所在位置: 杭州网>热点专题>2016年专题>新华三>在云端见未来 新华三助推新经济
洞悉数字时代 下一代防火墙编织“透明网络”
发布时间:2016-12-07 15:21:02 星期三   

    

   “下一代防火墙正在迎来一个发展黄金期。”日前,新华三集团与国际知名研究机构IDC共同举办下一代防火墙技术研讨会,与会安全专家表达了这样的看法。

    IDC企业级系统与软件研究部高级研究经理王军民在演讲中表示:“当前的企业正面临着历史上一次重大的变革,即数字化转型。IDC认为,企业将会基于数字化技术来设计和发展业务,这意味着企业需要向以云计算、大数据、社交商业与移动技术为代表的第三平台新IT 技术发展。而基于第三平台之上的6 大创新加速器包括了下一代信息安全、虚拟/增强现实、物联网、认知计算、机器人与3D 打印,这些都是企业实现数字化转型的关键技术。”

    然而,对于企业来说,数字化转型中存在着一个重要的隐忧:那些因为数字化所产生的、看不见又摸不到的企业信息数据,从哪里来、到哪里去了?

    数字化时代的“虚拟摄像头”

    数字化、数据化之所以被称为人类信息革命,其中原因之一,就是由于其摆脱了数千年的传统载体,大幅度提高了单位介质上的存储量与传输效率。然而随之而来的,这些原本直观的信息变成了飘渺的数据,可流动性极强,企业数据暴露在泄露或者非法复制的风险中。同时,对于数据泄露的追踪又极难进行。特别是在这个移动互联、云计算等技术高度发达、信息化无所不在的大互联网时代,企业往往难以摸清其内部网络中的数据构成,以及具体信息的流入或者流出。

    一直以来,作为新IT解决方案的领导者,新华三长期致力于各行各业在数字化方面的建设,并依托于最新的信息化趋势,提出符合当前及未来用户需要的大安全战略。这一战略涵盖了网络安全、应用安全、移动安全及云计算安全等各个领域,不仅能够为用户提供全领域高质量的安全服务能力,更重要的是,呼应了企业对于整体安全布局的需求,为互联网时代的发展提供了重要的基础。

    基于大安全战略的指引,新华三提出了下一代防火墙的五部分重要特性:虚拟化、服务链、可视化、智能化以及协同。在这其中,作为下一代防火墙的重要组成部分,可视化所解决的就是数据的流向监管问题。它的作用,就好像是企业网络中的摄像头监控系统,360度全无死角。而且相比摄像头,下一代防火墙的可视化还能做到更多。这种全面的可视化,恰恰解决了数字化时代的数据溯源、跟踪与分析监管,而这种特点又侧面反映了下一代防火墙相比传统安全产品,更加注重数据监管的特性。

    如何打造一张 “透明的网络”?

    在本次研讨会上,新华三与IDC共同发布了下一代防火墙技术白皮书(下文简称“白皮书”)。白皮书认为,管理员对攻击的预判与响应速度依赖于他对网络情况的清晰了解。传统防火墙无法识别种类繁多的应用协议,管理员对网络中的用户访问行为无法及时了解。一旦发生攻击,其安全响应周期会很长。下一代防火墙对应用的识别度高,对于IM(即时通信)、游戏、下载软件等众多应用进行深度识别。因此,下一代防火墙可以提供清晰的全局应用流量展现,结合用户信息、IP信息等因素,综合展现企业IT系统中流量的具体内容,成为网络中的“监控摄像头”,管理员可以通过下一代防火墙的可视化特性,快速实时监控网络流量信息,设定报警策略,快速发现入侵行为。

    白皮书里提到的下一代防火墙的可视化特性,意味着对多种应用协议的识别、管控、展现及安全事件的溯源分析等功能。换句话说,通过可视化,管理员可以随时通过简练易懂的图形界面,轻松查看、管控企业网络中正在运行的系统和应用,并可以将安全策略细化到每个应用系统、每名用户、每条协议和每个IP地址。新华三集团的下一代防火墙产品,不仅具有上述功能,还可以为安全一体化交付平台“天机”系统提供安全数据,通过对下一代防火墙安全日志、漏洞、应用等多种安全数据源的数据采集,并结合用户的业务和资产情况,最终为用户提供当前的整体安全态势以及具体的安全威胁情况,内容包括关键资产、业务的运行监控、业务维度的风险分析、攻击地图/雷达或者实时攻击滚屏、态势感知等不一而足,形成对整网状况的全面可视化。而这种对用户的透明,正是新华三下一代防火墙所要带给用户的,也是“大安全”战略的重要目的之一。

    如今,利用大安全战略,四川省政府政务云、人民网、南开大学等都已经构建起了可控、可管、安全、可靠的高效网络防护体系。全面的可视化,让企业、组织和机构能够在这个发达的数字化社会中,更懂网络,更懂数据,更懂业务。

来源:新华三官网  作者:  编辑:颉月娇