天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络 > 安防>新闻>安全融合生态体系实现安全赋能

天融信姜威:安全融合生态体系实现安全赋能

天极网网络频道 2016. 09. 22 作者:李祥敬 责编:李祥敬
我要吐槽

责任编辑

  【天极网网络频道】随着“云大物移”的发展,企业安全面临新的挑战。移动终端日益普及,个人与企业的应用交付更多发生在云端。IT变革带来更多新的业务形态,这对于企业安全的影响也是巨大的。安全厂商如何看待这些影响?如何顺应IT变革针对用户需求为安全设备安全赋能?记者就这些话题采访了天融信安全网关产品线副总工兼应用交付产品总监姜威。

天融信姜威:安全融合生态体系实现安全赋能

  在姜总看来, IT变革和新业务形态直接导致了外部威胁行为的变化和用户数据风险的加大,这是用户和安全厂商都需要面对的新兴的安全问题。随着高级持续攻击和零日攻击成为普遍现象,传统安全设备已经无法感知这种威胁。安全厂商需要更加重视安全行为和威胁的可视化,能够为用户提供一个系统性、生态化的解决方案。此外,在企业业务数字化过程中产生的大量数据也面临极大安全风险。在数据无处不在的计算时代,企业需要对多维度的数据进行集中,实时运算和挖掘,由此产生的数据价值,在这一过程中会吸引大量的攻击行为,由于数据体量大、分散、密度低,企业的安全管理范围和难度都比以往扩大了许多倍。

  企业安全环境面临的三个变化

  除了外部攻击和数据风险,伴随越来越多的IT新技术被企业广泛运用,企业安全环境也在发生着三大变化。

天融信姜威:安全融合生态体系实现安全赋能

  一用户使用环境的变化。随着移动终端的发展,以及BYOD的流行,企业业务系统的接入设备越来越复杂,随之带来的安全风险也在加大。多样计算设备接入企业业务系统之后,首先影响的是企业流量模型,导致企业南北向流量的增加,企业业务系统的内部访问流量和员工外部访问流量混杂在一起,对企业网络环境的安全提出了更高的要求。另外就是自带设备操作系统的合规性审计,如:是否存在漏洞等,这要求企业在设备管理方面进行更多的工作。

  针对这样的安全环境变化,天融信的终端虚拟化技术帮助客户构建一个可控的、可信的关键网络应用环境。统一用户及终端安全管理帮助客户有效管理多种应用,实现多应用环境下的统一用户管理以及用户终端数据保护,并涵盖了快速增长的移动智能终端。

  二企业服务交付环境的变化。现在随着云计算的发展,企业更多把业务系统部署在云端。结果就是安全设备界定的边界在模糊,安全的边界消失。另外就是企业内部服务的APP化,用户随时随地接入企业内部系统。这些企业服务交付环境的变化也要求企业的安全与时俱进。

  三企业数据中心的变化。虚拟化技术更多被应用于数据中心环境,这需要安全厂商的产品形态与之适应,对于自己的网关产品线进行“点线面”的革新。在“点”上就是适配企业虚拟化环境,而“线”就是产品线需要覆盖企业的产业链上下游为企业提供一个全面的安全防护。在“面”上就是应对企业整体业务环境的变化,比如两地三中心等,实现一体化的安全保护。

  天融信公司自主研发的Web应用防火墙能够针对用户使用环境、企业服务交付环境和企业数据中心的变化对企业核心业务提供保障。它在数据平面实现了HTTP(S)的Web攻击检测、防御,能够提供OWASP Top10的全面防御,同时可以主动对业务系统建立正向模型,用于防御未知的威胁和0day攻击。在管理平面实现了日志告警、漏洞扫描、网页防篡改等基础功能,并以可视化方式动态展示,实现实时的威胁监控。

  天融信的安全融合生态体系

  何为安全融合的生态体系呢?在云计算环境下,通过安全融合的体系架构,通过网元虚拟化形成安全资源池,安全网元输出的原始数据作为数据服务的输入,经过数据科学和大数据的技术将这些源数据存放到安全赋能的数据仓库中,并把这数据分门别类放到对应的数据集市和数据主题中,这些数据集市和数据主题能够为上层应用提供数据支撑。这些安全应用能够在云端与用户产生直接交互。不管是公有云还是私有云,天融信要做的就是保证安全产品与云部件的协同,实现本体与环境的平衡。

  融合架构已经成为未来软件定义数据中心的重要组成部分,对于安全也是如此。天融信利用融合架构帮助企业实现安全的交付。融合架构的优势就是软硬一体化的协同,并可以实现快速部署。天融信在打造本地化安全应用的同时,也在构建云端安全的自适应体系。目前天融信的安全已经运行在云端环境中,比如支持目前主流的云计算提供商。另外,天融信非常注重利用数据科学实现大数据安全。目前安全厂商在大数据安全方面的布局已经不是新鲜新闻,人工智能、深度学习等已经融入到了安全技术和产品中。

  大数据在安全融合体系中直接对决策者提供依据。天融信积极布局大数据安全,第一步利用威胁感知,通过对攻击手段建模以及知借助识图谱实现攻击者画像,匹配攻击模式;第二步利用分析威胁,进行防御,借助深度学习,在数据处理中把安全经验和知识放到算法中,降低数据处理成本,提升数据价值。

天融信姜威:安全融合生态体系实现安全赋能

  为了丰富安全融合生态体系,天融信打造了安全网关产品线TopAD为企业提供面向数据中心的全套安全解决方案,包括单数据中心的链路负载均衡和服务器负载均衡以及多数据中心的全局负载均衡。支持直连、单臂透明、单臂反向、三角等组网模式,丰富的负载均衡方法,能适用各种场景下的服务负载均衡需求。通过压缩、缓存、SSL卸载、HTTP优化等技术加速应用的处理,提供全方位防DDOS攻击、Web应用防火墙等安全防护,为应用安全保驾护航,丰富的统计数据、定制化的报表,企业能实时了解应用运行状态。应用交付设备位于企业安全的重要位置——业务系统的前面和防御体系的后端,这对于提升线上用户体验起到了重要的作用。应用交付是负载均衡、广域网优化、Web防火墙等技术的融合,通过这些技术来保证企业关键业务应用能可靠、安全的交付到用户手中。TopAD帮助天融信实现快、稳、安全的交付链条。

  小结

  不管是传统安全,还是互联网安全,安全的本质都没有变,也就是攻击与防御的博弈。技术驱动安全,天融信积极跟踪技术变化,打造一个安全融合的生态体系架构,帮助企业应对安全挑战。为此,天融信坚持开放式多业务融合的策略,将模块化和组件化贯穿始终,实现统一的标准接入为企业安全赋能。同时在云服务的建设能力上,除了与阿里、腾讯等BAT企业开展公有云安全服务的合作外,天融信也会为更多的行业云和专属云提供安全服务,实现跨维度的生态合作。

作者:李祥敬责任编辑:李祥敬)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!