H3C发布iSPN理念 成就智能安全网络


网页篡改、网络蠕虫、特洛伊木马、恶意程序等病毒横行的年代,公司的数据安全受到极大的威胁,所以安全的网络环境对于企业来讲越来越重要。近日,H3C发布了全新网络安全理念--智能安全渗透网络iSPN, intelligent Safe Pervasive Network),意在为用户提供一个多层次、全方位、开放融合的立体防护体系,使网络成为智能化的安全实体。
何为iSPN智能安全渗透网络
智能安全渗透网络iSPN, intelligent Safe Pervasive Network)是面向整体网络应用的安全架构,它为用户提供了一个多层次、全方位的立体防护体系,采用统一控管、集中调配的策略,可对网络安全事件进行深度关联分析,采用面向业务应用的开放性构架,使网络成为智能化安全实体。
从局部安全到全局安全再到智能安全,网络安全发展可以分为三个层面,局部安全针对关键节点进行安全部署,最直接抵御安全威胁;全局安全利用安全策略完成产品间的分工协作,达到协同防御的目的;智能安全在统一的安全管理平台基础上,借助于开放融合的大安全模型,将网络安全变为从感知到响应的智能实体。
在深入了解iSPN这一产品理念之前,让我们先来看看企业网络所面临的实际威胁。
企业网络的安全威胁有哪些?
由于网络威胁不断演进、升级,安全产品种类不断丰富,企业基础网络安全问题的解决多为简单的产品叠加,然而局部安全的防护手段相对比较孤立,产品的相互协作性差,而且产品增加带来的网络管理又可能成为新的安全隐患。企业已经逐渐意识到统一管理规划将成为安全规划的必备因素,形成整网的安全保护才能抵御日趋严重的混合型安全威胁。
另外一方面,认证手段单一,缺乏统一的控管也造成了网络的不安全。企业的信息安全危险绝不仅仅局限于外部攻击,在信息系统遭到的攻击中,一半以上是由公司内部的职员有意或无意引发的,而这对企业的网络安全管理提出了新的要求。
还有就是企业的防患意识,对信息安全的忽视和侥幸心理普遍存在于企业当中,一些用户认为"我们只是个制造业或服务业的中小企业而已,黑客攻击离自己还很遥远",正是企业的这种普遍心态给网络安全带来了威胁和隐患。
高效智能的安全解决方案代表未来网络安全发展的趋势,它要求不仅仅在于当安全事件发生时,我们能够迅速察觉、准确定位,更重要的是能够及时制定合理、一致、完备的安全策略,并最大限度的利用现有网络安全资源,通过智能分析和协同响应及时应对各种真正的网络攻击。iSPN的推出正是基于H3C对企业所面临的网络安全威胁的深入解析,深刻理解用户实际业务需求的基础之上,下面让我们来看看它都有哪些特点,又是如何满足企业发展需求的。
iSPN智能安全渗透网络解析
在局部安全、全局安全的基础上,H3C iSPN构建了专业安全服务、开放应用架构和可持续演进的网络安全管理平台,通过对防护、检测和响应等不同生命周期的各个安全环节进行基于策略的管理,将各种异构的安全产品、网络设备、用户终端和管理员有机的连接起来,构成了一个智能的、联动的闭环响应体系,可在保护现有网络基础设施投资的基础上有效应对新的安全威胁、大幅提升对企业基础业务的安全保障,它具有如下特点:
更理解企业业务需求
随着网络建设的日趋完善,面向业务的安全已经成为新的发展方向。只有理解企业业务, 将企业的业务需求及流程建设充分融合到网络安全建设中来,以面向应用的统一安全平台为 基础,从信息的计算、通信及存储等信息安全状态出发,通过安全事件的实时感知、安全策 略的动态部署、网络安全设备的自动响应,才能将智能的安全融入企业业务流程中,形成开 放融合、相互渗透的安全实体,才能实现真正的网络安全智能化。
符合安全标准 促进业务流程统一
目前,政府制定了网络安全相关的法律法规,促使各行业必须遵循一定的安全标准,以帮助提高企业的攻击防范能力。为了帮助用户构建等级安全体系,实现按需防御的需要,H3C 数十人的专业安全服务团队,借助严格完善的网络安全评估规范,对企业IT 环境现状进行 安全评估,并对企业网络结构及业务流程进行统一的安全咨询和规划,为用户度身定制一整 套闭环的安全建设方案,并通过培训提升企业安全管理人员的素质,保证安全的延续。
采用H3C 的开放应用架构OAA
有了量身定制的建设方案与安全策略,如何将这样的方案落到实处是下一步的难题,网络威胁千变万化、多种多样,业内还没有任何一个安全厂家可以解决所有的安全问题。因此, 为保证企业网络安全建设能符合未来发展趋势,需要建立一个由厂商、代理商和客户组成的 大安全联盟,允许各个组织和个人都可以通过标准的接口将安全快速嵌入网络,实现弹性扩 展与智能融合。iSPN 采用H3C 的开放应用架构OAA, Open Application Architecture) 为用户提供开放的硬件平台、标准的接口,允许第三方技术的无缝融合,从而将网络安全的 边界打通,将业界的先进技术配合适当的安全策略,最终完成网络安全建设的蓝海战略。
具有完善的安全管理体制
完善的安全管理体制是加强信息系统安全防范的组织保证。iSPN 安全统一管理平台可以做到全网的统一管理、统一分析以及安全策略的统一下发,保证企业信息系统的安全运行。 iSPN 安全统一管理平台以开放的安全管理平台为框架,将安全体系中各层次的安全产品、 网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中,通过安全策略的集中部 署、安全事件的深度感知与关联分析以及安全部件的协同响应,在现有安全设施的基础上构 建一个智能安全防御体系,大幅度提高企业网络的整体安全防御能力。H3C 安全管理中心 由策略管理、事件采集、分析决策、协同响应四个组件构成,与网络中的安全产品、网络设 备、网络服务、用户终端等独立功能部件通过各种信息交互接口形成一个完整的协同防御体 系。
iSPN智能安全渗透网络应用
借助于IToIP 的网络优势,通过技术和产品的协作,H3C 推出的iSPN理念可将网络中的网络、安全设备及各组件联动起来,并通过多层次的安全策略和流程控制,向用户提供端到端的安全解决方案。以H3C 的端点准入防御及安全事件分析机制为例,它将计算机网络、 网络上的通用操作系统、主机应用系统等企业资源都纳入到安全保护的范畴内。在统一的安全策略下,利用各部分组件间的协同联动,保证了网络各端点的安全性与可控性;同时,在统一的平台上进行安全事件的收集、整理、分析,可以做到整网安全风险的提前预防与及时控制。
随着网络建设的日趋完善,面向业务的安全已经成为新的发展方向。只有理解企业业务,将企业的业务需求及流程建设充分融合到网络安全建设中来,以面向应用的统一安全平台为基础,从信息的计算、通信及存储等信息安全状态出发,通过安全事件的实时感知、安全策略的动态部署、网络安全设备的自动响应,才能将智能的安全融入企业业务流程中,形成开 放融合、相互渗透的安全实体,才能实现真正的网络安全智能化。H3C 将以全新的iSPN 理念配合先进的产品技术与日趋完善的面向应用解决方案,为企业打造一个领先的、全面的、可信赖的IP 安全平台。

相关内容