作者:木淼鑫
自从网络诞生以来,各种各样的安全问题也随之层出不穷,并随着网络技术的不断发展而愈演愈烈。对于现今对网络已无比依赖的众多用户来说,安全始终是高悬在应用上的一把“利剑”。如何为用户打造一个全面的安全体系,构建高效、可用、智能的安全网络,为用户应对安全问题提供无后顾之忧的“万全之策”,是H3C这样的厂商努力的方向。
注重整体 打造完整安全网络
要解决用户的网络安全问题,首先要帮助用户将面临的安全威胁一一加以防范。从网络安全的发展趋势看,业界普遍认同的观点是网络安全正在沿着局部安全、全局安全、智能安全的演进阶段发展,网络安全理念在不断提升和成熟。网络安全迈向成熟的过程,也是安全体系日益复杂的过程,此时简单的安全产品叠加的方式已经无法确保网络安全,将产生系统建设、管理、扩展、成本控制等难题。
此时,能够充分应对各种网络威胁,为用户度身定制的智能化网络安全解决方案,将会赢得用户的青睐。在网络安全领域一直都有出色表现的H3C认为,安全和网络彻底融合,形成自适应安全智能网络,提供网络端到端安全保障,才能最大限度保障网络安全。而要实现这种端到端的智能安全,一个完整的网络安全产品及解决方案体系不可或缺。
网络安全体系是一个十分复杂的系统,要想真正发挥安全体系的性能,必须从整体出发,着眼各个细节,才能构建起立体安全网络,满足用户的应用需求。H3C安全产品线总裁王冰指出,网络安全系统就像一部精密仪器,运行起来环环相扣,各环节间相互配合才能实现预定目标。必须将安全与应用综合考虑,将安全渗透到网络的各个层面,通过安全产品合理布局、相互融合、全局管理,实现智能化、一站式的安全网络,帮助用户解决网络安全问题。
“只有拥有最完整的安全产品线,才能为用户建设真正安全的网络”,王冰着重强调了完整安全产品线的重要价值,“业界唯一拥有完整安全产品系列的厂商,H3C通过综合应用ASIC、NP、FPGA、多核等硬件技术,基于Comware和iWare专业软件平台,H3C已经拥有8大系列50多款安全产品,全面覆盖2-7层安全,并通过边界防护、数据中心保护等八大解决方案和OAA架构,打通了用户IT应用和基础安全框架,帮助用户实现从一层到七层、从接入到核心、从预防到控制的系统级安全。”
水涨船高 突破安全性能瓶颈
在为用户的网络构筑起一扇坚实的安全“大门”之后,用户接下来要解决的就是安全设备性能与网络性能不匹配的问题。在近年来P2P、WEB2.0、IPTV等网络技术空前发展,网络游戏、视频点播、在线娱乐、网真等新兴网络应用广泛普及的形势下,千兆桌面、万兆骨干的网络建设模式已基本成为主流。同时,网络中的黑客攻击、网络病毒、木马、垃圾邮件也泛滥成灾,并随着网络应用有新的形式和变种。这些,都给已是不堪重负的安全体系带来了一次次冲击。
但从现实来看,安全设备的性能提升速度,一直以来都落后于网络容量的扩展速度,这就带来一个问题,就是安全设备本身的性能有可能成为网络应用中的瓶颈。在关键业务点上,有些用户不得不因此而牺牲了网络的安全性,从市场角度看,迫切需要能匹配其网络发展速度的安全应用平台。
因此,追求更高的网络安全设备性能,成为安全厂商不断努力的方向。就以占据中国网络安全市场份额第二位的H3C为例,面对迫切的市场需求,H3C通过加强研发,不断地刷新产品性能。目前H3C安全产品中,防火墙设备早已跨入万兆门槛,并推出了业内唯一的采用多核多线程技术的40G超万兆产品,产品性能在同类中遥遥领先。
而H3C安全产品线总裁王冰强调,网络安全性能的提高不能仅仅依靠设备性能,更要选择合理的安全架构。分布式安全在预防威胁发生、发生后有效遏制方面具有先天的优势,在提高网络安全性能上就显得尤为重要。H3C安全产品就是采用设备级高性能与分布式安全相结合的方式,来实现真正的网络级高性能,在同类产品中也显得最为出众,从一定程度上也反映出目前安全领域的性能指标走向。
王冰表示,网络安全设备性能的突飞猛进,从更根本上来说,源自于用户对安全设备不断增长的性能需求。由于具备强大的技术实力与雄厚的网络技术背景,使得H3C安全产品在技术研发与产品设计上有着先天的优势,产品性能突破速度也能够相对更快一些,在帮助用户消除安全性能“瓶颈”,构筑强大安全体系的过程中,也占据了更多主动。
长久之计 实现IT应用优化
解决了网络安全的完整性与性能的问题之后,用户是否从此就高枕无忧了呢?这可能只是CIO们几年前的想法而已。事实上,如今的IT已普遍跨越了“基础建设”时期,CIO们考虑得更多的是如何提高IT系统的效率,发掘出IT的更多应用价值。
在网络安全领域也同样如此。用户不再仅仅满足将迫在眉睫的安全威胁一一加以解除,如何将在现有安全架构的基础上,优化安全体系的性能,提高IT系统的运营效率,给业务应用带来更为积极的影响,才是他们下一步着重关心的要点。
对于安全应用领域的这一发展趋势,厂商们也纷纷加快了步伐,用各种积极的举措来实现优化安全的目的。其中H3C就通过将网络设备、数据、行为安全管理等各种安全措施有效融合在一起,提出了iSPN“智能安全渗透网络”战略,并推出了ACG(应用控制网关)、ASE(应用加速)等多个源于安全又高于安全的解决方案,帮助用户提高传输效率,提升IT系统性能,使企业IT体系更完善,业务更高效。
此外,H3C安全产品线总裁王冰还介绍到,2007年H3C还推出了OAA开放应用架构,采取开放合作的方式,与合作伙伴一同为用户提供更多更具有附加值的安全解决方案,例如防病毒、网络流量分析等,使得用户得以轻松实施最先进的技术,最大程度支撑业务应用,同时减少安全系统建设的复杂性和总体拥有成本,从而实现优化的目的。
打造网络安全万全之策
可以预见,在未来漫长的网络应用发展之路上,网络安全仍将是贯穿全程,永恒不变的话题之一。要想能够从容应对安全问题,还需要包括用户、厂商等各方面的合力,才能做到“魔高一尺,道高一丈”。
作为中国安全领导厂商之一的H3C,在实现这一目标上同样不遗余力,并提出了“万全之策”,其中的含义不言而喻,就是在高性能的安全产品基础上,为用户提供全面的安全产品及解决方案,进而帮助用户实现优化安全、优化IT的目的。王冰表示,目前H3C不仅在安全产品具备了功能全、形态全、层次全三大特点,更具备领先的安全全局观,超万兆的整体性能在业界也处于领先位置,配合不断推出的各种解决方案,H3C的“万全之策”已经在众多行业的用户中得到了广泛应用。
对于整个安全领域来说,未来仍然是“任重而道远”。我们有理由相信,通过大家的共同努力,网络安全的“万全之策”,也将不断进步,不断发展,在实际应用中体现出更多的价值。
