在“第二届世界互联网大会”上,华三通信发布了全球首款安全一体化交付平台“华三天机系统”。
作为华三通信新IT“大安全”理念与解决方案的重要组成部分,“华三天机”创新地动态重构安全体系,可以实现“一框即安全”一体化整体交付,以全面的云安全能力、贴合国情的合规评估与强大的安全管控能力,帮助各行业企业应对“大互联”背景下日益复杂、多变与频繁的安全挑战。
新时期需要“大安全”
在“互联网+”时代,企业业务交付所需要的网络资源、计算资源、存储资源等不再仅限于独立的物理设备,IT基础架构由静态转为动态,传统意义上的安全边界已模糊难辨。与此同时,信息安全风险也在不断演进和升级,在APT攻击、异常活动、未知风险、0Day漏洞利用等高级威胁下,基于特征的检测和防护手段力不从心,传统安全围墙式防护手段已无法适应新形势下的安全需求。
“‘大互联’的安全保障必须要有大安全的思路与对策。”华三通信安全产品部部长李彦宾表示。
2014年,华三通信有针对性地提出了“大安全”战略,并提出高度融合业务链及SDN、NFV、云计算、大数据等技术的软件定义安全理念,主张通过安全的虚拟化、服务链等技术,以安全即服务的方式提供各种防护能力。
大安全体现的实际上是一种“安全+”的综合防护理念,其核心诉求是解决当前安全部署及运维管理的难题,将安全业务由复杂变得简单,让安全策略调整变得更加灵活,各种安全业务或服务都可以由软件进行灵活的自定义和编排,安全资源可以更加多样,不再单纯依赖物理硬件设备,从而充分利用现有的计算资源快速扩张业务能力,实现软件定义安全。
李彦宾介绍说,“大安全”能够适应“互联网+”需求,以应用来驱动安全,并将安全能力作为服务来交付,颠覆了传统安全架构,通过安全能力资源池化的方式,让安全防护与网络拓扑无关,安全控制更加灵活。
“大安全”的关键节点
要实现“大安全”,为各行各业IT业务变革提供强有力的基础支撑,李彦宾认为,应该以可编排、开放/可信、可视化、可管控、可度量为原则,依托软件定义安全技术架构,通过虚拟化/NFV技术构建一个安全服务的资源池,弹性扩展,以安全即服务的方式提供各种安全能力。
具体来说,“大安全”有几个关键的环节。一是需要通过应用驱动管控智能多终端的安全接入,并实现对信息泄露的有效防控;二是应该具备安全大数据分析能力,并覆盖云端的大数据;三是应该建立开放可信的生态链,从而满足等级合规的需求,保障WEB应用安全及审计;四是应该具备自动化部署能力,从而帮助企业实现统一运维安全管控,确保多虚拟化平台/主机的东西向流量安全。
据李彦宾介绍,华三通信“大安全”理念正在推进整个行业生态圈的发展,尤其在多级别政务云领域得到广泛应用,涉及国家、省地市甚至区县政务云,并且还参与到国家相关政府部门安全标准的起草工作中。
“目前H3C在大安全实践上已经取得重大进展,通过虚拟化技术,将防火墙、IPS、负载均衡等专业产品变成了可按需交付的资源。”李彦宾说,“这些在国家下一代互联网试点专项等重大项目中已落地实践。”
一体化安全交付
“大安全”理念落到实处,就是“华三天机”。据李彦宾介绍,“华三天机”将安全作为一种能力,以服务的方式一体化整体交付给企业,为企业构建了一个安全资源池化的动态安全防御体系,按需分配并可弹性扩展安全能力,以应对信息技术云化、移动化和互联网化对企业信息安全带来的全新挑战。
“华三天机”内置安全管理单元、安全检测单元和安全业务单元。其中安全管理单元包括策略管理中心及管控系统,实现全网安全资源统一部署及策略管理,并支持各类终端、网络及安全设备联动控制,让安全成为一种按需定制的服务;安全检测单元则基于国家等级保护标准,针对核心业务、资产提供三级等保的包括配置核查、风险评估和威胁预警在内的全面合规评估分析;安全业务单元提供以华三通信安全旗舰产品M9000及NFV为代表的各类安全产品,实现安全资源池能力的交付。
作为一体化安全交付平台,“华三天机”在业界率先实现了安全能力在单框内的集成,以业务安全为核心,融合对安全、网络、应用的综合监控,实现了风险态势呈现、业务部署、安全分析、安全响应等,满足企业对信息安全系统自适应、可扩展与整体交付的需求。
“华三天机”是华三通信在大安全领域的一项突破,也代表着中国IT行业在信息安全领域所取得的最新进步。李彦宾介绍说,华三通信之所以在第二届世界互联网大会上首发“华三天机”,既是为了向全世界展现中国本土IT企业的创新能力,同时也是对大会网络安全主题的积极响应。
目前华三通信是业界首屈一指的新IT基础建设网络安全供应商,拥有600余人的安全团队,每年都将15%的销售收入投入到研发领域。2014年华三通信安全产品全球销售额达到了11亿,专利申请数量也超过2500件,其中85%以上是发明专利,位居国内通信行业前三名。
“华三通信‘大安全’方案可以广泛覆盖各行业的安全防护需求,无论是多终端BYOD安全接入、园区内网安全防护以及互联网出口、数据中心、云计算下的安全防护,还是上层用户隐私数据的安全防泄漏等。”李彦宾说。