H3C升级SPN到iSPN 智能安全渗透网络护驾业务安全


近日,H3C发布了iSPN的智能安全渗透网络架构的全新理念,此理念是以2006年提出的面向企业网络安全战略的SPNSafe Pervasive Network,安全渗透网络)为基础,进一步强化企业信息化应以业务安全为目标,同时加入了"智能"的理念,此次H3C的智能安全渗透网络理念势必将给公司的IT业务带来前所未有的稳定、安全的网络环境。

不吝研发费用 华三深耕IP网络

从06年11月,H3C成为3COM独资公司后,华三战略更加明确,就是基于"IToIP"技术理念下的整体发展思路,所谓"IToIP"简单的说是以IP网络为基础建设一个技术开放的IT系统,实现通信、计算、存储三大资源整合管理与优化"。IToIP整体架构分为四大组成部分,IP安全网络为躯干、IP通信和IP存储为两翼、IP智能管理中心为神经中枢。

"思路决定出路,思维决定行为",H3C本着IToIP的发展思路,在细分化市场上找到 "蓝海",思维决定行为,但思维模式的实现需要物质基础,创新的意识需要有物质基础作基础,不然一切创新就会变成空中楼阁高不可攀,H3C公司每年将销售额的15%以上用于研发投入,并设有多个研发机构。正是对技术不断追求,近期分别发布了IP存储和IP监控解决方案,而此次iSPN的发布也是H3C人智慧的结晶。

网络威胁魔高一尺安全防护道高一丈

网络威胁魔高一尺

网络威胁魔高一尺,早期的网络病毒主要是引导型病毒,威胁也主要是单个计算机或者单个局域网的,网络工程师用杀毒软件或者一些专杀工具就可以解决了,早期的病毒制造者也只是为了证明自己的黑客能力,主观上为了满足虚荣心而已,而随着网络技术的发展,病毒发展越来越快,危害程度和传播速度可以迅速遍布整个互联网,"黑客"的主观目的从"技术搞怪"也变成了利益驱动型,年初的熊猫烧香病毒可谓风光无限,烧变祖国的大江南北,烧到各大IT技术网站的头条,正是这样不断变种不断发展的病毒,整个网络完全靠人工清除已经完全不可能。

面对这样的安全威胁,虽然传统的安全方案在一定程度上可以解决安全危险,但还是有很多天然的弊端,比如:单纯的通过网关的保护来保护网络,没有形成系统的安全,只是单点的保护,安全设备间没有形成互动,无法形成立体安全,安全设备主要基于IP层的第三层,不能深度检测数据包。

安全防护道高一丈:多角度多方式保证数据安全

基于以上不足,H3C提出iSPN智能安全渗透网络,智能安全网络强调是联动,强调各个安全设备间的互动,同时出击,这里的联动和交通事故紧急救援网络的联动一样,就是网络内接到交通事故的报警,公安机关110、122与120急救中心联动,搭建起交通事故伤员快速抢救通道。同样安全智能网络在接到网络报警的同时,也会迅速做出反应,以最快速确定安全威胁的PC节点。

H3C智能安全渗透网络实现从端到端的网络安全,从认证到端点准入有这完整的方案。

授权认证对于企业网络的安全防范是最常见的方式,H3C访问控制可以实现对中心网络的边界防护,对进出的访问进行严格控制,控制合法的用户,通过授权的途径和方式,访问许可的资源,防范黑客攻击和非授权的访问,倘若认证的机器不能满足认证,或者欠缺合法的身份,H3C智能安全渗透网络会把此台PC节点隔离到非法区域,直到满足认证条件,这样就有效的阻止非法用户的入侵。

同样在网络传输过程中,数据也会遇到各种各样的挑战,就像押送镖局一样,一路上遇到各种艰难险阻,一不小心数据就会被劫持,从而导致商业机密数据的丢失,给企业带来不必要的损失,H3C对与传输安全采用实现分支机构和中心网络系统数据、报文的传输加密保护,防止信息在网络传输中被窃取,建成保密安全的网络系统。

而iSPN的另一大特色就是“网络B超”功能,网络B超第一大特色就是它摆脱了传统网络检测的缺点,iSPN可以对第二层到第七层实行全部的检查,对存在的漏洞提供保护,对网络边界和内部网络提供保护,从而实现零时差攻击保护。网络B超的另一大特色就是性能保护即流量带宽管理,为关健应用提带宽保保护,防止用户误用和滥用网络。“网络B超”的第三大功能就是系统保护即虚拟软件补丁技术,此项基础大大节省了人力成本,增加了网络效率。

WalMart 部署安全网络时就非常认同H3C在次方面的产品特色,WalMart 全世界4万家商场內的服务器拥有大量的微软, Oracle, Linux, BEA, SAP …等软件平台.但却无法及时修补这些软件所公布的漏洞,而遭受 Sasser 及Blaster的攻击导致上千万美元的损失. “补丁管理” 成为他们日前最头痛的问题。
沃尔玛总部需要一个产品能够同时管理 四万台信息安全设备, 它需具备 “自动软件弱点更新” , “策略统一设定”, “流量 QoS 管理”, “病毒特征码自动更新”…等的功能。
总部超过2,000 台大型主机, 无法长期赶上软件更新 “补丁” 的速度, 人力维护及时间的投入太大, H3C用 IPS产品独有的 “虚拟软件补丁”技术来节省人力及预防 “零时差” 攻击的发生。
同样在攻击防御和端点准入方面,iSPN实现对互联网的防御,防止黑客攻击、蠕虫病毒、木马等攻击内网;实现对内网用户的准入控制,规范网络行为,保护终端。

iSPN更加注重融合、开放的网络形态

目前IT产业环境已发生很大变化,由竞争带来的开放和融合已经成为未来发展方向。而H3C提出的IToIP理念,就是要构建一个基于标准的融合IT,实现以前不能实现的应用,实现的效果会比前更好,而且更经济。
IToIP不仅仅是一项技术架构,它也是一个整个产业形态的专利,标准化是基础,H3C充分的看到封闭的企业不会发展,此次iSPN的最大价值也是它的开放和融合。

相关内容