论文部分内容阅读
威胁企业信息安全的不仅有变化多端的网络攻击,还有复杂IT系统带来的安全管理问题。今天,因IT系统日趋复杂而造成的安全防护体系在管理、运维方面的困难, 正是导致企业安全防护失效的重要原因之一。这种变化也在催生信息安全产品的“智能化”变革。
近日,华为在安全产品全国巡展北京站的活动中,推出了多款企业信息安全产品,包括NIP入侵检测/入侵防御产品、ASG上网行为管理产品、SVN 安全接入网关、AVE防病毒网关等。和业界同类安全产品相比,这些产品的特色并不仅仅是性能的大幅提升。它们还应用了大量“智能化”技术,可将设备的部署、运维和管理的人工干预需求降至最低。
零部署、零误报的IPS
自面世以来,IPS(入侵防御系统)一直是信息安全产品中较难广泛市场化的一类产品。一方面是因为IPS的部署和配置非常复杂,面向不同的应用场景有完全不同的配置方案,需要大量专业人员参与实施才能完成。记者曾经下载过一个业内知名厂商生产的IPS产品的配置说明书,其中关于部署、配置的技术说明竟然多达60多页。另一方面是因为大多IPS产品的漏报误报率很高,用户常常是面对海量的报警信息不知如何处理。如果采取人工干预,不仅需要大量经验丰富的专业人员,还要耗费大量时间。
华为NIP系列入侵防御系统的最大改变,正是化解了以上两方面的难题,彻底将IPS变成了零配置上线、零误报的产品。无需复杂的签名调整,无需人工设定网络参数及阈值基线,NIP系列入侵防御系统即可自动阻截各种业务威胁。华为企业业务SecoSpace 产品线Marketing部长武鹏告诉记者,突破IPS产品市场阻力的方法必然是为用户解决所有的困难。NIP系列IPS的设计目标就是将复杂的设置屏蔽,让场景配置内置于设备,让用户实现一键部署,实现通电即用。IPS是防御型的产品,误判会对网络产生影响。NIP系列IPS实现零误报的价值在于,它能让报警信息确实对应到客观存在的风险,而不是可能存在的风险,让用户真正做到将安全风险降至最低。
和传统的IPS产品相比,NIP系列IPS做到一键式部署和零误报确实是一种质的突破,其背后也体现了华为将近十年的技术积累以及来自高端市场的应用经验。基于模块化引擎设计,NIP系列IPS利用了多种先进的检测技术,能提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、Anti-DDoS及应用感知控制等多项功能,并继承了华为产品一贯的电信级可靠性设计,还能提供对MPLS、VLAN等多种特殊协议的支持。对于新型网络威胁的分析和感知,其背后还有专业的安全中心进行处理,能实现四小时以内的响应速度,并通过云模式为IPS设备升级。
强化应用识别能力
随着企业业务的互联网化,企业应用的云化和移动化,上网行为管理产品也在出现变化。在武鹏看来,尽管目前大多国内用户对上网行为管理产品的需要还主要集中在管理用户的使用行为上,但在国外这类产品却已经扩展成了应用安全网关。因为随着企业应用的互联网化,应用本身的安全风险很可能会远远大于企业内部员工带来的安全风险,甚至造成重大影响和后果。所以,从这类产品本身的发展趋势来看,其必然是既要关注对应用上网行为和应用调度的管理,也要关注对应用安全的防护管理,而对应用的识别能力将成为一个关键技术。
目前,华为上网行为管理产品ASG2000系列也在延展其功能。能够识别上千种应用的特性,已经让其变成了目前威胁防护能力最全面的安全Web网关(SWG)之一。从应用控制、带宽管理、URL过滤功能,到恶意软件防护、数据防泄漏、行为审计等功能,一个产品即能构建一个从内至外的安全办公环境,还能满足法规遵从的需要。
基于运营商市场的资源,华为在互联网应用分析及调度领域一直保持着技术的领先。据武鹏透露,在形成上网行为管理产品之前,应用分析、应用调度等技术就已经被华为应用于运营商市场。对于应用识别和应用拆分的基础技术,华为也有长久的积累和实践经验。当前,华为在中小企业市场产品化的速度非常快,正是得益于此。
在刚刚闭幕的HCC2012上,华为正在成为“简化IT”的支持者。“简化”理念在华为的信息安全产品线上,也得到了充分地体现。实际上,十年前华为便开始聚焦基础网络安全。一直将业务集中在运营商市场的华为,早已是高端网络安全产品市场的领导者之一,形成了包括防火墙/UTM、安全路由、入侵检测系统、入侵防御系统、SSL VPN网关在内的较为完善的网络安全解决方案。但在收购华赛完成整合后,华为在信息安全领域的整体布局也开始加速。目前,从终端到网络,从应用到管理,华为的安全产品线已经实现了全面的覆盖,在网络安全、应用安全、合规管控、安全管理领域均有对应的企业安全解决方案。据悉,未来华为安全产品线将会更聚焦于企业IT办公安全、网络安全、数据中心及云计算安全三大领域,与华为企业业务的发展战略保持一致的步调。
近日,华为在安全产品全国巡展北京站的活动中,推出了多款企业信息安全产品,包括NIP入侵检测/入侵防御产品、ASG上网行为管理产品、SVN 安全接入网关、AVE防病毒网关等。和业界同类安全产品相比,这些产品的特色并不仅仅是性能的大幅提升。它们还应用了大量“智能化”技术,可将设备的部署、运维和管理的人工干预需求降至最低。
零部署、零误报的IPS
自面世以来,IPS(入侵防御系统)一直是信息安全产品中较难广泛市场化的一类产品。一方面是因为IPS的部署和配置非常复杂,面向不同的应用场景有完全不同的配置方案,需要大量专业人员参与实施才能完成。记者曾经下载过一个业内知名厂商生产的IPS产品的配置说明书,其中关于部署、配置的技术说明竟然多达60多页。另一方面是因为大多IPS产品的漏报误报率很高,用户常常是面对海量的报警信息不知如何处理。如果采取人工干预,不仅需要大量经验丰富的专业人员,还要耗费大量时间。
华为NIP系列入侵防御系统的最大改变,正是化解了以上两方面的难题,彻底将IPS变成了零配置上线、零误报的产品。无需复杂的签名调整,无需人工设定网络参数及阈值基线,NIP系列入侵防御系统即可自动阻截各种业务威胁。华为企业业务SecoSpace 产品线Marketing部长武鹏告诉记者,突破IPS产品市场阻力的方法必然是为用户解决所有的困难。NIP系列IPS的设计目标就是将复杂的设置屏蔽,让场景配置内置于设备,让用户实现一键部署,实现通电即用。IPS是防御型的产品,误判会对网络产生影响。NIP系列IPS实现零误报的价值在于,它能让报警信息确实对应到客观存在的风险,而不是可能存在的风险,让用户真正做到将安全风险降至最低。
和传统的IPS产品相比,NIP系列IPS做到一键式部署和零误报确实是一种质的突破,其背后也体现了华为将近十年的技术积累以及来自高端市场的应用经验。基于模块化引擎设计,NIP系列IPS利用了多种先进的检测技术,能提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、Anti-DDoS及应用感知控制等多项功能,并继承了华为产品一贯的电信级可靠性设计,还能提供对MPLS、VLAN等多种特殊协议的支持。对于新型网络威胁的分析和感知,其背后还有专业的安全中心进行处理,能实现四小时以内的响应速度,并通过云模式为IPS设备升级。
强化应用识别能力
随着企业业务的互联网化,企业应用的云化和移动化,上网行为管理产品也在出现变化。在武鹏看来,尽管目前大多国内用户对上网行为管理产品的需要还主要集中在管理用户的使用行为上,但在国外这类产品却已经扩展成了应用安全网关。因为随着企业应用的互联网化,应用本身的安全风险很可能会远远大于企业内部员工带来的安全风险,甚至造成重大影响和后果。所以,从这类产品本身的发展趋势来看,其必然是既要关注对应用上网行为和应用调度的管理,也要关注对应用安全的防护管理,而对应用的识别能力将成为一个关键技术。
目前,华为上网行为管理产品ASG2000系列也在延展其功能。能够识别上千种应用的特性,已经让其变成了目前威胁防护能力最全面的安全Web网关(SWG)之一。从应用控制、带宽管理、URL过滤功能,到恶意软件防护、数据防泄漏、行为审计等功能,一个产品即能构建一个从内至外的安全办公环境,还能满足法规遵从的需要。
基于运营商市场的资源,华为在互联网应用分析及调度领域一直保持着技术的领先。据武鹏透露,在形成上网行为管理产品之前,应用分析、应用调度等技术就已经被华为应用于运营商市场。对于应用识别和应用拆分的基础技术,华为也有长久的积累和实践经验。当前,华为在中小企业市场产品化的速度非常快,正是得益于此。
在刚刚闭幕的HCC2012上,华为正在成为“简化IT”的支持者。“简化”理念在华为的信息安全产品线上,也得到了充分地体现。实际上,十年前华为便开始聚焦基础网络安全。一直将业务集中在运营商市场的华为,早已是高端网络安全产品市场的领导者之一,形成了包括防火墙/UTM、安全路由、入侵检测系统、入侵防御系统、SSL VPN网关在内的较为完善的网络安全解决方案。但在收购华赛完成整合后,华为在信息安全领域的整体布局也开始加速。目前,从终端到网络,从应用到管理,华为的安全产品线已经实现了全面的覆盖,在网络安全、应用安全、合规管控、安全管理领域均有对应的企业安全解决方案。据悉,未来华为安全产品线将会更聚焦于企业IT办公安全、网络安全、数据中心及云计算安全三大领域,与华为企业业务的发展战略保持一致的步调。