论文部分内容阅读
今天,信息安全正面对技术和系统复杂性的挑战。首先,各行业对网络的依赖越来越强,很多行业的关键业务都有赖于网络运营;其次,安全威胁正由单纯的网络层向应用与业务层演进。
在业务流与信息流融合的时代,如何确保关键业务的连续性?如何在信息变得更加开放和灵活的同时,依然保持高安全性?作为全球领先的网络安全与信息存储解决方案提供商,华为赛门铁克指出,企业关键业务的安全需要传输安全、存储安全和应用安全的系统保护,并有赖于安全软硬件的跨界融合。
安全无边界
按照数据信息的存在方式,信息安全可分为传输安全、存储安全和应用安全。传输安全位于存储边界之外,存储安全位于存储边界之内,而应用安全是数据安全的最终目的。对于企业关键业务而言,只有三者都真正获得保障,才能实现业务流的连續性。
攻击手段集成化需要系统防御。道高一尺魔高一丈,随着安全技术的发展,黑客的攻击手段也在不断演进,形成集成化的新一代攻击工具。举例来说:针对企业防火墙的部署,黑客工具被设计为反弹连接方式,绕开防火墙的安全策略,黑客在内部网络的PC上植入木马后,反弹木马从内部主机上主动发起连接,网关防火墙对这类攻击难以识别。针对终端防病毒软件的部署,黑客工具加强了与防病毒软件对终端系统控制权的争夺,木马病毒被设计成首先上来终结防病毒软件进程。单一的安全产品,在抵御这些集成化的攻击工具时,都存在弱点。客观上需要统一的安全解决方案,构筑完整的业务安全体系。
存储机制和安全策略融合成为新趋势。随着数据价值不断提升,以及存储网络化不断发展,数据遭受的安全威胁日益增多,若无存储安全防范措施,一旦攻击者成功渗透到数据存储系统中,其负面影响无法估计。如果不从业务的全局角度审视和设计安全解决方案,方案本身可能造成新的安全隐患。这要求企业在特定存储系统结构下,从存储系统的角度考虑存储安全性。此外,除外部攻击者的威胁外,企业常常还面临着内部公司信息丢失的风险,更需要全面考虑安全策略,针对内容安全,进行安全软件的系统部署。
应用安全与业务流融合成为关键。除业务实现越来越依赖网络外,面对瞬息万变的商业环境,企业必须保持业务的多元化与灵活性。这导致在业务应用中安全策略的实施将面临千变万化的场景,业务逻辑与业务策略之间并不存在简单的一一对应关系;不仅如此,安全管理员、软件开发人员、业务流程优化专家等对业务策略以及安全策略都会有各自完全不同的理解,这对应用安全系统的设计与开发等提出了更为严峻的挑战。
关键业务要高端安全
今天,越来越多的企业意识到,关键业务的安全问题至关重要,需要基于业务流的、更加严密的系统防护。除此之外,企业关键业务需要应对网络带宽高速增长的处理需求,对安全设备的性能也提出了更高要求。
作为数据存储安全、传输安全和应用安全的整合解决方案提供商,华为赛门铁克融合先进的硬件架构和内容安全领域的领先优势,推出了从企业桌面安全到骨干核心网络应用的全系列高端安全产品线,提供一体化的安全解决方案和极佳的设备兼容性,帮助客户应对关键业务安全的挑战。
业内专家指出,硬件安全与软件安全的跨界融合产生的不仅仅是叠加效果,而是倍乘效应。软件系统与硬件架构的无缝融合,不仅实现了更好的兼容性,更可以有效消除传统安全解决方案的盲区和死角,使安全解决方案更加灵活、可靠、易于扩展。
目前,华为赛门铁克已经针对不同市场需求,推出了USG2000系列、USG5000系列、USG9000系列等创新性的安全产品和解决方案。据悉,为了向全球客户提供高质量的服务,在融合软硬件安全的基础上,华为赛门铁克还汇聚全球网络安全专家,为企业构筑端到端安全解决方案,提供定制化的咨询和服务。
迎接未来挑战
移动网络、固定网络、无线网络的统一融合趋势(FMC),促使FMC服务可以使用户在不关心配置、网络安全、服务质量、网络带宽、网络资费的情况下,实现在多种网络间的转换,例如移动网络、固定网络和无线网络——这就要求网关设备向“路由 交换 无线 安全”相互融合方向发展;同时,网络安全设备需要处理的业务类型和对数据包文的还原能力越来越强,对处理性能需求在成倍的提高。
面对未来,虽然解决信息世界的安全问题并非易事,但华为赛门铁克永远会充满信心,并通过更具前瞻性的解决方案,将这种信心带给每一位客户。
在业务流与信息流融合的时代,如何确保关键业务的连续性?如何在信息变得更加开放和灵活的同时,依然保持高安全性?作为全球领先的网络安全与信息存储解决方案提供商,华为赛门铁克指出,企业关键业务的安全需要传输安全、存储安全和应用安全的系统保护,并有赖于安全软硬件的跨界融合。
安全无边界
按照数据信息的存在方式,信息安全可分为传输安全、存储安全和应用安全。传输安全位于存储边界之外,存储安全位于存储边界之内,而应用安全是数据安全的最终目的。对于企业关键业务而言,只有三者都真正获得保障,才能实现业务流的连續性。
攻击手段集成化需要系统防御。道高一尺魔高一丈,随着安全技术的发展,黑客的攻击手段也在不断演进,形成集成化的新一代攻击工具。举例来说:针对企业防火墙的部署,黑客工具被设计为反弹连接方式,绕开防火墙的安全策略,黑客在内部网络的PC上植入木马后,反弹木马从内部主机上主动发起连接,网关防火墙对这类攻击难以识别。针对终端防病毒软件的部署,黑客工具加强了与防病毒软件对终端系统控制权的争夺,木马病毒被设计成首先上来终结防病毒软件进程。单一的安全产品,在抵御这些集成化的攻击工具时,都存在弱点。客观上需要统一的安全解决方案,构筑完整的业务安全体系。
存储机制和安全策略融合成为新趋势。随着数据价值不断提升,以及存储网络化不断发展,数据遭受的安全威胁日益增多,若无存储安全防范措施,一旦攻击者成功渗透到数据存储系统中,其负面影响无法估计。如果不从业务的全局角度审视和设计安全解决方案,方案本身可能造成新的安全隐患。这要求企业在特定存储系统结构下,从存储系统的角度考虑存储安全性。此外,除外部攻击者的威胁外,企业常常还面临着内部公司信息丢失的风险,更需要全面考虑安全策略,针对内容安全,进行安全软件的系统部署。
应用安全与业务流融合成为关键。除业务实现越来越依赖网络外,面对瞬息万变的商业环境,企业必须保持业务的多元化与灵活性。这导致在业务应用中安全策略的实施将面临千变万化的场景,业务逻辑与业务策略之间并不存在简单的一一对应关系;不仅如此,安全管理员、软件开发人员、业务流程优化专家等对业务策略以及安全策略都会有各自完全不同的理解,这对应用安全系统的设计与开发等提出了更为严峻的挑战。
关键业务要高端安全
今天,越来越多的企业意识到,关键业务的安全问题至关重要,需要基于业务流的、更加严密的系统防护。除此之外,企业关键业务需要应对网络带宽高速增长的处理需求,对安全设备的性能也提出了更高要求。
作为数据存储安全、传输安全和应用安全的整合解决方案提供商,华为赛门铁克融合先进的硬件架构和内容安全领域的领先优势,推出了从企业桌面安全到骨干核心网络应用的全系列高端安全产品线,提供一体化的安全解决方案和极佳的设备兼容性,帮助客户应对关键业务安全的挑战。
业内专家指出,硬件安全与软件安全的跨界融合产生的不仅仅是叠加效果,而是倍乘效应。软件系统与硬件架构的无缝融合,不仅实现了更好的兼容性,更可以有效消除传统安全解决方案的盲区和死角,使安全解决方案更加灵活、可靠、易于扩展。
目前,华为赛门铁克已经针对不同市场需求,推出了USG2000系列、USG5000系列、USG9000系列等创新性的安全产品和解决方案。据悉,为了向全球客户提供高质量的服务,在融合软硬件安全的基础上,华为赛门铁克还汇聚全球网络安全专家,为企业构筑端到端安全解决方案,提供定制化的咨询和服务。
迎接未来挑战
移动网络、固定网络、无线网络的统一融合趋势(FMC),促使FMC服务可以使用户在不关心配置、网络安全、服务质量、网络带宽、网络资费的情况下,实现在多种网络间的转换,例如移动网络、固定网络和无线网络——这就要求网关设备向“路由 交换 无线 安全”相互融合方向发展;同时,网络安全设备需要处理的业务类型和对数据包文的还原能力越来越强,对处理性能需求在成倍的提高。
面对未来,虽然解决信息世界的安全问题并非易事,但华为赛门铁克永远会充满信心,并通过更具前瞻性的解决方案,将这种信心带给每一位客户。