背景介绍:
网络安全已成为全球IT界共同关注的重点问题之一。在中国,其已经显现出了强劲的增长势头。2006年安全整体解决方案成为用户的突出需求,单纯的网络安全硬件产品已经不能满足用户需求,而整体安全解决方案将成为用户的首选,也是市场发展的大势所趋。
东软以软件与解决方案起家,核心产品线网络安全产品也是行业的领军品牌。2006年东软根据用户和市场的需求,在安全整体解决方案方面发力。推出“安全魔方---因需而变 因御而安”的新理念。同时发布了NetEye SOC(安全运维平台)、NetEye IPS(入侵防御系统)和NTARS(异常流量分析与响应系统)3款网络安全管理产品。面对高端用户,每个行业的特点不同,系统数据的安全保障需求也不同。因此,定制安全管理产品已经成为了一种趋势。伴随3款功能先进的新产品加入东软NetEye家族,东软精心打造网络安全全面解决方案的重拳出击,大有王者的风范。
提到软件和解决方案,东软在行业内具有绝对优势,东软在行业里的积累有的已经达到了15年。而东软网络安全推出的整体解决方案,正是东软将自身的行业服务经验与安全技术做到最大的融合,而这种稳健发展正好体现了东软安全可以为用户提供可持续服务的一种能力。
东软“安全魔方”介绍
东软推出的网络安全“安全魔方”整体解决方案,构建了三个管理维度。首先是技术与产品维度,东软网络安全产品分为网关类(G类)包括:防火墙、UTM、IPS、VPN等产品。管理类(M类)包含有SOC、IDS、NTARS等产品。组件类(C类)包含有硬件加密卡、NP芯片、ASIC芯片等三大类。同时,先后设计出了NSF、NEL、ICA、FPGA等等信息安全产品中的核心部件与关键技术。另外融合东软在金融、电信、电力、政府、企业等行业深厚的信息技术服务经验以及对客户信息系统的应用和安全风险的深入理解及提供巨大的安全增值服务,同时可以满足高端用户定制化开发的安全产品的需求。其次,在过程与方法维度,从行业应用、知识应用、过程管理和方法学上全面展示出东软的技术优势;而在服务与支持维度则是更多的调用了东软自身的资源,从客户层面、业务层面、实施层面、支持层面可以全面及时的为客户提供更为便捷的、务实高效的服务。从而为用户提供从咨询规划、风险评估到安全加固、知识培训、安全通告、漏洞测试、应急响应的全方位服务,同时也有效的将众多合作伙伴的服务产品结合进来加强东软的综合服务能力。
东软推出的网络安全“安全魔方”整体解决方案,构建了三个层面的防护方案。东软认为安全项目建设的主要目标是有效的把企业当前安全管理思路融入到各个业务系统操作层面中去。将安全管理的目标利用可量化实现的技术手段来实现,建立一套务实的信息安全保障体系。从网络的整体防护方法手段的特点分析,我们可以将网络整体解决方案分为三个层面的防护方案。核心骨干层,信息汇聚层,分支机构层。
以核心骨干层面的威胁来说,今天对于大型网络的骨干关键节点的 DDoS 攻击比任何以往更加具有恶意性、破坏性和针对性。由恶意用户、蠕虫病毒和敲诈勒索者针对特定攻击目标而发起的这些攻击,能轻松绕过并突破最普通的防御机制。DDoS 攻击是由看起来合法的网络会话请求、极大量的僵尸来源、蠕虫病毒和假冒IP地址等构成的,这些攻击可导致骨干网络瘫痪并使其不能开展业务。这种威胁是无时不在的尤其每当大规模的蠕虫病毒爆发时,大量下属的接入用户都是非常危险的病毒扩散源,所有产生的病毒流量最后都会汇总到骨干网络中,如果不能及时针对这些攻击行为进行有效的识别和阻断,大量的带宽和设备资源都会被占用浪费掉,严重的时候会导致骨干网络服务质量的严重下降。
东软针对组织骨干网络的可用性保障方案
很多用户都已经意识到在骨干网络中添加网关型访问控制设备进行大量的信息过滤与阻断是不明智的,因为这些安全设备会消耗大量宝贵带宽资源。同时传统的入侵检测设备在骨干网络中的实际功效也发挥有限。东软提出骨干网络防护最核心的关键步骤就是能够不间断的分析网络中的信息流量,及时发现流量中的各种异常状况。当异常流量针对骨干网络带宽的可用性威胁到一定程度后,可以及时产生相关的报警信息,统计出异常流量的产生来源IP地址、端口、通讯行为特征等,最后通过部署在骨干路由设备中的高性能硬件防火墙进行有效阻断。
总体来说,东软安全魔方理念,主要是一套整体为用户提供务实应用的安全保障解决方案。2007年东软安全在三维管理和三层防护的相互变化融合中,针对用户需求,不断为用户提供因需而变、因御而安的安全整体解决方案。(责任编辑:崔平)
