華為賽門鐵克,為關鍵業(yè)務安全構筑信心

武 鵬

今天,信息安全正面對技術和系統復雜性的挑戰(zhàn)。首先,各行業(yè)對網絡的依賴越來越強,很多行業(yè)的關鍵業(yè)務都有賴于網絡運營;其次,安全威脅正由單純的網絡層向應用與業(yè)務層演進。

在業(yè)務流與信息流融合的時代,如何確保關鍵業(yè)務的連續(xù)性?如何在信息變得更加開放和靈活的同時,依然保持高安全性?作為全球領先的網絡安全與信息存儲解決方案提供商,華為賽門鐵克指出,企業(yè)關鍵業(yè)務的安全需要傳輸安全、存儲安全和應用安全的系統保護,并有賴于安全軟硬件的跨界融合。

安全無邊界

按照數據信息的存在方式,信息安全可分為傳輸安全、存儲安全和應用安全。傳輸安全位于存儲邊界之外,存儲安全位于存儲邊界之內,而應用安全是數據安全的最終目的。對于企業(yè)關鍵業(yè)務而言,只有三者都真正獲得保障,才能實現業(yè)務流的連續(xù)性。

攻擊手段集成化需要系統防御。道高一尺魔高一丈,隨著安全技術的發(fā)展,黑客的攻擊手段也在不斷演進,形成集成化的新一代攻擊工具。舉例來說:針對企業(yè)防火墻的部署,黑客工具被設計為反彈連接方式,繞開防火墻的安全策略,黑客在內部網絡的PC上植入木馬后,反彈木馬從內部主機上主動發(fā)起連接,網關防火墻對這類攻擊難以識別。針對終端防病毒軟件的部署,黑客工具加強了與防病毒軟件對終端系統控制權的爭奪,木馬病毒被設計成首先上來終結防病毒軟件進程。單一的安全產品,在抵御這些集成化的攻擊工具時,都存在弱點?？陀^上需要統一的安全解決方案,構筑完整的業(yè)務安全體系。

存儲機制和安全策略融合成為新趨勢。隨著數據價值不斷提升,以及存儲網絡化不斷發(fā)展,數據遭受的安全威脅日益增多,若無存儲安全防范措施,一旦攻擊者成功滲透到數據存儲系統中,其負面影響無法估計。如果不從業(yè)務的全局角度審視和設計安全解決方案,方案本身可能造成新的安全隱患。這要求企業(yè)在特定存儲系統結構下,從存儲系統的角度考慮存儲安全性。此外,除外部攻擊者的威脅外,企業(yè)常常還面臨著內部公司信息丟失的風險,更需要全面考慮安全策略,針對內容安全,進行安全軟件的系統部署。

應用安全與業(yè)務流融合成為關鍵。除業(yè)務實現越來越依賴網絡外,面對瞬息萬變的商業(yè)環(huán)境,企業(yè)必須保持業(yè)務的多元化與靈活性。這導致在業(yè)務應用中安全策略的實施將面臨千變萬化的場景,業(yè)務邏輯與業(yè)務策略之間并不存在簡單的一一對應關系;不僅如此,安全管理員、軟件開發(fā)人員、業(yè)務流程優(yōu)化專家等對業(yè)務策略以及安全策略都會有各自完全不同的理解,這對應用安全系統的設計與開發(fā)等提出了更為嚴峻的挑戰(zhàn)。

關鍵業(yè)務要高端安全

今天,越來越多的企業(yè)意識到,關鍵業(yè)務的安全問題至關重要,需要基于業(yè)務流的、更加嚴密的系統防護。除此之外,企業(yè)關鍵業(yè)務需要應對網絡帶寬高速增長的處理需求,對安全設備的性能也提出了更高要求。

作為數據存儲安全、傳輸安全和應用安全的整合解決方案提供商,華為賽門鐵克融合先進的硬件架構和內容安全領域的領先優(yōu)勢,推出了從企業(yè)桌面安全到骨干核心網絡應用的全系列高端安全產品線,提供一體化的安全解決方案和極佳的設備兼容性,幫助客戶應對關鍵業(yè)務安全的挑戰(zhàn)。

業(yè)內專家指出,硬件安全與軟件安全的跨界融合產生的不僅僅是疊加效果,而是倍乘效應。軟件系統與硬件架構的無縫融合,不僅實現了更好的兼容性,更可以有效消除傳統安全解決方案的盲區(qū)和死角,使安全解決方案更加靈活、可靠、易于擴展。

目前,華為賽門鐵克已經針對不同市場需求,推出了USG2000系列、USG5000系列、USG9000系列等創(chuàng)新性的安全產品和解決方案。據悉,為了向全球客戶提供高質量的服務,在融合軟硬件安全的基礎上,華為賽門鐵克還匯聚全球網絡安全專家,為企業(yè)構筑端到端安全解決方案,提供定制化的咨詢和服務。

迎接未來挑戰(zhàn)

移動網絡、固定網絡、無線網絡的統一融合趨勢(FMC),促使FMC服務可以使用戶在不關心配置、網絡安全、服務質量、網絡帶寬、網絡資費的情況下,實現在多種網絡間的轉換,例如移動網絡、固定網絡和無線網絡——這就要求網關設備向“路由+交換+無線+安全”相互融合方向發(fā)展;同時,網絡安全設備需要處理的業(yè)務類型和對數據包文的還原能力越來越強,對處理性能需求在成倍的提高。

面對未來,雖然解決信息世界的安全問題并非易事,但華為賽門鐵克永遠會充滿信心,并通過更具前瞻性的解決方案,將這種信心帶給每一位客戶。