您的位置: 网界网 > 安全 > 正文

迪普科技布局专业安全咨询服务与云安全

2015年07月01日 17:56:56 | 作者:迪普科技 | 来源:51cto | 查看本文手机版

摘要:随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,正面临着日趋严重的网络信息安全威胁和隐患,广大企业也面临着日益严峻的新安全挑战。

标签
厂商动态
迪普科技
云安全

随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,正面临着日趋严重的网络信息安全威胁和隐患,广大企业也面临着日益严峻的新安全挑战。与此同时,网络建设模式开始从传统模式向云网模式转变,并以安全为核心重筑网络,这就对整个信息安全市场产生了重要的影响,除了传统的安全硬件性能与软件支持能力,专业安全咨询服务逐渐成为影响胜负的重要力量。

杭州迪普科技有限公司(简称迪普科技)安全产品部部长李瑞指出:“随着云计算[注]、移动互联网技术对企业的一步步‘侵蚀’,企业的安全边界被彻底打破。面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、需要具有面向下一代安全威胁的集成抵御能力、需要具有面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。”

安全服务市场潜力巨大

信息安全是一个动态的概念,也是一个广泛而复杂的课题,不可能做到一劳永逸,一般的企业依靠自身的技术力量无法根本解决,同时,各个行业对信息安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体信息安全规划方案,专业安全咨询服务因此应运而生。它可以为用户提供专业的技术支持,如风险分析、策略优化、应急处理、渗透性测试等,目的是充分发挥安全产品的效能,确保业务的安全运营。

在发达国家,专业安全咨询服务占信息安全行业市场的50%以上,但目前在我国的信息安全领域,安全服务市场还占不到整体行业的10%。2014年12月,IDC发布了2014年上半年中国网络安全市场分析报告,统计出2014年上半年中国IT安全硬件市场规模接近30亿元,并预计全年可达70亿元,据此估算,专业安全服务市场大有可为。遗憾的是,国内很多信息安全企业并未将安全服务业务作为重点,而是仍专注在传统的安全硬件与软件。

迪普科技十分看好专业安全咨询服务的发展前景。李瑞认为,信息安全市场随着IT与互联网市场的火爆而扩大,未来专业安全服务将迎来可喜的涨势。迪普科技专业安全咨询服务适应企业自身安全管理的需要,提供包含从高端的全面安全体系到细节的技术解决措施,致力于为广大客户提供动态安全服务体系。

面向下一代云安全

互联网进入云计算和大数据[注]时代,服务器虚拟化和数据集中部署显著地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。由于云计算应用的用户信息资源的高度集中,存在的风险以及带来的安全事件后果也较传统应用高出很多。与传统信息系统和网络环境相比,在以虚拟化技术为基础构建的公有云[注]私有云[注]混合云[注]的信息系统中,增加了虚拟化平台、虚拟化管理平台、虚拟网络、虚拟机等系统和设备,这意味着更多的攻击面和被攻击目标,复杂的云环境管理也将更多几率造成由于管理配置不当而产生的安全问题。

传统网络安全的解决方案在云环境中的部署和实施受到了很大的限制,以物理硬件为主的安全防护产品不能够提供可随被保护计算资源同步弹性扩展的按需安全服务能力。面对云计算环境中众多颠覆传统安全思维的问题和挑战,安全厂商也纷纷给出了相应的解决方案和产品,迪普科技也不例外。

迪普科技DPX19000新一代云级业务核心平台具有64T交换容量和3.2T的安全处理能力(64字节小包),为业内最高水平。此外,迪普科技FW1000-TM-E基于自主知识产权的高性能硬件架构APP-X和L2~L7融合操作系统ConPlat,在2U高度中可提供高达40Gbps的防火墙吞吐量,高可用性、高性能和高可靠性使其可以被放心地规模部署于数据中心、大型园区网[注]等各种复杂场景。

迪普科技还面向下一代云安全推出了全新安全技术理念DP xDefense,总结了自己的核心优势。

(1)面向下一代网络。迪普科技提供网络级的安全处理能力,安全产品不再成为性能瓶颈。通过安全与网络深度融合,迪普科技支持虚机感知、大二层组网、MPLS VPN组网、IPv6等网络特性,实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供与网络融合的L2-7服务。另外,由于在IPv6中IPSec作为必备协议,迪普科技在保证了端到端通信安全性的同时,也加大了对防火墙、入侵检测与防御等安全防护技术的要求(+微信关注网络世界),因此下一代网络需要真正实现与安全和应用的紧耦合。

(2)面向下一代安全威胁。传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,下一代安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT[注]攻击、大流量DDoS[注]等。迪普科技通过基于虚拟环境的全新检测机制、APP-ID专业安全特征库、多业务板卡混合部署、L2-7业务流定义等特性,可有效针对下一代安全威胁进行实时、有效的防御。

(3)面向下一代云计算。迪普科技推出VSM、OVC、VEM等虚拟化技术,通过N:M虚拟化可以将物理设备根据业务需要进行多虚一和一虚多的虚拟化,为不同的应用提供不同的虚拟安全设备(VSA),例如虚拟防火墙、虚拟IPS、虚拟WAF等。针对不同的业务系统,迪普科技通过VSA可提供自定义的安全资源,无需部署独立的各类物理安全设备,无论从组网、管理、建设、灵活性、成本等方面都具有巨大的优势,满足业务灵活部署以及虚机感知、资源池化和自动编排的要求,同时还具备云数据中心[注]核心要求的架构简单、智能可靠及性能可扩展。

(4)面向下一代专业安全咨询。迪普科技有专业的安全团队,具有国家最高的信息安全服务二级资质,此外亦特别设立了安全研究中心用以研究安全领域的相关问题,将专业安全咨询产品化,提供安全评估类服务、总体规划设计类服务、安全运维类服务以及安全培训类服务,形成一整套动态安全服务体系,与企业一起打造切合应用的下一代安全架构服务能力。

李瑞表示,迪普科技安全架构的技术优势包含以下3个方面:

(1)L2-7深度融合、高性能业务处理能力和业务灵活部署;

(2)虚机感知、资源池化和自动编排能力;

(3)具备云数据中心核心要求的构架、可靠性及性能。

毫无疑问,云计算将是IT历史上又一次重大变革,随之而来的安全威胁也发生了变化,云安全和专业安全咨询服务将成为安全界的热点问题,相对应的安全产品也由原来的性能较低的单一功能设备向网络级高性能融合设备发展。为顺应这一趋势,迪普科技将不断创新,以更加专业的产品和解决方案服务与广大客户。

参考资料

1.园区网:(Campus Network)泛指企业或机构的内部网络,路由结构完全由一个机构来进行管理,组网上与广域互联、数据中心相连接,其核心是员工、合作伙伴等访客的网络接入、数据交换...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

4.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

5.混合云:(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确...详情>>

6.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

7.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

8.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

9.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]