iSPN智能安全渗透网络,面向安全的网络设计
从局部/全局/智能三个层面构建立体化安全防护体系、智能的统一管理;
网络和安全相互集成、融合和协作,为用户构建“不一样的网络安全”;
众所周知,安全产品的发展一直是滞后于网络产品的发展。往往是网络边界蔓延到那里,不同种类的安全产品才会随即跟进部署。长期以来,安全建设似乎是“不得已的事情”,是在牺牲网络效率的条件下“换取信息的安全”。但是这样做矛盾就解决了吗?答案是否定的。因为大家依然看到各类安全威胁层出不穷、造成的安全事故和隐患与日俱增、安全威胁的特征及脚本也变得更加复杂。越来越多的IT专家认识到:一味的通过从表面的、外围的网络出口部署安全设备来防护各种安全攻击和威胁是无法从根本上解决问题的,原因很显然,一来很多安全威胁和攻击的方式和特征是我们暂时还没有认识和掌握的,自然无法有针对性的去消除,另外很多安全威胁是“有意或无意”的从系统内部发起的,外部的安全设备根本起不到作用。
H3C作为国内网络安全厂商的领先者,通过技术和产品的协作,将网络中的计算资源、网络资源、安全资源以及存储资源联动起来,并通过多层次的安全策略和流程控制,实现用户网络的局部安全、全局安全以及智能安全。其理念称为iSPN(intelligent Safe Pervasive Network,智能安全渗透网络)。H3C强调的是一个整体的、智能的安全架构,其核心思想是“面向安全的网络设计”,为用户提供多层次、端到端、互为联动、统一管理的立体安全防护体系。H3C不再简单的是在纯安全的产品领域去防护攻击和威胁,而是包含了终端、网络、安全、管理平台四个领域的大范畴来做用户的防护。这与我们过去对传统的安全防护认识有很大的差异,这也正是H3C 能为用户构建“不一样”的安全的缘由所在。
下面我们将系统的阐述H3C 与传统安全解决方案的差别和不同。
首先,传统的安全防护网络和安全建设是割裂的,当用户完成网络建设后,才单点、叠加的考虑安全布署。而H3C iSPN智能安全渗透网络,其核心理念是“面向安全的网络设计”,整个IT系统建设中网络与安全是一体化、融合化的,为用户构建的是端到端、全面的安全防护体系。
网络作为2-3层的设备,自身也具备大量的安全业务特性,比如VLAN隔离、端口绑定、VPN等等,这样不但将安全设备的部分负担解放出来,而且让网络自身具备更好的“安全自愈”能力。H3C甚至将各类安全设备作成集成度很高的板卡,即插即用在路由器和交换机设备上,大大提高了系统的集成度和易管理性。同样,安全设备为了更好的与网络配合和联动,也必须要匹配和理解网络的特性,如在安全设备上集成了特定的路由特性、QoS特性等。整个IT系统中,安全防护的建设焦点更集中在4-7层的应用防护,如异常流量、特征识别、各类应用威胁等。
安全防护的对象不再是单纯的设备,而是以人为驱动的安全事件和隐患。H3C从事前的终端接入、事中威胁的在线防护、流量控制以及事后的审计和安全管理,都是基于人进行管理,而非设备、IP、端口等,实现规范制度与技术手段有效结合。同时,整个系统的网络和安全是在统一的管理平台下,进行资源调配、设备监控、故障定位分析、安全事件管理,使得整个网络中的各类安全信息有序化、清晰化,为用户提供可管理的安全。
总言之,在iSPN的理念下,IT系统的安全将不再单纯是安全设备的责任,而是网络、终端、安全和管理不可分割、统一部署的建设,这是H3C与传统安全厂家最本质的、最革命的区别。
其次,传统的安全防护中,由于安全设备的硬件架构大多采用传统的X86架构,性能严重不足,尤其在应用层的防护中,由于涉及繁重的特征识别和协议处理,使得4-7安全防护功能的安全设备性能进一步急剧下降,甚至达到了不可用的程度。而H3C公司秉承多年网络产品领先的硬件设计及开放经验,突破性的采用了多核多线程、高速交换背板、分布式架构、FPGA加速技术等先进技术,并采用分布式架构部署,彻底改变了安全性能瓶颈问题。目前H3C在防火墙、IPS、流量控制、负载均衡等2-7层安全产品上都实现了万兆线速能力,同时做到在不同安全应用开启的情况下,整机处理能力不下滑。
再者,传统的安全防护是被动的、机械的防御攻击,纯粹以自身的性能指标作为整个系统安全防护的限度。而H3C强调从源头阻断安全威胁,及时阻断还没有引发更大危害的攻击源,避免安全隐患“聚沙成塔”,为客户带来智能化、一体化的网络安全体验,减少人为干预。
最后,安全建设强调不仅立足现在,更要考虑到今后的扩展。H3C通过掌握了设备虚拟化、高性能、IPv6等核心领域的领先技术,让安全产品具备了向云计算/物联网/IPv6过渡的条件,便于实现下一代安全的过渡,保护用户原有投资不浪费。
高效的安全解决方案不仅仅是安全事件发生时,我们能够迅速察觉、准确定位,更重要的是我们能够及时制定合理的、完备的安全策略,并最大限度的利用现有网络安全资源,通过智能分析和系统响应及时应对各种网络攻击。H3C iSPN将以先进的产品技术和完善的解决方案,为用户打造一个全面的、可信赖的、“不一样”的IT安全环境。
