領先一步 天融信下一代安全技術提升業(yè)務價值 |
發(fā)布時間: 2012/8/15 10:12:02 |
北京五月,陽光明媚,百花盛開。業(yè)界矚目的2012信息安全技術高峰論壇近日在北京世紀金源大飯店成功舉辦。政府領導、行業(yè)專家、企業(yè)高層,500余人齊聚一堂,共同商討新時代網絡環(huán)境下的信息安全建設所面臨的問題,以及新安全技術發(fā)展大計。
當今的信息技術發(fā)展日新月異,基于網絡的新業(yè)務模式豐富多彩。IT系統(tǒng)的觸角已經延伸到社會的每個領域。面對紛繁的網絡環(huán)境、大量的IT設施、廣泛的網絡應用,僅靠單一設備和傳統(tǒng)經驗來發(fā)現(xiàn)邊界、內網、業(yè)務是否運轉正常,是否存在安全風險是難以實現(xiàn)的。為此,國內領先的天融信公司以“感知安全”為出發(fā)點,通過建立前沿安全研究中心、阿爾法實驗室、企業(yè)博士后流動站、美國安全分析實驗室、安全云服務中心,形成了五位一體的企業(yè)級安全感知系統(tǒng),可及時應對瞬息萬變的安全問題。 縱觀17年的發(fā)展歷程,天融信伴隨著我國信息安全事業(yè)共同成長。進入2012年以來,天融信在信息安全領域前進的步伐突然加快,目前已推出TopIDP v5、獵豹V、TopFlow、云審計等二十余款網絡安全新品,繼續(xù)領跑國內信息安全市場。不僅如此,天融信還在安全理念上跨越式突破,提出“安全是感知、安全是融合、安全是服務、安全是信賴”的全新理念。天融信CEO于海波指出:天融信一直以體系化思維、全業(yè)務視角塑造立體的網絡安全防御體系,目的就是幫助客戶構建安全能力,提升業(yè)務價值。 安全感知體系大放異彩 天融信公司擁有從桌面到網絡邊界的安全感知技術和產品方案,秉承為客戶構建從終端到網絡的立體化感知網絡,更好地保障客戶業(yè)務、提升業(yè)務價值的信念,在天融信的安全管理平臺構建中,充分落實了技術與技術融合、技術與管理融合、安全與業(yè)務融合、產品與服務融合的理念,充分發(fā)揮安全管理平臺的作用,使其向下貫徹到整個技術層面實現(xiàn)管理的落地,向上為安全策略管理、安全組織管理、安全運維管理提供自動化支撐。
1 天融信安管平臺TSM 天融信安全管理平臺采用Flexer事件采集專利技術,可以實現(xiàn)對新日志無需編程的快速支持。高達4Gbps網絡審計技術和10000eps日志審計技術的應用,使得感知技術體系更加完善,通過對電子郵件、數(shù)據庫訪問、遠程終端訪問(TELNET、FTP)等行為審計,對網絡中的各種安全設備(防火墻、IDS系統(tǒng)、防病毒軟件等)、操作系統(tǒng)(包括Windows和Unix)、應用服務(Email,WWW,DNS)等的日志和狀態(tài)信息的詳實記錄,可更加有效的感知機密數(shù)據外泄行為,訪問非法網站、發(fā)布非法言論等違規(guī)上網行為,破壞政府、企業(yè)的信息系統(tǒng)行為。 流控管理保障網絡業(yè)務暢通 在目前IT業(yè)務流量大、數(shù)據處理集中的情況下,網絡應用呈現(xiàn)出擁堵繁雜的態(tài)勢。業(yè)務擁堵、視頻會議無法正常傳輸、關鍵業(yè)務無法得到保障、遠程備份和復制緩慢等現(xiàn)象,已成為阻礙IT經理們在處理業(yè)務流時頻繁遇到的問題。為了解決業(yè)務流的問題,天融信對未來安全需求準確把握,通過17年的網關安全領域技術積累,對數(shù)萬用戶應用的分析統(tǒng)計,全新研發(fā)了TopFlow流控產品,在系統(tǒng)處理能力上獲得了比同類產品更高的性能。尤其是采用天融信自主安全操作系統(tǒng)TOS (Topsec Operating System),降低了系統(tǒng)對硬件的依賴性,使得內核更為精簡和優(yōu)化,并通過大量的協(xié)議棧優(yōu)化,針對高性能處理需求,對中斷處理和驅動進行了深度多層次優(yōu)化,保證數(shù)據在天融信專有多核處理平臺上以最快速度執(zhí)行。
2天融信流控產品TopFlow TopFlow在性能方面延續(xù)了天融信一貫在防火墻等網關類設備上的性能優(yōu)勢,擁有高性能、高應用識別率的特點,應用識別精準度大于99%,對用戶行為能夠精細化控制,并為管理者提供圖形化的應用監(jiān)視、應用分析、流量管理、應用統(tǒng)計、應用控制、流量審計、應用報表等功能,是最新一代應用豐富且管控精準的應用流量分析監(jiān)管系統(tǒng)。目前,TopFlow已經實現(xiàn)了端到端的資源優(yōu)化和業(yè)務保障,單品支持20G環(huán)境下的流量優(yōu)化。 下一代安全網關整機吞吐160G 為了解決性能瓶頸,對于下一代安全網關來說,擁有一套設計合理的硬件架構體系是必不可少的。在并行多級架構中,安全引擎是其中關鍵的組成部分,其性能決定了整機的轉發(fā)能力。天融信下一代超百G安全網關-擎天2在實現(xiàn)了下一代安全網關各項技術與功能的同時,其整機吞吐將達到160G,通過在安全引擎中使用專用加速引擎來解決安全引擎與高速背板之間的傳輸瓶頸。另外,擎天2還通過部署多安全引擎與多網絡服務引擎的方式來實現(xiàn)整機流量的分布式并行處理與故障切換功能。 在安全引擎內部,根據各安全功能在七層模型中所處的位置,劃分為網絡層安全引擎和應用層安全引擎。在多核被廣泛使用的背景下,將網絡層安全引擎與應用層安全引擎獨立部署到每個核心上,并由加速引擎根據各核心負載情況以動態(tài)的方式將流量均衡到各個核心,從而使CPU資源得到了最高效的利用。 3 擎天2代防火墻 采用獨立部署方式的管理引擎通過專用的管理通道對安全引擎進行實時狀態(tài)監(jiān)控與配置下發(fā),實現(xiàn)了管理與業(yè)務的分離。而通過守護進程對各安全功能模塊相關進程進行監(jiān)控與管理,如被監(jiān)控進程意外終止后使其重新運行并生成日志寫入“健康記錄”,這樣一來,使整個安全引擎實現(xiàn)系統(tǒng)自愈機制。另外,各安全功能模塊采用軟插拔式設計,可以根據實際需要方便地開啟或關閉。 安全云服務體現(xiàn)業(yè)務價值 隨著企業(yè)信息安全體系建設日趨完善,企業(yè)用戶逐步認識到了安全服務在信息安全體系建設中的重要性。各信息安全廠商推出的安全服務產品得到了廣大企業(yè)用戶的廣泛認可,使得安全服務產品在整體信息安全市場中所占的份額逐年提高。天融信自2002年推出安全服務產品以來,經過十年的探索與發(fā)展,對安全服務市場有著深刻的理解。針對傳統(tǒng)安全服務存在的問題,天融信進行了大量的探索和實踐,并推出了新一代的安全服務解決方案——天融信安全云服務。 天融信安全云服務是以云計算技術為基礎,以天融信安全云服務中心的云服務平臺為核心,為廣大政企客戶提供的一種全新模式的安全服務,服務產品包括產品服務、監(jiān)控服務、技術服務、防護服務、優(yōu)化服務五大類,可滿足用戶各個層面的安全服務需求,并為用戶提供革命性的服務體驗。 天融信安全云服務中心是天融信設計和建設的新一代服務支撐體系,目前下設四個安全云節(jié)點,分別為北京聯(lián)通云節(jié)點、北京電信云節(jié)點、成都云節(jié)點、上海云節(jié)點。安全云服務平臺是服務中心的核心業(yè)務支撐平臺,負責為用戶提供各類安全云服務,該平臺采用云計算技術實現(xiàn)資源的最大化利用、負載均衡和容災備份。同時,天融信也可為客戶定制私有安全云服務平臺,并可接入天融信的安全云,共享公有云中的全局安全策略和知識庫。
4天融信安全運營中心 目前,天融信在安全云中部署了云監(jiān)控、云檢測、云防護、云優(yōu)化等多個服務系統(tǒng),實現(xiàn)了安全服務從客戶端向云端的遷移,實現(xiàn)了零部署、零維護的服務部署模式。同時,天融信已經建立起相應的人員組織架構,支撐安全云服務的開展。用戶可以通過天融信全國統(tǒng)一的客戶服務熱線實現(xiàn)安全服務的一點受理,由客戶服務中心調配服務資源為客戶提供本地化服務。 天融信安全云服務為客戶提供了一種嶄新的服務模式,它改變了傳統(tǒng)安全服務的服務模式,通過安全云服務平臺實現(xiàn)服務的標準化、規(guī)范化、平臺化,為用戶提供7*24小時的持續(xù)性安全服務。同時,可為用戶提供豐富的信息交互界面,實現(xiàn)服務全程的圖形化感知,用戶可隨時查詢服務進展情況、實時服務信息、服務交付物信息等。在安全云服務體系內,天融信可通過全局預警系統(tǒng)實現(xiàn)“一點發(fā)生事故,全局同步預警”的功能,使客戶能夠第一時間知曉最新的安全態(tài)勢,并根據自身的服務情況加以防范。用戶可隨時查詢云端的安全知識庫,了解最新的安全技術和安全資訊,實現(xiàn)服務價值的傳遞。 天融信安全云服務的出現(xiàn),為解決傳統(tǒng)安全服務的弊端提供了一種嶄新的途徑,使得用戶能夠以更低的成本,享受到持續(xù)化、規(guī)范化、可視化的安全服務,從而構建起完善的安全防御體系,提升業(yè)務價值。 本文出自:億恩科技【mszdt.com】 |