- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
“隨著用戶麵臨的安全威脅、尤其是混合型威脅的不斷變化,以及與網絡安全相關的挑戰不斷增加,我們的安全產品也從局部安全、全局安全,走向智能安全,我們現在講的iSPN(智能安全滲透網絡)安全新理念,就是基於兼顧這三個層麵的安全推出的,”杭州華三通信技術有限公司(簡稱H3C)研發副總裁周順林在日前舉辦的iSPN(智能安全滲透網絡)安全理念溝通會上表示,“iSPN(intelligent Safe Pervasive Network)是從我們2004年推出的SPN(安全滲透網絡)基礎上發展而來,它更加強調智能,按照我們的IToIP理念,將IP與IT技術融合,可為用戶提供一個多層次、全方位的立體防護體係,讓網絡成為智能化的安全實體。”
據H3C安全產品線總工李穎和介紹,iSPN架構中包含的產品主要有:基於H3C Comware網絡操作係統平台、兼容MPLS及IPv6等下一代網絡特性、可無縫部署在用戶網絡中的Secpath防火牆/VPN產品;可抵禦各種應用層威脅的H3C IPS產品;可對全網海量安全事件和日誌進行集中收集與統一分析、實時監控全網安全狀況並根據用戶需求提供網絡安全狀況與政策符合性審計報告的SecCenter安全管理中心;基於OAA(開放應用架構)、可支持不同安全功能的各類安全插卡;以EAD(端點準入防禦係統)為代表的多種業務軟件產品及解決方案等。
李穎和稱,在這些產品的基礎上,iSPN將網絡安全建設劃分為三個層麵:局部安全--利用這些產品的組合和協作為用戶針對網絡關鍵問題點進行安全部署,抵禦最基礎的安全威脅;全局安全--利用安全策略實現產品間分工協作、協同防禦威脅;智能安全--在開放融合的大安全模型上融合了用戶業務需求及流程建設,通過麵向用戶業務對網絡關鍵問題點製定與下載統一安全策略,可對威脅進行智能感知和響應。
在智能安全的具體實現過程中,經過最初的專業安全評估,安全管理中心為所有設備節點下發統一的安全策略,進行網絡安全威脅的協同防禦。一旦在網絡中出現任何不能用現有的安全策略應對的事件,各感知節點則將實時事件流傳遞到安全管理中心進行分析,綜合評估安全事件的風險,並做出響應決策。新的策略再次下發到各設備終端,安全管理中心同時利用控製流調動響應設備對之前不能應對的安全事件進行阻斷、重定向、修複或告警等響應操作。通過這些流程,讓用戶在保證安全性的基礎上,大大提高企業網絡對安全威脅的智能防禦能力。
據李穎和透露,借助H3C的開放應用架構(OAA)為用戶提供開放的硬件平台,標準的接口允許用戶將個性化的業務集成到安全設備中,可以保證iSPN智能安全滲透網絡建設方案的可行性。目前,iSPN理念已經得到眾多業界夥伴的支持,如瑞星和卡巴斯基都參與了防病毒安全插卡的開發。此外,專業的培訓認證和服務,例如H3C認證安全技術工程師培訓和H3C的7×24小時客戶服務中心也是幫助用戶實現iSPN理念必不可少的部分。
