北京五月,陽光明媚,百花盛開。業(yè)界矚目的2012信息安全技術(shù)高峰論壇在北京世紀(jì)金源大飯店如期舉辦。政府領(lǐng)導(dǎo)、行業(yè)專家、企業(yè)高層,500余人齊聚一堂,共同商討新時(shí)代網(wǎng)絡(luò)環(huán)境下的信息安全建設(shè)所面臨的問題,以及新安全技術(shù)發(fā)展大計(jì)。
當(dāng)今的信息技術(shù)發(fā)展日新月異,基于網(wǎng)絡(luò)的新業(yè)務(wù)模式豐富多彩。IT系統(tǒng)的觸角已經(jīng)延伸到社會的每個(gè)領(lǐng)域。面對紛繁的網(wǎng)絡(luò)環(huán)境、大量的IT設(shè)施、廣泛的網(wǎng)絡(luò)應(yīng)用,僅靠單一設(shè)備和傳統(tǒng)經(jīng)驗(yàn)來發(fā)現(xiàn)邊界、內(nèi)網(wǎng)、業(yè)務(wù)是否運(yùn)轉(zhuǎn)正常,是否存在安全風(fēng)險(xiǎn)是難以實(shí)現(xiàn)的。為此,國內(nèi)領(lǐng)先的天融信公司以“感知安全”為出發(fā)點(diǎn),通過建立前沿安全研究中心、阿爾法實(shí)驗(yàn)室、企業(yè)博士后流動站、美國安全分析實(shí)驗(yàn)室、安全云服務(wù)中心,形成了五位一體的企業(yè)級安全感知系統(tǒng),可及時(shí)應(yīng)對瞬息萬變的安全問題。
天融信CEO于海波提出感知安全理念
縱觀17年的發(fā)展歷程,天融信伴隨著我國信息安全事業(yè)共同成長。進(jìn)入2012年以來,天融信在信息安全領(lǐng)域前進(jìn)的步伐突然加快,目前已推出TopIDP v5、獵豹V、TopFlow、云審計(jì)等二十余款網(wǎng)絡(luò)安全新品,繼續(xù)領(lǐng)跑國內(nèi)信息安全市場。不僅如此,天融信還在安全理念上跨越式突破,提出“安全是感知、安全是融合、安全是服務(wù)、安全是信賴”的全新理念。天融信CEO于海波指出:天融信一直以體系化思維、全業(yè)務(wù)視角塑造立體的網(wǎng)絡(luò)安全防御體系,目的就是幫助客戶構(gòu)建安全能力,提升業(yè)務(wù)價(jià)值。
安全感知體系大放異彩
天融信公司擁有從桌面到網(wǎng)絡(luò)邊界的安全感知技術(shù)和產(chǎn)品方案,秉承為客戶構(gòu)建從終端到網(wǎng)絡(luò)的立體化感知網(wǎng)絡(luò),更好地保障客戶業(yè)務(wù)、提升業(yè)務(wù)價(jià)值的信念,在天融信的安全管理平臺構(gòu)建中,充分落實(shí)了技術(shù)與技術(shù)融合、技術(shù)與管理融合、安全與業(yè)務(wù)融合、產(chǎn)品與服務(wù)融合的理念,充分發(fā)揮安全管理平臺的作用,使其向下貫徹到整個(gè)技術(shù)層面實(shí)現(xiàn)管理的落地,向上為安全策略管理、安全組織管理、安全運(yùn)維管理提供自動化支撐。
天融信安管平臺TSM
天融信安全管理平臺采用Flexer事件采集專利技術(shù),可以實(shí)現(xiàn)對新日志無需編程的快速支持。高達(dá)4Gbps網(wǎng)絡(luò)審計(jì)技術(shù)和10000eps日志審計(jì)技術(shù)的應(yīng)用,使得感知技術(shù)體系更加完善,通過對電子郵件、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問(TELNET、FTP)等行為審計(jì),對網(wǎng)絡(luò)中的各種安全設(shè)備(防火墻、IDS系統(tǒng)、防病毒軟件等)、操作系統(tǒng)(包括Windows和Unix)、應(yīng)用服務(wù)(Email,WWW,DNS)等的日志和狀態(tài)信息的詳實(shí)記錄,可更加有效的感知機(jī)密數(shù)據(jù)外泄行為,訪問非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為,破壞政府、企業(yè)的信息系統(tǒng)行為。
流控管理保障網(wǎng)絡(luò)業(yè)務(wù)暢通
在目前IT業(yè)務(wù)流量大、數(shù)據(jù)處理集中的情況下,網(wǎng)絡(luò)應(yīng)用呈現(xiàn)出擁堵繁雜的態(tài)勢。業(yè)務(wù)擁堵、視頻會議無法正常傳輸、關(guān)鍵業(yè)務(wù)無法得到保障、遠(yuǎn)程備份和復(fù)制緩慢等現(xiàn)象,已成為阻礙IT經(jīng)理們在處理業(yè)務(wù)流時(shí)頻繁遇到的問題。為了解決業(yè)務(wù)流的問題,天融信對未來安全需求準(zhǔn)確把握,通過17年的網(wǎng)關(guān)安全領(lǐng)域技術(shù)積累,對數(shù)萬用戶應(yīng)用的分析統(tǒng)計(jì),全新研發(fā)了TopFlow流控產(chǎn)品,在系統(tǒng)處理能力上獲得了比同類產(chǎn)品更高的性能。尤其是采用天融信自主安全操作系統(tǒng)TOS (Topsec Operating System),降低了系統(tǒng)對硬件的依賴性,使得內(nèi)核更為精簡和優(yōu)化,并通過大量的協(xié)議棧優(yōu)化,針對高性能處理需求,對中斷處理和驅(qū)動進(jìn)行了深度多層次優(yōu)化,保證數(shù)據(jù)在天融信專有多核處理平臺上以最快速度執(zhí)行。
天融信流控產(chǎn)品TopFlow
TopFlow在性能方面延續(xù)了天融信一貫在防火墻等網(wǎng)關(guān)類設(shè)備上的性能優(yōu)勢,擁有高性能、高應(yīng)用識別率的特點(diǎn),應(yīng)用識別精準(zhǔn)度大于99%,對用戶行為能夠精細(xì)化控制,并為管理者提供圖形化的應(yīng)用監(jiān)視、應(yīng)用分析、流量管理、應(yīng)用統(tǒng)計(jì)、應(yīng)用控制、流量審計(jì)、應(yīng)用報(bào)表等功能,是最新一代應(yīng)用豐富且管控精準(zhǔn)的應(yīng)用流量分析監(jiān)管系統(tǒng)。目前,TopFlow已經(jīng)實(shí)現(xiàn)了端到端的資源優(yōu)化和業(yè)務(wù)保障,單品支持20G環(huán)境下的流量優(yōu)化。
下一代安全網(wǎng)關(guān)整機(jī)吞吐160G
為了解決性能瓶頸,對于下一代安全網(wǎng)關(guān)來說,擁有一套設(shè)計(jì)合理的硬件架構(gòu)體系是必不可少的。在并行多級架構(gòu)中,安全引擎是其中關(guān)鍵的組成部分,其性能決定了整機(jī)的轉(zhuǎn)發(fā)能力。天融信下一代超百G安全網(wǎng)關(guān)-擎天2在實(shí)現(xiàn)了下一代安全網(wǎng)關(guān)各項(xiàng)技術(shù)與功能的同時(shí),其整機(jī)吞吐將達(dá)到160G,通過在安全引擎中使用專用加速引擎來解決安全引擎與高速背板之間的傳輸瓶頸。另外,擎天2還通過部署多安全引擎與多網(wǎng)絡(luò)服務(wù)引擎的方式來實(shí)現(xiàn)整機(jī)流量的分布式并行處理與故障切換功能。
在安全引擎內(nèi)部,根據(jù)各安全功能在七層模型中所處的位置,劃分為網(wǎng)絡(luò)層安全引擎和應(yīng)用層安全引擎。在多核被廣泛使用的背景下,將網(wǎng)絡(luò)層安全引擎與應(yīng)用層安全引擎獨(dú)立部署到每個(gè)核心上,并由加速引擎根據(jù)各核心負(fù)載情況以動態(tài)的方式將流量均衡到各個(gè)核心,從而使CPU資源得到了最高效的利用。
擎天2代防火墻
采用獨(dú)立部署方式的管理引擎通過專用的管理通道對安全引擎進(jìn)行實(shí)時(shí)狀態(tài)監(jiān)控與配置下發(fā),實(shí)現(xiàn)了管理與業(yè)務(wù)的分離。而通過守護(hù)進(jìn)程對各安全功能模塊相關(guān)進(jìn)程進(jìn)行監(jiān)控與管理,如被監(jiān)控進(jìn)程意外終止后使其重新運(yùn)行并生成日志寫入“健康記錄”,這樣一來,使整個(gè)安全引擎實(shí)現(xiàn)系統(tǒng)自愈機(jī)制。另外,各安全功能模塊采用軟插拔式設(shè)計(jì),可以根據(jù)實(shí)際需要方便地開啟或關(guān)閉。
安全云服務(wù)體現(xiàn)業(yè)務(wù)價(jià)值
隨著企業(yè)信息安全體系建設(shè)日趨完善,企業(yè)用戶逐步認(rèn)識到了安全服務(wù)在信息安全體系建設(shè)中的重要性。各信息安全廠商推出的安全服務(wù)產(chǎn)品得到了廣大企業(yè)用戶的廣泛認(rèn)可,使得安全服務(wù)產(chǎn)品在整體信息安全市場中所占的份額逐年提高。天融信自2002年推出安全服務(wù)產(chǎn)品以來,經(jīng)過十年的探索與發(fā)展,對安全服務(wù)市場有著深刻的理解。針對傳統(tǒng)安全服務(wù)存在的問題,天融信進(jìn)行了大量的探索和實(shí)踐,并推出了新一代的安全服務(wù)解決方案--天融信安全云服務(wù)。
天融信安全云服務(wù)是以云計(jì)算技術(shù)為基礎(chǔ),以天融信安全云服務(wù)中心的云服務(wù)平臺為核心,為廣大政企客戶提供的一種全新模式的安全服務(wù),服務(wù)產(chǎn)品包括產(chǎn)品服務(wù)、監(jiān)控服務(wù)、技術(shù)服務(wù)、防護(hù)服務(wù)、優(yōu)化服務(wù)五大類,可滿足用戶各個(gè)層面的安全服務(wù)需求,并為用戶提供革命性的服務(wù)體驗(yàn)。
天融信安全云服務(wù)中心是天融信設(shè)計(jì)和建設(shè)的新一代服務(wù)支撐體系,目前下設(shè)四個(gè)安全云節(jié)點(diǎn),分別為北京聯(lián)通云節(jié)點(diǎn)、北京電信云節(jié)點(diǎn)、成都云節(jié)點(diǎn)、上海云節(jié)點(diǎn)。安全云服務(wù)平臺是服務(wù)中心的核心業(yè)務(wù)支撐平臺,負(fù)責(zé)為用戶提供各類安全云服務(wù),該平臺采用云計(jì)算技術(shù)實(shí)現(xiàn)資源的最大化利用、負(fù)載均衡和容災(zāi)備份。同時(shí),天融信也可為客戶定制私有安全云服務(wù)平臺,并可接入天融信的安全云,共享公有云中的全局安全策略和知識庫。
天融信安全運(yùn)營中心
目前,天融信在安全云中部署了云監(jiān)控、云檢測、云防護(hù)、云優(yōu)化等多個(gè)服務(wù)系統(tǒng),實(shí)現(xiàn)了安全服務(wù)從客戶端向云端的遷移,實(shí)現(xiàn)了零部署、零維護(hù)的服務(wù)部署模式。同時(shí),天融信已經(jīng)建立起相應(yīng)的人員組織架構(gòu),支撐安全云服務(wù)的開展。用戶可以通過天融信全國統(tǒng)一的客戶服務(wù)熱線實(shí)現(xiàn)安全服務(wù)的一點(diǎn)受理,由客戶服務(wù)中心調(diào)配服務(wù)資源為客戶提供本地化服務(wù)。
天融信安全云服務(wù)為客戶提供了一種嶄新的服務(wù)模式,它改變了傳統(tǒng)安全服務(wù)的服務(wù)模式,通過安全云服務(wù)平臺實(shí)現(xiàn)服務(wù)的標(biāo)準(zhǔn)化、規(guī)范化、平臺化,為用戶提供7*24小時(shí)的持續(xù)性安全服務(wù)。同時(shí),可為用戶提供豐富的信息交互界面,實(shí)現(xiàn)服務(wù)全程的圖形化感知,用戶可隨時(shí)查詢服務(wù)進(jìn)展情況、實(shí)時(shí)服務(wù)信息、服務(wù)交付物信息等。在安全云服務(wù)體系內(nèi),天融信可通過全局預(yù)警系統(tǒng)實(shí)現(xiàn)“一點(diǎn)發(fā)生事故,全局同步預(yù)警”的功能,使客戶能夠第一時(shí)間知曉最新的安全態(tài)勢,并根據(jù)自身的服務(wù)情況加以防范。用戶可隨時(shí)查詢云端的安全知識庫,了解最新的安全技術(shù)和安全資訊,實(shí)現(xiàn)服務(wù)價(jià)值的傳遞。
天融信安全云服務(wù)的出現(xiàn),為解決傳統(tǒng)安全服務(wù)的弊端提供了一種嶄新的途徑,使得用戶能夠以更低的成本,享受到持續(xù)化、規(guī)范化、可視化的安全服務(wù),從而構(gòu)建起完善的安全防御體系,提升業(yè)務(wù)價(jià)值。