18992849520
029-81544086
安全的重要性不言而喻。现在,人人都在谈安全,几乎所有的网络厂商也在谈安全。安全解决方案不少,但是,我们上网安全了吗?网络安全了吗?
前不久,华为3Com公司提出了安全渗透网络(Safe Pervasive Network,SPN)的安全网络解决思路。在采访中,华为3Com公司安全产品管理部部长陈鹏详细介绍了华为3Com的安全新理念——立体防御才能确保安全。
网络的立体安全之道
网络安全三分靠技术,七分靠管理。尽管企业网络中部署了大批的安全设备,如防火墙、入侵检测系统、深度防御系统、安全网关等,但这些部件多而庞杂,传统安全策略和手段已经难以彻底地解决网络的安全隐患。同时,物理安全、网络安全、数据安全、业务安全层面分离,难以有效兼顾,致使业务平台、网络平台、管理平台的安全策略缺乏整体性和有效性,从而无法形成全局的安全防御协作能力。
今天,企业应当改变传统的“被动防御、事后补救”的方式,力求做到事前防御、立体保护。华为3Com安全渗透网络就是其下一代企业网NGeN(Next Generation e-Network)中的一个重要部分。而NGeN则是华为3Com对于企业网未来发展的深层思考,是关于下一代网络的整体架构。
作为下一代网络在企业网的延伸和表现,NGeN是基于IP分组技术而不断演进的智能、安全、可控的集成平台。以业务应用为主体,以完善的智能网络技术、立体安全技术和灵活的资源策略调度为基础,以高效管理控制为手段,面向行业用户提供端到端的高度融合的数据、语音、视频等多服务通信能力的网络实体。华为3Com将NGeN网络框架划分为业务应用模块、管理控制模块、自适应基础网络功能模块、立体安全模块四个组成部分。
其中,立体安全模块是与自适应基础网络模块、管理控制模块、业务应用模块垂直交叉的立体安全策略,从网络层次、时间和空间三个纬度,通过融合设备安全联动、线路安全保护、网络安全防御、用户安全控制、数据及业务安全控制等多个组件,向用户提供全方位、立体化的端到端集成安全防护和安全服务。
安全渗透网络“神经”
事实证明,建设安全网络不可能一步到位,恰如建立一个无法攻破的网络堡垒,整个建设过程涉及到网络实体的物理安全、网络安全、数据安全及业务安全,它需要逐步对传统网络的改造和多层面的安全渗透与融合。
传统的安全解决方案是把网络和安全简单叠加起来,但事实证明,这样做是不能最终解决问题的。安全必须走和网络紧密融合之路,实现从“网络安全”向“安全的网络”演变。而“安全渗透网络”就是这个演变过程的一个必由阶段。“安全渗透网络”通过线速安全、即插即用和协同管理技术,有效弥补了“安全网络”蓝图和现实之间的距离,真正做到了网络中每个物理位置上安全无处不在、网络的每个层次上安全保护都无所不在。
抓好接入和管理
网络安全漏洞不少,但有两个关键环节却是要先着手解决的,这就是接入与管理。陈鹏谈到,由于企业内部安全管理措施不到位而导致产生安全漏洞却是一个非常严重的问题。为了解决现有网络安全管理中存在的不足,应对网络安全威胁,华为3Com推出了端点准入防御(EAD)解决方案。从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力。
另外,现有安全防御体系面临的问题不是单一的安全部件能够独立解决的。华为3Com计划推出安全管理中心解决方案,以开放的安全管理平台为框架,将安全体系中各层次的安全产品、网络设备、网络服务、用户终端等纳入一个紧密的统一管理平台中,通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应,在现有安全设施的基础上构建一个协同安全防御体系,大幅度提高企业网络的整体安全防御能力。
安全是个长期课题,在解决安全问题中也没有什么万能药。 但是,一个尽可能完善的动态的立体解决方案却是保证安全的基础。
