网络通信 频道

迪普重新定义安全 加强服务与虚拟化

  【IT168 评论】随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,正面临着日趋严重的网络信息安全威胁和隐患,广大企业也面临着日益严峻的新安全挑战。传统的系统安全、边界安全已无法防卫诸多新的恶意威胁。新华社近日刊发重点稿件《大数据时代信息"裸奔" 本土厂商能否担当"安全围栏"?》中便援引杭州迪普科技有限公司总裁王冰的观点指出:“随着云计算、移动互联网技术对企业的一步步‘侵蚀’,企业的安全边界被彻底打破。面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、需要具有面向下一代安全威胁的集成抵御能力、需要具有面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。安全不再是一个产品或者几个产品的组合,而是一整套思路、方法论以及认知。迪普科技将在传统安全与应用安全多年积淀的基础之上,重点聚焦安全服务与虚拟化,重筑网络安全之道。”

  践行“应用即网络”理念

  秉承着“应用即网络”的技术理念,,迪普科技安全产品可实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供网络与安全融合的L2-7服务。同时,迪普科技独创的N:M虚拟化技术可以将各种安全设备根据业务需要进行虚拟化(多虚一和一虚多),为不同的应用提供不同的虚拟安全设备(VSA),例如虚拟防火墙、虚拟IPS、虚拟WAF等。针对不同的业务系统,迪普科技通过VSA可提供自定义的安全资源,无需部署独立的物理安全设备,无论从组网、管理、建设、灵活性、成本等方面都具有巨大的优势。


迪普科技安全产品部技术总监朱晓康

  重筑网络安全架构离不开核心技术的支持。迪普科技安全产品部技术总监朱晓康介绍说,迪普科技安全架构包含三大核心技术,即L2-7融合操作系统ConPlat、高性能硬件架构APP-X、应用识别与威胁特征库APP-ID。ConPlat是业内唯一的网络与安全融合的操作系统,将网络与安全特性融合在一起,具有全面的操作系统级虚拟化能力,以及下一代网络操作系统的高可靠特性。APP-X则基于多核CPU、FPGA以及分布式转发技术,是实现高性能网络转发及安全处理的硬件基础。APP-ID创新性地将应用特征库、攻击特征库以及病毒库三库合一,是设备应用层业务处理能力的基础。

  朱晓康补充说,目前迪普科技DPX19000新一代云级业务核心平台具有64T交换容量和3.2T的安全处理能力(64字节小包),为业内最高水平,而APP-ID由迪普科技的专家团队维护,该团队是国家漏洞库的贡献者之一,具有专业的分析能力和快速的响应能力,保证了APP-ID的有效性和更新的及时性。

  真正的安全虚拟化能力

  互联网进入云计算和大数据时代,服务器虚拟化和数据集中部署显著地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,同时安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。这就要求网络引入虚拟化,从而实现IT基础架构从“重”到“轻”,并可以按需自动化部署和扩展。

  传统的交换加安全的网络中,L4~7设备成为性能瓶颈、无法对虚机进行有效的防护和流量管控、同时自身也缺乏资源池化的能力,业界缺少网络和应用真正融合的、具备云级业务能力的产品和解决方案。迪普科技安全架构的技术优势包含以下3个方面:(1)L2-7深度融合、高性能业务处理能力和业务灵活部署;(2)虚机感知、资源池化和自动编排能力;(3)具备云数据中心核心要求的构架、可靠性及性能。

  朱晓康介绍说,年中推出的DP xFabric解决方案架构印证了迪普科技真正的安全虚拟化能力。迪普科技xFabric解决方案架构通过VSM虚拟交换矩阵技术、VEM虚拟扩展矩阵技术、OVC操作系统级虚拟化技术、紧耦合和流定义技术等多种创新技术的结合,解决了传统IT网络、安全及应用交付系统建设模式中重复建设、信息孤岛、业务与网络割裂等种种弊端,为广大用户带来了全新的“智能网络”体验,并将应用支持能力从单设备扩展到整网。”当前网络建设模式开始从传统模式向云网模式转变,并以安全为核心重筑网络,重点关注虚拟化趋势。迪普科技DP xFabric充分考虑了这些需求,致力为更多客户提供更高的价值。”朱晓康表示。

  专业安全咨询服务

  信息安全是一个动态的概念,也是一个广泛而复杂的课题,为满足不同行业对信息安全的不同需求,迪普科技获得了当前国内最高的信息安全服务二级资质,大力推进专业安全咨询服务,适应企业自身安全管理的需要,提供包含从高端的全面安全体系到细节的技术解决措施,推出了安全风险评估类服务、安全规划设计类服务、安全运维管理类服务、安全培训类服务等四大类安全咨询服务,致力于为广大客户提供动态安全服务体系。

  为更深入地了解信息安全行业并为客户提供专业、周到的安全服务,迪普科技特意设立了自己的安全研究机构——迪普科技安全研究中心,致力于研究应用安全和交付领域的相关问题。迪普科技安全研究中心通过与国内国际相关信息安全机构与组织、信息安全厂商合作来解决存在的安全问题,以保护广大用户的合法利益。迪普科技安全研究中心发现的漏同已陆续收录中国国家信息安全漏洞库、并兼容CVE规范,将研究成果以安全公告或者公开文档的形式发布,以使我们的客户、系统管理员、普通用户、安全研究人员、产品厂商能了解安全缺陷发生的原因、找到解决问题的方法,从而可以从研究成果中受益。迪普科技安全研究中心还专门成立了安全攻防实验室,网罗了一大批高水平的安全专家,致力于研究和发现计算机以及网络系统中存在的各种安全缺陷,这些缺陷可能被黑客利用来破坏正常的工作。

  迪普科技强调安全必须是面向业务应用的安全服务,以合规与行业化非常好的实践作为信息安全工作的落脚点,通过有效的信息安全风险评估服务,针对客户业务系统进行信息安全管理评估、基础设施技术风险评估、应用系统安全性、运维管理体系评估、物理安全评估与咨询、等保建设差距评估,结合行业化的安全要求,从立体层面帮助客户全面认知自身风险,让安全技术有效地发挥作用,为组织提出分阶段的风险控制规划建议,为客户提供更完善更有针对性的安全解决方案。

  迪普科技为客户提供安全解决方案包括高性能NAT技术解决方案、DNS攻击防护技术解决方案、异常流量清洗技术解决方案、端点接入管理技术解决方案、上网行为管理及流控一体化技术解决方案、Web应用防护技术解决方案、、安全BYOD解决方案等。

  迪普科技DP xFabric核心技术简介

  (1)VSM(Virtual Switching Matrix)虚拟交换矩阵

  VSM是L2~7层N:1虚拟化技术,是业内唯一L2~7多合一虚拟化技术,可以将多台设备虚拟为一台逻辑设备。VSM不仅实现了网络资源的虚拟化,还在业界首先实现了安全和应用交付资源的虚拟化,提高整网性能、可靠性与弹性。

  (2)VEM(Virtual Extension Matrix)虚拟扩展矩阵

  VEM将核心设备与接入设备虚拟化为一台逻辑设备。核心设备对所有接入设备进行统一的管理和控制,接入设备相当于核心设备的扩展接口,所有接口流量都上行至核心设备进行处理。与VSM结合使用,可以将整网虚拟为一台逻辑设备,实现1-Tier组网。

  (3)OVC(OS-level Virtual Context)操作系统级虚拟化

  OVC可以将一台设备虚拟成多台逻辑设备(虚拟系统),每个虚拟系统拥有独立的资源和管理界面,不同虚拟系统间实现操作系统级隔离。通过OVC,可以实现网络、安全与应用交付资源的1:M虚拟化。

  (4)紧耦合与流定义

  紧耦合是指业务板卡与机框的紧耦合,业务板卡可以提供丰富的安全与应用交付功能,并实现一键配置。流定义则可以让数据流按需通过指定的业务板,针对不同应用提供不同的安全防护和应用交付能力。结合VEM技术,可以将安全与应用交付能力推广至整网每个接口。    

1
相关文章