不論是蠕蟲攻擊、ARP攻擊、DHCP攻擊、勒索病毒還是內(nèi)網(wǎng)用戶的非法登錄、私自竊取信息都將對企業(yè)造成重大的損失,因此對企業(yè)所有終端的安全感控尤為重要。允許合理、合規(guī)的終端介入相對應的權限訪問,將惡意的攻擊行為和非法入侵拒之門外。正如華夏銀行數(shù)據(jù)中心副主任于鋒所言“將網(wǎng)絡、終端、人有序的管控起來才能實現(xiàn)立體的防護。”
華夏銀行數(shù)據(jù)中心副主任于鋒
“AI智能”應對復雜網(wǎng)絡攻擊
黑客的網(wǎng)絡攻擊手段層出不窮,黑客攻擊的背景目的也從業(yè)余、炫技轉向專業(yè)和政商企圖。最為典型的就是2017年5月2日爆發(fā)的“永恒之藍(WannaCry)”勒索病毒。黑客改造了泄露的NSA黑客武器發(fā)起席卷全球網(wǎng)絡攻擊,病毒利用Windows系統(tǒng)SMB漏洞獲取最高權限,透過受感染的計算機對機構或個人實施勒索。
提到此事,于鋒表示:“2017年永恒之藍蠕蟲病毒在全球范圍內(nèi)大爆發(fā),感染了大量的終端。華夏銀行由于部署了新華三EAD產(chǎn)品,自動安裝了微軟3月份發(fā)布的、用于修復‘永恒之藍’的系統(tǒng)補丁,從而平穩(wěn)度過了這次潛在危機。”
新華三業(yè)務軟件產(chǎn)品部總監(jiān)李冬
“能及時、自動地為系統(tǒng)打補丁只是新華三推出的新一代終端準入控制系統(tǒng)EAD³眾多功能的冰山一角。”新華三業(yè)務軟件產(chǎn)品部總監(jiān)李冬解密說:“EAD³更大的優(yōu)勢在于通過AI技術,利用15年來新華三集團在網(wǎng)絡產(chǎn)品積累的3000萬終端用戶,通過對捕捉網(wǎng)絡威脅情報的系統(tǒng)數(shù)據(jù)、員工行為的用戶數(shù)據(jù)、業(yè)務流轉數(shù)據(jù)的深入分析與建模,實現(xiàn)了從網(wǎng)絡、數(shù)據(jù)、桌面和行為四個維度的主動AI防御,更有效加強用戶終端的管理能力。并且通過提供直觀的圖形化界面來進行預警及風險管理,實現(xiàn)企業(yè)個性化的風險管理體系。”
新華三集團副總裁畢首文
不僅如此,AI的應用更是公司技術戰(zhàn)略的重要組成部分。新華三集團副總裁畢首文告訴記者“新華三成立了AI技術研究院,未來將看到AI與傳統(tǒng)網(wǎng)絡融合的產(chǎn)品。利用新華三在云、網(wǎng)、端的優(yōu)勢,將更加強調(diào)端和網(wǎng)、端和云之間的關系打通、橫向縱向的協(xié)同響應。AI技術研究院的成立,將依托新華三多年來網(wǎng)絡、終端上的經(jīng)驗和數(shù)據(jù)的積累,實現(xiàn)在數(shù)據(jù)采集、分析、算法,控制全流程的聯(lián)動響應。”
“區(qū)塊鏈“思維 解數(shù)據(jù)安全困局
“原來用戶的認證管理都集中在一個認證機上,通過異地備份實現(xiàn)災難恢復和冗余。然而這樣做帶來的問題是,單點認證時認證機故障或被攻擊會影響所有用戶的網(wǎng)絡使用,而異地備份又不能做到實時的數(shù)據(jù)更新,必然還會影響部分用戶的使用。而區(qū)塊鏈的分布式思維為我們解決這樣的管理難題。”李冬對EAD³引入了區(qū)塊鏈技術很有信心。
“通過四個區(qū)域備份所有用戶的數(shù)據(jù)避免了單點認證的風險隱患。每個區(qū)域的本地認證都在鄰區(qū),黑客很難篡改本地數(shù)據(jù)并實施四個區(qū)域的攻擊。如果某一分區(qū)受到攻擊或發(fā)生故障都可回到本區(qū)認證,一套使用許可可實現(xiàn)全局的備份,大幅降低了可靠性的成本,最終實現(xiàn)了系統(tǒng)99.9999%的可靠性。”
適配環(huán)境 簡化運維
“EAD³就像阿米巴魔盒,一個盒子適配各種場景,一個盒子應對海量認證。” 新華三網(wǎng)絡產(chǎn)品部副總經(jīng)理楊海軍這樣總結。
新華三網(wǎng)絡產(chǎn)品部副總經(jīng)理楊海軍
“它兼具AAA服務器、認證網(wǎng)關服務器、軟令牌認證服務器、Oauth認證服務器等豐富的準入控制能力,應對各種類型準入認證場景;可以滿足海量用戶環(huán)境下的賬戶認證和管理,支持社交媒體賬號、Email賬號統(tǒng)一認證,與互聯(lián)網(wǎng)生態(tài)完美融合;通過零基礎一站式的頁面開發(fā)能力,讓用戶可定制化各種專屬認證頁面,實現(xiàn)了PC、手機、PAD終端的全覆蓋。并且它有專屬的運維APP,可整合企業(yè)原有的運維工具上也可以單獨使用,能直接操作配置或者監(jiān)控,方便網(wǎng)管日常維護。”