不断升级的客户需求,日益激烈的市场竞争……纷争之下,众多的国内信息安全厂商在与国外品牌抢滩掠地的同时,相互之间的竞争也日趋白热化。静观当前国内安全市场,优秀的安全厂商并不缺少,但能够引领整个行业发展趋势的领导厂商却仍未浮出水面。在整个安全市场群雄逐鹿,面临重新洗牌的2007年,联想网御高举“缔造中国信息安全知名品牌”的旗帜,希望能够缔造下一个传奇里程。
联想网御重拳出击
在过去一年多的时间里,联想网御按照“韬光养晦,快速成长”的方针,义无反顾地推进信息安全蓝海战略,取得了一些阶段性成果,但这只是联想网御追求卓越迈出的第一步万里长征路。今年,联想网御再次强势出击,“缔造中国信息安全知名品牌”的战略定位尽显王者风范。2007年4月18日,国内信息安全领域的领军厂商联想网御在北京召开了盛大的“下一代安全架构”及新产品发布会,向500多名来自全国的客户、合作伙伴以及媒体分享了联想网御在信息安全方面的最新技术理念及全线安全新产品,并重点介绍了公司对产业发展的分析、用户需求的理解,以及公司未来发展战略,成功奏响了联想网御冲击中国信息安全知名品牌的第一曲。
在“缔造中国信息安全知名品牌”的冲刺之年,联想网御正朝着目标坚实前进,打造一个领先的、创新的、可信赖的信息安全品牌指日可待。全新的技术理念、领先的安全产品与应用解决方案让国内的信息安全市场焕然一新,增添更多活力。重塑中国信息安全行业形象的过程中,联想网御正朝着国内第一安全厂商的目标奋步疾行。
新理念重构信息安全市场
作为企业自主研发的重要成果,联想网御新近发布的“下一代安全架构(NSA: Next-generation Security Architecture)” 植根于中国高速发展的信息化所对应的安全需求,代表了业内领先的安全技术理念。结合多年的实战经验,“下一代安全架构”重新诠释了联想网御对信息安全的理解,包含了联想网御11项核心技术,它由弹性架构的安全平台、业务导向的安全管理、按需防御的等级保护三个部分组成,集中体现了联想网御对网络信息安全建设的技术基础、建设目标和方法论的深入理解,并以此为基础形成了一系列领先的安全产品和解决方案。
其中,“弹性架构的安全平台”作为网络基础平台的安全技术框架和基础设施,规范了底层硬件、平台软件、安全应用和高可靠的标准接口。基于该平台可快速发展成为防火墙、IDS、IPS、UTM等系列安全产品,也可快速嵌入网络设备、主机设备、应用系统之中,加强这些设备或系统的安全等级。在弹性架构的安全平台之上,依托完善的产品体系,从面向业务的角度,总结用户边界类型和对应的安全问题,构建与之相对应的边界防御体系,联想网御提出了一系列的应用方案来满足不同用户的边界安全需求,包括互联网服务应用方案、业务受理平台应用方案、业务外联应用方案、纵向级联应用方案、内部安全域应用方案、虚拟专网应用方案、移动接入应用方案等。
“业务导向的安全管理”指的是以业务为导向的安全管理体系,在对企业的网络平台和终端系统进行统一的安全管理的基础上,进一步对企业的业务系统进行安全管理,有效保障企业业务系统的稳定运行,促进企业信息化的健康发展。这是联想网御从边界安全到全网安全、从平台安全到业务安全发展思路上的一大进步。在产品实现上,业务导向的安全管理可以从安全设备管理、异常流量管理、终端管理、补丁管理、文件保密管理、应用安全管理、安全审计等七个方面满足用户IT安全管理的需求。
“按需防御的等级保护”是联想网御推进安全建设的基本方法。该方法以联想网御参与编写的国家相关法规标准为依据,以联想网御等级保护知识库和支撑平台为基础,形成科学合理的安全规划、解决方案和系列安全服务,帮助用户构建等级安全体系,实现按需防御,主要包括:“评估定级,定义安全需求”、“体系建设,实现按需防御”及“安全运维,确保持续安全” 三个步骤。
新产品整装待发
基于具有创新意义的“下一代安全架构”,联想网御向用户提供包括防火墙、VPN、IDS、IPS、UTM、防病毒网关、安全隔离网闸、安全管理在内的共计8大类350余款产品,形成了从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。具体来说,有代表性意义的新产品包括:
内网安全管理系统:它是联想网御安全管理系统的重要组成部分,由终端管理系统和补丁管理系统组成。终端管理系统帮助用户实现桌面行为监管、外设和接口管理、准入控制、非法外联监控和终端资产管理功能。补丁管理系统帮助用户实现系统漏洞分析、补丁自动分发、分发策略管理和分发流量控制功能。有“终端隐患一网打尽”、“系统补丁统一分发”、“安全策略强制执行”、“全网威胁联动防御”四大优势。
应用安全管理系统Leadsec-APM:在“按需防御,推进应用”的安全理念之下,联想网御推出了国内第一款为企业量身定制的、基于Web的、面向关键业务的应用管理硬件产品——联想网御应用安全管理系统Leadsec-APM。APM可以通过Web浏览器对各种操作系统和应用程序进行监控,监控对象包括应用服务器、Web服务器、数据库管理系统、操作系统、网络服务等;当被监控的应用出现故障时,APM产生相应的告警,进行故障根本原因的分析,帮助管理员快速排除故障。APM还能通过电子邮件、短信来通知用户,也可执行外部命令对故障进行修复;通过集成的报表功能,还能方便地进行趋势分析并把握系统的能力限度。APM是联想网御安全管理系统的重要组成部分。它以硬件方式提供,配置简单,易于部署,基于Web,易于使用,是关键业务故障诊断的重要工具。
联想网御防病毒网关:新一代的Power V 防病毒网关基于联想网御独创的VSP(Versatile Secure Platform)通用安全平台,是国内第一款采用ASIC架构病毒检测引擎的高速杀毒网关。
Power V 防病毒网关实现了对HTTP、SMTP、POP3、IMAP、FTP等协议全文内容过滤,联想网御通过与国际知名信息安全厂商和安全组织进行广泛合作,建立了网络病毒疫苗最全,更新最及时的病毒特征库,能100%拦截著名病毒组织Wild List资料库公开的所有病毒,可以检测的病毒类型不但包含普通病毒、电子邮件病毒、蠕虫病毒、特洛伊木马等,还可以彻底杜绝混合型病毒攻击给用户造成的巨大威胁,可以对电子邮件中的压缩文档进行解压杀毒。
联想网御入侵防护系统:作为业界领先的专业安全公司,联想网御以自身深厚的入侵检测技术和防火墙技术积累为基础,倾力打造了基于ASIC技术的新一代Power V入侵防护系统(IPS)。Power V入侵防护系统是基于联想网御创新的VSP(Versatile Secure Platform)通用安全平台,并参照国际标准,将实时操作系统、深度内容检测、安全防护等技术完美地结合在一起。配合实时更新的入侵攻击特征库,可检测防护3000种以上的网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、带宽劫持、探测与扫描、后门、非法接入、混合攻击、VoIP攻击,以及P2P软件网络带宽滥用等各种网络威胁,为用户提供了实时的防御能力、出色的性能以及运营商级的高可用带宽保障。
联想网御异常流量管理系统:系统包含包括异常流量分析(Leadsec-Detector)和异常流量过滤(Leadsec -Guard)两个模块。Leadsec-Detector可对不同网络节点的流量进行实时关联分析,在定位异常流量发源地后通知Leadsec -Guard,Leadsec -Guard对异常流量完成牵引和过滤,系统通过Leadsec -Detector和Leadsec -Guard的协同工作,完成全网的流量分析、异常流量牵引、DDOS攻击过滤、P2P识别与控制、异常流量带宽限制等处理,帮助用户实时地了解网络运行状况,及时地发现网络中出现的问题并自动对异常行为做出响应,从而快速消除异常流量造成的危害。
联想网御多网隔离功能的安全隔离网闸:联想网御多网隔离功能的安全隔离网闸基于“2+1”系统架构、LeadASIC专用芯片、USE统一安全引擎、MRP多重冗余协议将安全性、高效性、智能性、可靠性完美结合,具有数据迁移型和数据访问型两种工作模式。对数据在应用层细粒度安全过滤后,以自有协议方式在安全隔离网闸内摆渡,彻底切断了不同安全级别网络间的任何连接,实现了高安全的隔离和实时的信息交换。
在日益勃兴的信息安全市场中,机遇与挑战并存,发人深思。联想网御的一系列举措正是主动出击市场,迎合用户需求的有力回答。联想网御将通过领先的创新的可信赖的解决方案和专业服务,推动客户的IT投资快速完成由网络安全向应用安全的跨越,由应用安全向业务创新安全的跨越,帮助客户创造更大的价值。
