網頁篡改、網絡蠕蟲、特洛伊木馬、惡意程序等病毒橫行的年代,公司的數據安全受到極大的威脅,所以安全的網絡環境對于企業來講越來越重要。近日,H3C發布了全新網絡安全理念--智能安全滲透網絡(iSPN, intelligent Safe Pervasive Network),意在為用戶提供一個多層次、全方位、開放融合的立體防護體系,使網絡成為智能化的安全實體。
何為iSPN智能安全滲透網絡
智能安全滲透網絡(iSPN, intelligent Safe Pervasive Network)是面向整體網絡應用的安全架構,它為用戶提供了一個多層次、全方位的立體防護體系,采用統一控管、集中調配的策略,可對網絡安全事件進行深度關聯分析,采用面向業務應用的開放性構架,使網絡成為智能化安全實體。
從局部安全到全局安全再到智能安全,網絡安全發展可以分為三個層面,局部安全針對關鍵節點進行安全部署,最直接抵御安全威脅;全局安全利用安全策略完成產品間的分工協作,達到協同防御的目的;智能安全在統一的安全管理平臺基礎上,借助于開放融合的大安全模型,將網絡安全變為從感知到響應的智能實體。
在深入了解iSPN這一產品理念之前,讓我們先來看看企業網絡所面臨的實際威脅。
企業網絡的安全威脅有哪些?
由于網絡威脅不斷演進、升級,安全產品種類不斷豐富,企業基礎網絡安全問題的解決多為簡單的產品疊加,然而局部安全的防護手段相對比較孤立,產品的相互協作性差,而且產品增加帶來的網絡管理又可能成為新的安全隱患。企業已經逐漸意識到統一管理規劃將成為安全規劃的必備因素,形成整網的安全保護才能抵御日趨嚴重的混合型安全威脅。
另外一方面,認證手段單一,缺乏統一的控管也造成了網絡的不安全。企業的信息安全危險絕不僅僅局限于外部攻擊,在信息系統遭到的攻擊中,一半以上是由公司內部的職員有意或無意引發的,而這對企業的網絡安全管理提出了新的要求。
還有就是企業的防患意識,對信息安全的忽視和僥幸心理普遍存在于企業當中,一些用戶認為"我們只是個制造業或服務業的中小企業而已,黑客攻擊離自己還很遙遠",正是企業的這種普遍心態給網絡安全帶來了威脅和隱患。
高效智能的安全解決方案代表未來網絡安全發展的趨勢,它要求不僅僅在于當安全事件發生時,我們能夠迅速察覺、準確定位,更重要的是能夠及時制定合理、一致、完備的安全策略,并最大限度的利用現有網絡安全資源,通過智能分析和協同響應及時應對各種真正的網絡攻擊。iSPN的推出正是基于H3C對企業所面臨的網絡安全威脅的深入解析,深刻理解用戶實際業務需求的基礎之上,下面讓我們來看看它都有哪些特點,又是如何滿足企業發展需求的。
iSPN智能安全滲透網絡解析
在局部安全、全局安全的基礎上,H3C iSPN構建了專業安全服務、開放應用架構和可持續演進的網絡安全管理平臺,通過對防護、檢測和響應等不同生命周期的各個安全環節進行基于策略的管理,將各種異構的安全產品、網絡設備、用戶終端和管理員有機的連接起來,構成了一個智能的、聯動的閉環響應體系,可在保護現有網絡基礎設施投資的基礎上有效應對新的安全威脅、大幅提升對企業基礎業務的安全保障,它具有如下特點:
更理解企業業務需求
隨著網絡建設的日趨完善,面向業務的安全已經成為新的發展方向。只有理解企業業務, 將企業的業務需求及流程建設充分融合到網絡安全建設中來,以面向應用的統一安全平臺為 基礎,從信息的計算、通信及存儲等信息安全狀態出發,通過安全事件的實時感知、安全策 略的動態部署、網絡安全設備的自動響應,才能將智能的安全融入企業業務流程中,形成開 放融合、相互滲透的安全實體,才能實現真正的網絡安全智能化。
符合安全標準 促進業務流程統一
目前,政府制定了網絡安全相關的法律法規,促使各行業必須遵循一定的安全標準,以幫助提高企業的攻擊防范能力。為了幫助用戶構建等級安全體系,實現按需防御的需要,H3C 數十人的專業安全服務團隊,借助嚴格完善的網絡安全評估規范,對企業IT 環境現狀進行 安全評估,并對企業網絡結構及業務流程進行統一的安全咨詢和規劃,為用戶度身定制一整 套閉環的安全建設方案,并通過培訓提升企業安全管理人員的素質,保證安全的延續。
采用H3C 的開放應用架構OAA
有了量身定制的建設方案與安全策略,如何將這樣的方案落到實處是下一步的難題,網絡威脅千變萬化、多種多樣,業內還沒有任何一個安全廠家可以解決所有的安全問題。因此, 為保證企業網絡安全建設能符合未來發展趨勢,需要建立一個由廠商、代理商和客戶組成的 大安全聯盟,允許各個組織和個人都可以通過標準的接口將安全快速嵌入網絡,實現彈性擴 展與智能融合。iSPN 采用H3C 的開放應用架構(OAA, Open Application Architecture) 為用戶提供開放的硬件平臺、標準的接口,允許第三方技術的無縫融合,從而將網絡安全的 邊界打通,將業界的先進技術配合適當的安全策略,最終完成網絡安全建設的藍海戰略。
具有完善的安全管理體制
完善的安全管理體制是加強信息系統安全防范的組織保證。iSPN 安全統一管理平臺可以做到全網的統一管理、統一分析以及安全策略的統一下發,保證企業信息系統的安全運行。 iSPN 安全統一管理平臺以開放的安全管理平臺為框架,將安全體系中各層次的安全產品、 網絡設備、用戶終端、網絡服務等納入一個緊密的統一管理平臺中,通過安全策略的集中部 署、安全事件的深度感知與關聯分析以及安全部件的協同響應,在現有安全設施的基礎上構 建一個智能安全防御體系,大幅度提高企業網絡的整體安全防御能力。H3C 安全管理中心 由策略管理、事件采集、分析決策、協同響應四個組件構成,與網絡中的安全產品、網絡設 備、網絡服務、用戶終端等獨立功能部件通過各種信息交互接口形成一個完整的協同防御體 系。
iSPN智能安全滲透網絡應用
借助于IToIP 的網絡優勢,通過技術和產品的協作,H3C 推出的iSPN理念可將網絡中的網絡、安全設備及各組件聯動起來,并通過多層次的安全策略和流程控制,向用戶提供端到端的安全解決方案。以H3C 的端點準入防御及安全事件分析機制為例,它將計算機網絡、 網絡上的通用操作系統、主機應用系統等企業資源都納入到安全保護的范疇內。在統一的安全策略下,利用各部分組件間的協同聯動,保證了網絡各端點的安全性與可控性;同時,在統一的平臺上進行安全事件的收集、整理、分析,可以做到整網安全風險的提前預防與及時控制。
隨著網絡建設的日趨完善,面向業務的安全已經成為新的發展方向。只有理解企業業務,將企業的業務需求及流程建設充分融合到網絡安全建設中來,以面向應用的統一安全平臺為基礎,從信息的計算、通信及存儲等信息安全狀態出發,通過安全事件的實時感知、安全策略的動態部署、網絡安全設備的自動響應,才能將智能的安全融入企業業務流程中,形成開 放融合、相互滲透的安全實體,才能實現真正的網絡安全智能化。H3C 將以全新的iSPN 理念配合先進的產品技術與日趨完善的面向應用解決方案,為企業打造一個領先的、全面的、可信賴的IP 安全平臺。
