【IT168 资讯】随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,正面临着日趋严重的网络信息安全威胁和隐患,广大企业也面临着日益严峻的新安全挑战。与此同时,网络建设模式开始从传统模式向云网模式转变,并以安全为核心重筑网络,这就对整个信息安全市场产生了重要的影响,除了传统的安全硬件性能与软件支持能力,专业安全咨询服务逐渐成为影响胜负的重要力量。
杭州迪普科技有限公司(简称迪普科技)安全产品部部长李瑞指出:“随着云计算、移动互联网技术对企业的一步步‘侵蚀’,企业的安全边界被彻底打破。面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、需要具有面向下一代安全威胁的集成抵御能力、需要具有面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。”
安全服务市场潜力巨大
信息安全是一个动态的概念,也是一个广泛而复杂的课题,不可能做到一劳永逸,一般的企业依靠自身的技术力量无法根本解决,同时,各个行业对信息安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体信息安全规划方案,专业安全咨询服务因此应运而生。它可以为用户提供专业的技术支持,如风险分析、策略优化、应急处理、渗透性测试等,目的是充分发挥安全产品的效能,确保业务的安全运营。
在发达国家,专业安全咨询服务占信息安全行业市场的50%以上,但目前在我国的信息安全领域,安全服务市场还占不到整体行业的10%。2014年12月,IDC发布了2014年上半年中国网络安全市场分析报告,统计出2014年上半年中国IT安全硬件市场规模接近30亿元,并预计全年可达70亿元,据此估算,专业安全服务市场大有可为。遗憾的是,国内很多信息安全企业并未将安全服务业务作为重点,而是仍专注在传统的安全硬件与软件。
作为中国信息安全产业的新领袖,迪普科技十分看好专业安全咨询服务的发展前景。李瑞认为,信息安全市场随着IT与互联网市场的火爆而扩大,未来专业安全服务将迎来可喜的涨势。迪普科技专业安全咨询服务适应企业自身安全管理的需要,提供包含从高端的全面安全体系到细节的技术解决措施,致力于为广大客户提供动态安全服务体系。
迪普科技具备当前国内最高的信息安全服务二级资质(该资质由中国信息安全测评中心颁发),为国家漏洞库技术支撑单位,并持有包括CISSP、ISO27001实施专家、ISO20000、CISP 、CCIE等在内的管理或技术领域资质认证。为更深入地了解信息安全行业并为客户提供专业、周到的安全服务,迪普科技特意设立了自己的安全研究机构——迪普科技安全研究中心,致力于研究安全领域的相关问题。迪普科技安全研究中心通过与国内国际相关信息安全机构与组织、信息安全厂商合作来解决存在的安全问题,以保护广大用户的合法利益。
自成立以来,迪普科技安全研究中心已经陆续发现了Windows、Unix系统以及某些安全产品中存在的多个严重安全漏洞,并以一种负责的态度协助厂商修复这些漏洞。同时,迪普科技安全研究中心还将跟踪最新应用和协议,并对这些应用进行分析,以进行精细化的应用和行为控制。目前,迪普科技应用协议库已可识别近2500种国内、外应用,如P2P/IM、炒股软件、游戏软件等。
迪普科技安全研究中心还专门成立了安全攻防实验室,网罗了一大批高水平的安全专家,致力于研究和发现计算机以及网络系统中存在的各种安全缺陷。迪普科技针对客户业务系统进行信息安全管理评估、基础设施技术风险评估、应用系统安全性、运维管理体系评估、物理安全评估与咨询,结合行业化的安全要求,从立体层面帮助客户全面认知自身风险,让安全技术有效地发挥作用,为组织提出分阶段的风险控制规划建议,为客户提供更完善更有针对性的安全解决方案。
面向下一代云安全
互联网进入云计算和大数据时代,服务器虚拟化和数据集中部署显著地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。由于云计算应用的用户信息资源的高度集中,存在的风险以及带来的安全事件后果也较传统应用高出很多。与传统信息系统和网络环境相比,在以虚拟化技术为基础构建的公有云、私有云或混合云的信息系统中,增加了虚拟化平台、虚拟化管理平台、虚拟网络、虚拟机等系统和设备,这意味着更多的攻击面和被攻击目标,复杂的云环境管理也将更多几率造成由于管理配置不当而产生的安全问题。
传统网络安全的解决方案在云环境中的部署和实施受到了很大的限制,以物理硬件为主的安全防护产品不能够提供可随被保护计算资源同步弹性扩展的按需安全服务能力。面对云计算环境中众多颠覆传统安全思维的问题和挑战,安全厂商也纷纷给出了相应的解决方案和产品,迪普科技也不例外。
迪普科技DPX19000新一代云级业务核心平台具有64T交换容量和3.2T的安全处理能力(64字节小包),为业内最高水平。此外,迪普科技FW1000-TM-E基于自主知识产权的高性能硬件架构APP-X和L2~L7融合操作系统ConPlat,在2U高度中可提供高达40Gbps的防火墙吞吐量,高可用性、高性能和高可靠性使其可以被放心地规模部署于数据中心、大型园区网等各种复杂场景。
迪普科技还面向下一代云安全推出了全新安全技术理念DP xDefense,总结了自己的核心优势。
(1) 面向下一代网络。迪普科技提供网络级的安全处理能力,安全产品不再成为性能瓶颈。通过安全与网络深度融合,迪普科技支持虚机感知、大二层组网、MPLS VPN组网、IPv6等网络特性,实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供与网络融合的L2-7服务。另外,由于在IPv6中IPSec作为必备协议,迪普科技在保证了端到端通信安全性的同时,也加大了对防火墙、入侵检测与防御等安全防护技术的要求,因此下一代网络需要真正实现与安全和应用的紧耦合。
(2) 面向下一代安全威胁。传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,下一代安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。迪普科技通过基于虚拟环境的全新检测机制、APP-ID专业安全特征库、多业务板卡混合部署、L2-7业务流定义等特性,可有效针对下一代安全威胁进行实时、有效的防御。
(3) 面向下一代云计算。迪普科技推出VSM、OVC、VEM等虚拟化技术,通过N:M虚拟化可以将物理设备根据业务需要进行多虚一和一虚多的虚拟化,为不同的应用提供不同的虚拟安全设备(VSA),例如虚拟防火墙、虚拟IPS、虚拟WAF等。针对不同的业务系统,迪普科技通过VSA可提供自定义的安全资源,无需部署独立的各类物理安全设备,无论从组网、管理、建设、灵活性、成本等方面都具有巨大的优势,满足业务灵活部署以及虚机感知、资源池化和自动编排的要求,同时还具备云数据中心核心要求的架构简单、智能可靠及性能可扩展。
(4) 面向下一代专业安全咨询。迪普科技有专业的安全团队,具有国家最高的信息安全服务二级资质,此外亦特别设立了安全研究中心用以研究安全领域的相关问题,将专业安全咨询产品化,提供安全评估类服务、总体规划设计类服务、安全运维类服务以及安全培训类服务,形成一整套动态安全服务体系,与企业一起打造切合应用的下一代安全架构服务能力。
李瑞表示,迪普科技安全架构的技术优势包含以下3个方面:(1)L2-7深度融合、高性能业务处理能力和业务灵活部署;(2)虚机感知、资源池化和自动编排能力;(3)具备云数据中心核心要求的构架、可靠性及性能。
毫无疑问,云计算将是IT历史上又一次重大变革,随之而来的安全威胁也发生了变化,云安全和专业安全咨询服务将成为安全界的热点问题,相对应的安全产品也由原来的性能较低的单一功能设备向网络级高性能融合设备发展。为顺应这一趋势,迪普科技将不断创新,以更加专业的产品和解决方案服务与广大客户。