的能力化。

例如，要想实现设备层的泛安全、大安全，需要通过SDN等技术实现安全资源的集中再分配，打造出“安全能力调度中心”，而安全分析与安全管控平台是实现这一能力的关键环节。“扫描获取IT架构中不同部位的安全需求，并将安全能力适度分配就需要有强力的安全分析与安全管控能力。”

华三近期所发布的“天机”安全产品就实现了“一框即安全”，而云计算数据中心正处于“天机”的安全防护范围之内。李彦宾强调说：“云计算数据中心里几乎所有的IT资源都是虚拟化的，如何有效实现东西向和南北向的安全防护十分重要。尤其是东西向的安全防护，由于在云中心大多数据都在服务器内部流动，所以做好东西向安全防护，让数据流能够通过安全设备实现安全检测与防护非常重要。”

大安全意味着要从与往不同的角度和维度去解读未来的安全防御之道，不同企业会从其擅长的层面着手，但殊途同归，大安全最终的目标都是希望能够为用户提供全面、完善、生命周期的安全防御。华三的大安全之道已经初见眉目。