敏捷网络提供保障 刘立柱解读华为安全业务
- +1 你赞过了
【天极网网络频道】【天极网网络频道6月16日消息】2013年,华为首次提出了“敏捷网络”的概念。在互联网时代下,业务也需要更加快速地创新、运维和部署,建设和部署敏捷的网络,让网络更敏捷地为业务服务是当前网络建设的新趋势。2014年,华为将“敏捷网络”更为形象化的为客户展示出来,让客户真真正正地意识到什么是“敏捷网络”。
在“敏捷网络”中,网络安全是不可忽视的一个重要环节。业务不仅仅要快,更要安全。在刚刚结束的2014华为网络大会上,华为企业网络产品线副总裁、企业网络防火墙领域总经理刘立柱先生接受了天极网的专访。刘立柱不仅对华为敏捷网络下的安全产品进行了介绍,也对2014年的安全新威胁发表了独到的见解。
“敏捷网络”的关键:华为安全产品
在本次大会中,华为重点向参会客户展示了什么是“敏捷网络”。刘立柱指出,华为“敏捷网络”的核心是网络向SDN转化,在智慧感知的基础上实现控制和管理层面分离,基于业务与用户做出策略部署。而智慧感知需要把网络接入控制和准入实现完整的一体,无论在哪里接入都可以实现“业务随行”,在安全上做到相应的检查和识别,这也是“敏捷网络”的一个核心。
要做到感知,则需要依赖现有可以做到感知的设备,也就是华为的下一代防火墙产品(USG6000系列)。在敏捷园区中,防火墙可以与交换机、敏捷控制器进行联动,将流量引入到下一代防火墙中进行识别与管控,实现对策略的“随行”。而在数据中心中,业务流量能够随需而动做相应的感知。未来在整个数据中心网络里面,安全策略基于统一的敏捷控制器实现安全的统一编排,资源在完成一次业务编排后进入到安全组再进行第二次业务编排,按照用户需要赋予安全能力。
刘立柱认为,在“敏捷网络”里,从感知到基于用户和业务的精准控制管理、出口安全的防御、威胁检测、大数据的分析,形成纵向一体的防护方式。可以说,在任何应用场景上,布防的下一代防火墙都将起到关键作用,这也是网络安全在新时代下的基本要求。
2014年所面临的安全新威胁
对于大型企业来说,信息安全日益重要,如何有效的防御攻击也是用户所关注的主要问题。刘立柱表示,随着移动通信技术的发展,不管是BYOD还是移动互联网都使得企业的传统安全边界消失。而云计算的大规模使用也让信息的交互方式从具有边界的数据中心转移到不太清晰的形态上。
刘立柱认为,2014年企业客户面临的最大安全挑战就是在原有技术架构下的信息安全的挑战。一旦不能有效检测出威胁并进行防御,对现有信息防泄漏的方案进行革新,这个威胁会越来越大。此外,互联网公司对于网络的要求会越来越高,保障业务的良好运行抵御可能经常会发生的攻击,同样也是安全厂商面临的主要挑战。
华为有能力在全管道领域提供全系列的保护
华为希望能为客户从全管道领域提供全系列的防护,“华为的安全能够从全管道领域,能够提供全系列的防护,”刘立柱强调。“在企业用户中,华为既可以提供基于网络的专有安全设备,也可以根据客户需要提供基于通用性化平台软件的安全防御模式,安全能力的形态会逐渐变化。”此外,华为同样可以提供基于终端BYOD数据的防御。可以说,从云管端的防护上,华为都有能力来为客户提供保护。
据刘立柱透露,在未来,华为希望基于云和自身的大数据平台能够实现对用户安全的感知,通过数据流量特征提取和运算来不断更新到实时防护设备中,保证有效的实时防护,最终实现全体系防御。基于现有的硬件形态,华为也将不断提升产品的硬件处理和防护能力,在解决方案上也将转向基于SDN感知的方式,实现动态分布式的DDoS防御,更为高效准确。此外,检测的形态也将与华为大数据平台实现互动。华为将建立全球化网络,不断刷新攻击类型的形态,进行更多的防御。
最新资讯
热门视频
新品评测