互联网化、云计算、大数据技术高速发展的今天,信息的开放性更大,移动性更强,信息量更大,而传统信息安全手段是被动、固态的“围墙式”防御,每一次的安全策略调整必然涉及每一个安全节点。这种根据需求来部署防火墙,VPN、入侵防御系统、防病毒、流量控制、URL过滤等安全设备的方式,在互联网时代已不能跟上业务快速发展的节奏。
更为重要的是,李克强总理在2015年政府工作报告中强调要大力发展信息安全产业,信息资产将逐步成为国家的重要战略资产。可见,在“互联网+”的时代,信息安全变得尤为重要,网络安全需要突破特定时间和空间的限制,由以往基于路径部署安全的能力转变为基于安全能力要求选择路径。
面对互联网时代的最新挑战,杭州华三通信技术有限公司(以下简称华三通信)将以更安全、更高效的新IT技术与解决方案,赋能行业变革,在帮助组织享受技术进步便利的同时,积极防范网络风险,从而在时间上“无时不刻”,在广度上“无处不在”,在深度上“无微不至”,在效果上“无为而治”地保障网络安全。
在今年的渠道峰会上,华三通信提出了“大安全”战略。华三通信安全产品部部长李彦宾先生介绍到,所谓的大安全就是能够适应“互联网+”需求,根据应用来驱动安全,可以灵活的实施安全策略。
为了搭建这种灵活实施安全策略的方式,来适应互联网化安全防护,华三通信通过NFV技术,构建一个基于安全服务的资源池,弹性扩展,按需分配,以安全即服务的方式提供各种安全能力。通过SDN技术实现流量的转发与控制的分离,将流量按需提供给安全云中心清洗,从而进行灵活的安全防护调度。华三通信的NFV+SDN业务链技术,颠覆传统的安全防护模式,使其有关人员能够快速适应“互联网+”时代到来,安全防护,得心应手。
目前,华三通信下一代防火墙产品凭借在软件定义安全、虚拟化等技术领域的优异表现,已经在多行业用户中实现了规模应用,为用户更好适应云时代复杂的安全环境提供了保障。
技术创新自然是华三通信下一代防火墙的最大亮点,这种创新首先表现在策略管理上,华三通信下一代防火墙集用户、应用、五元组、时间等多维功能于一体,同时借助H3C SSM安全管理中心,实时感知网络威胁并智能调度安全资源池,实现更加精准化管控。此外,华三通信下一代防火墙实现了网络安全能力的虚拟化,用户能够借助安全资源池按需自动调用,通过开放的SDN架构重新定义安全产品。它还能通过SCF集群优化双机系统资源利用率,利用单一节点呈现让双机管理更加扁平化,为用户搭建一个安全可靠的网络。
作为新IT领域的领先供应商,华三通信充分意识到网络安全领域面临的全新变革,深入分析了互联网时代趋势和挑战,由应用与信息安全二者融合驱动的软件定义安全,正在成为未来安全的主流技术发展方向。