随着云计算、大数据的发展,网络架构正从传统独立的烟囱式向着扁平化变革。这不仅对网络设备提出了全新的性能指标要求,也对安全提出了新的要求。网络安全不再是应对网络中一个个割裂的个体的安全,而将贯穿网络全局。
新网络需新安全解决方案
互联网进入云计算和大数据时代,服务器虚拟化和数据集中部署显着地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,同时安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。这就要求网络引入虚拟化,从而实现IT基础架构从“重”到“轻”,并可以按需自动化部署和扩展,迪普科技安全产品部技术总监朱晓康表示。
为此,迪普科技基于“应用即网络”技术理念,年中推出了DP xFabric解决方案架构。据悉,迪普科技xFabric解决方案架构通过VSM虚拟交换矩阵技术、VEM虚拟扩展矩阵技术、OVC操作系统级虚拟化技术、紧耦合和流定义技术等多种创新技术的结合,解决了传统IT网络、安全及应用交付系统建设模式中重复建设、信息孤岛、业务与网络割裂等种种弊端,为广大用户带来了全新的“智能网络”体验,并将应用支持能力从单设备扩展到整网。
朱晓康表示,当前网络建设模式开始从传统模式向云网模式转变,并以安全为核心重筑网络,重点关注虚拟化趋势。迪普科技DP xFabric充分考虑了这些需求,致力为更多客户提供更高的价值。
据朱晓康介绍,迪普科技安全架构包含三大核心技术,即L2-7融合操作系统ConPlat、高性能硬件架构APP-X、应用识别与威胁特征库APP-ID。ConPlat是业内唯一的网络与安全融合的操作系统,将网络与安全特性融合在一起,具有全面的操作系统级虚拟化能力,以及下一代网络操作系统的高可靠特性。APP-X则基于多核CPU、FPGA以及分布式转发技术,是实现高性能网络转发及安全处理的硬件基础。APP-ID创新性地将应用特征库、攻击特征库以及病毒库三库合一,是设备应用层业务处理能力的基础。
朱晓康举例称,目前迪普科技DPX19000新一代云级业务核心平台具有64T交换容量和3.2T的安全处理能力(64字节小包),为业内最高水平,而APP-ID由迪普科技的专家团队维护,该团队是国家漏洞库的贡献者之一,具有专业的分析能力和快速的响应能力,保证了APP-ID的有效性和更新的及时性。
电信行业已开始应用
随着网络变革越来越快,作为网络资源最多的电信运营商更为迫切的需求新的解决方案来应对网络挑战。这也为迪普科技带来了巨大的机遇。据朱晓康介绍,目前电信行业已经成为迪普科技重点市场之一。目前,其与电信运营商开展了众多合作,并在运营商设备集采中取得不俗的成绩。
例如,日前,浙江联通便采用迪普科技的40G大容量异常流量清洗设备以及异常流量检测设备,通过异常流量检测设备与异常流量清洗设备相配合,搭建浙江联通IP网网络安全平台。
据悉,浙江联通互联网宽带IP网络承载了浙江联通绝大多数宽带网用户、信息源和互联网流量,也面临日益增多的网络安全攻击。
浙江联通表示,网络安全攻击类型越来越多,攻击方式也越来越复杂,单靠手动方式无法抵御,同时各类门户网站、政府网站对网络安全越来越重视,为保证业务和用户的健康迅速发展,浙江联通迫切需要高性能的异常流量检测与清洗设备加强整网安全防护。
在传统的解决方案中,清洗后的流量采用策略路由方式进行回注,该方式需在核心路由器上配置大量策略路由,增加运维难度和风险。迪普科技异常流量清洗系统将清洗功能与MPLS回注结合在一起,在对攻击流量牵引、清洗及回注的整个过程只需对清洗设备进行一次操作即可,大大降低了运维压力。
此外,通过部署迪普科技异常流量清洗解决方案,可有效抵御多个地市城域网遭受的DDoS异常流量攻击。迪普科技异常流量清洗系统可保障浙江联通全省IP互联网数据业务的健康发展,为用户提供一个更安全、可靠的网络环境。迪普科技异常流量清洗设备与异常流量检测设备相结合,建立实时监控和自动处理的异常流量监控、防护体系,实现了对浙江联通业务和网络的保护。
同时迪普科技单槽位40Gbps,整机400Gbps异常流量清洗能力可满足未来业务数据流量的发展需求。
专业安全咨询服务
目前,用户除了对于网络设备,网络安全策略有需求外,还有着应对全新的网络安全环境的安全策咨询的需求。
为了满足不同行业对信息安全的不同需求,迪普科技大力推进专业安全咨询服务,已获得了当前国内最高的信息安全服务二级资质,提供包含从高端的全面安全体系到细节的技术解决措施,推出了安全风险评估类服务、安全规划设计类服务、安全运维管理类服务、安全培训类服务等四大类安全咨询服务,致力于为广大客户提供动态安全服务体系。
为更深入地了解信息安全行业并为客户提供专业、周到的安全服务,迪普科技特意设立了自己的安全研究机构——迪普科技安全研究中心,致力于研究应用安全和交付领域的相关问题。
迪普科技安全研究中心通过与国内国际相关信息安全机构与组织、信息安全厂商合作来解决存在的安全问题,以保护广大用户的合法利益。迪普科技安全研究中心发现的漏同已陆续收录中国国家信息安全漏洞库、并兼容CVE规范,将研究成果以安全公告或者公开文档的形式发布,以使我们的客户、系统管理员、普通用户、安全研究人员、产品厂商能了解安全缺陷发生的原因、找到解决问题的方法,从而可以从研究成果中受益。迪普科技安全研究中心还专门成立了安全攻防实验室,网罗了一大批高水平的安全专家,致力于研究和发现计算机以及网络系统中存在的各种安全缺陷,这些缺陷可能被黑客利用来破坏正常的工作。
迪普科技强调安全必须是面向业务应用的安全服务,通过有效的信息安全风险评估服务,针对客户业务系统进行信息安全管理评估、基础设施技术风险评估、应用系统安全性、运维管理体系评估、物理安全评估与咨询、等保建设差距评估,结合行业化的安全要求,从立体层面帮助客户全面认知自身风险,让安全技术有效地发挥作用,为组织提出分阶段的风险控制规划建议,为客户提供更完善更有针对性的安全解决方案。
迪普科技为客户提供安全解决方案包括高性能NAT技术解决方案、DNS攻击防护技术解决方案、异常流量清洗技术解决方案、端点接入管理技术解决方案、上网行为管理及流控一体化技术解决方案、Web应用防护技术解决方案、安全BYOD解决方案等。(C114记者张海龙)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
