應(yīng)對(duì)新興技術(shù)趨勢(shì)H3C提出云網(wǎng)融合安全理念

本刊記者 | 張鵬

來(lái)自Gartner的調(diào)查顯示，目前高達(dá)3/4的網(wǎng)絡(luò)威脅存在于應(yīng)用層而非網(wǎng)絡(luò)層，這些威脅可以是惡意網(wǎng)頁(yè)、聊天中無(wú)意傳輸?shù)哪抉R，也可能是郵件附件中攜帶的蠕蟲病毒。由于隱藏在廣泛的互聯(lián)網(wǎng)應(yīng)用中，往往存在隱蔽性強(qiáng)、洞察發(fā)現(xiàn)難的特點(diǎn)。更為關(guān)鍵的是，面對(duì)來(lái)自應(yīng)用層的威脅，現(xiàn)有防火墻五元組ACL將會(huì)徹底失效。

面對(duì)不斷更新變化的網(wǎng)絡(luò)威脅，以及互聯(lián)網(wǎng)領(lǐng)域新興的發(fā)展趨勢(shì)，從事安全領(lǐng)域的廠商需要審視自身抵御威脅的策略和安全服務(wù)的能力，不斷做出新的布局和調(diào)整以適應(yīng)這些全新的安全威脅和下一代網(wǎng)絡(luò)發(fā)展趨勢(shì)。

多年從事網(wǎng)絡(luò)安全領(lǐng)域的H3C產(chǎn)品拓展部部長(zhǎng)馬前祖告訴記者：“近年來(lái)通過(guò)與電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)之間合作的逐漸加深，H3C意識(shí)到，互聯(lián)網(wǎng)全新的服務(wù)形態(tài)和網(wǎng)絡(luò)架構(gòu)對(duì)于下一代網(wǎng)絡(luò)安全的發(fā)展將起著決定性的作用，在判斷安全企業(yè)未來(lái)如何進(jìn)一步演進(jìn)時(shí)，我們必須正視互聯(lián)網(wǎng)、BYOD以及云計(jì)算正在引導(dǎo)用戶創(chuàng)造怎樣的新業(yè)務(wù)環(huán)境?！?/p>

正視新興技術(shù)帶來(lái)的安全威脅

在H3C看來(lái)，企業(yè)互聯(lián)網(wǎng)化、移動(dòng)互聯(lián)以及云計(jì)算，將成為未來(lái)互聯(lián)網(wǎng)發(fā)展中最主要的三個(gè)方向。

在今天，互聯(lián)網(wǎng)的世界已經(jīng)不僅僅屬于OTT和服務(wù)運(yùn)營(yíng)商，它與傳統(tǒng)實(shí)體經(jīng)濟(jì)之間的界限已經(jīng)越發(fā)的模糊。除了淘寶、騰訊、新浪等主流的互聯(lián)網(wǎng)企業(yè)外，電信、金融甚至政府機(jī)構(gòu)都在朝著互聯(lián)網(wǎng)化的方向發(fā)展，企業(yè)將越來(lái)越多的業(yè)務(wù)放到互聯(lián)網(wǎng)上進(jìn)行宣傳和銷售，其所帶來(lái)的問(wèn)題是，原本的安全策略是針對(duì)企業(yè)自身，而現(xiàn)在則要面向應(yīng)用，從基于HTTP和Web的方式進(jìn)行控制。比如政府部門的電子報(bào)稅系統(tǒng)、金融行業(yè)的網(wǎng)銀系統(tǒng)等，從傳統(tǒng)的封閉內(nèi)網(wǎng)到對(duì)外開放的網(wǎng)絡(luò)，其受到持續(xù)攻擊的可能性也將相對(duì)提升。

在移動(dòng)互聯(lián)領(lǐng)域，BYOD成為企業(yè)和用戶中最受歡迎的溝通和交流方式，但相比于傳統(tǒng)簡(jiǎn)單的PC接入，BYOD使得大量具備聯(lián)網(wǎng)功能的智能終端進(jìn)入到企業(yè)網(wǎng)絡(luò)中，由此帶來(lái)的控制識(shí)別、安全訪問(wèn)以及IP地址緊張等問(wèn)題也逐漸顯現(xiàn)出來(lái)。企業(yè)的IT部門一方面要管控和識(shí)別這些終端設(shè)備，另一方面也要防范陌生移動(dòng)終端在訪問(wèn)時(shí)攜帶病毒入網(wǎng)。

此外，云計(jì)算在不斷深入和落地中國(guó)的這幾年中，在安全領(lǐng)域也逐漸引申出2個(gè)方向，一是安全的云，二是云安全。安全的云即在云計(jì)算大的IT背景下新的安全策略，由于云將傳統(tǒng)的IT系統(tǒng)分層，網(wǎng)絡(luò)和存儲(chǔ)側(cè)也引入虛擬化理念，因此打造安全的云策略成為目前各安全廠商的核心話題。至于云安全，SaaS層應(yīng)用目前在國(guó)內(nèi)尚屬萌芽階段，國(guó)內(nèi)僅有少數(shù)互聯(lián)網(wǎng)企業(yè)小試牛刀，短期內(nèi)還無(wú)法形成規(guī)模市場(chǎng)。

H3C下一代安全策略基于云網(wǎng)融合

正是看到這些新興技術(shù)趨勢(shì)，H3C也在不斷調(diào)整自己的網(wǎng)絡(luò)安全策略，并制定出符合產(chǎn)業(yè)大勢(shì)和用戶需求的新一代網(wǎng)絡(luò)安全防護(hù)方案。

華三安全產(chǎn)品線總工李彥斌告訴記者，這些年H3C的安全理念在不斷演進(jìn)，從全面防護(hù)、智能安全到現(xiàn)在基于云網(wǎng)融合的安全。作為網(wǎng)絡(luò)安全和應(yīng)用安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)，H3C的路由器、交換機(jī)具備安全特性，并構(gòu)建了L2~7層綜合防御的防火墻、IPS產(chǎn)品，H3C所提供安全方案的適用范圍已經(jīng)包含了園區(qū)網(wǎng)、廣域網(wǎng)和運(yùn)營(yíng)商數(shù)據(jù)中心等各種應(yīng)用場(chǎng)景?！芭c此同時(shí)，面對(duì)網(wǎng)絡(luò)流量的激增，我們也在配合運(yùn)營(yíng)商的實(shí)際需求，不斷提高安全設(shè)備的性能質(zhì)量，從萬(wàn)兆逐漸向40G和100G作演進(jìn)?！?/p>

全面完整的安全解決方案源于H3C的安全基因——硬件平臺(tái)、軟件安全以及安全服務(wù)，這三大基因也成就了H3C基于云網(wǎng)融合下的安全方案能力。

SecPathM9000率先邁入100G時(shí)代

近日，H3C最新推出了SecPath M9000系列，它是結(jié)合當(dāng)前安全與網(wǎng)絡(luò)深入融合的技術(shù)趨勢(shì)，針對(duì)大型企業(yè)、運(yùn)營(yíng)商和數(shù)據(jù)中心、云計(jì)算市場(chǎng)而推出的新一代高性能超萬(wàn)兆安全綜合網(wǎng)關(guān)產(chǎn)品。

據(jù)了解，H3C SecPath M9000系列支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用ASPF（Application Specific Packet Filter）應(yīng)用狀態(tài)檢測(cè)技術(shù)，可對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè)；支持多種VPN業(yè)務(wù)，如L2TP VPN、GRE VPN 、IPSec VPN和動(dòng)態(tài)VPN等，可以構(gòu)建多種形式的VPN；提供豐富的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持IPv4/IPv6雙協(xié)議棧。

H3C SecPath M9000系列安全綜合網(wǎng)關(guān)充分考慮網(wǎng)絡(luò)應(yīng)用對(duì)高可靠性的要求，采用主控互為冗余、電源（M+N備份）模塊，支持可插拔的交、直流輸入電源模塊；業(yè)務(wù)接口卡支持熱插拔，充分滿足網(wǎng)絡(luò)維護(hù)、升級(jí)、優(yōu)化的需求；支持雙機(jī)狀態(tài)熱備。

華三電信系統(tǒng)部副總監(jiān)許全會(huì)告訴記者，M9000是完全面向40G和100G的平臺(tái)產(chǎn)品，其單板處理能力在40G，明年下半年H3C將會(huì)推升至160G。目前M9000的三款系列產(chǎn)品已經(jīng)全線入圍中國(guó)電信的集采名單。