安全魔方:东软整体方案揭密

网络安全已成为全球IT界共同关注的重点问题之一。在中国，其已经显现出了强劲的增长势头。2006年安全整体解决方案将成为用户的突出需求，单纯的网络安全硬件产品已经不能满足用户需求，而整体安全解决方案将成为用户的首选，这是市场发展的大势所趋。

东软以软件与解决方案起家，其核心产品线网络安全产品也是行业的领军品牌。今年东软推出“安全魔方---因需而变 因御而安”的新理念。同时了NetEye SOC（安全运维平台）、NetEye IPS（入侵防御系统）和Ntars（异常流量分析与响应系统）等3款网络安全管理新产品。面对高端用户，每个行业的特点不同，系统数据的安全保障需求也不同。因此，定制安全管理产品已经成为了一种趋势。

“安全魔方”之管理三维度

东软推出的网络安全“安全魔方”整体解决方案，构建了三个管理维度。首先是技术与产品维度，东软网络安全产品分为网关类（G类）包括：防火墙、UTM、IPS、WAP等产品。管理类（M类）包含有SOC、VDS、IDS、ESM等产品。组件类（C类）包含有硬件加密卡、NP芯片、ASIC芯片三大类，共14种核心产品。同时，先后设计出了NSF、NEL、NSKB、ICA、FPGA等信息安全产品中的核心部件与关键技术。融合东软在金融、电信、电力、政府等行业深厚的信息技术服务经验以及对客户信息系统的应用和安全风险的深入理解。可为客户提供巨大的安全增值服务。同时可以满足高端用户定制化开发的安全产品的需求。在过程与方法维度，从行业应用、知识应用、过程管理和方法学上全面展示出东软的技术优势；而在服务与支持维度则是更多的调用了东软自身的资源，从客户层面、业务层面、实施层面、支持层面可以全面及时的为客户提供更为便捷的、务实高效的服务。从而为东软的用户提供从咨询规划、风险评估到安全加固、知识培训、安全通告、漏洞测试、应急响应的全方位服务，同时也有效的将众多合作伙伴的服务产品结合进来加强东软的综合服务能力。

“安全魔方”之防护三层面

东软推出的网络安全“安全魔方”整体解决方案，构建了三个层面的防护方案。东软认为安全项目建设的主要目标是有效的把企业当前安全管理思路融入到各个业务系统操作层面中去。将安全管理的目标利用可量化实现的技术手段来实现，建立一套务实的信息安全保障体系。从网络的整体防护方法手段的特点分析，我们可以将网络整体解决方案分为三个层面的防护方案：核心骨干层，信息汇聚层，分支机构层。

就拿核心骨干层面的威胁来说，今天对于大型网络的骨干关键节点的 DDoS 攻击比任何以往更加具有恶意性、破坏性和针对性。由恶意用户、蠕虫病毒和敲诈勒索者针对特定攻击目标而发起的这些攻击，能轻松绕过并突破最普通的防御机制。DDoS 攻击是由看起来合法的网络会话请求、极大量的僵尸来源、蠕虫病毒和假冒IP地址等构成的，这些攻击可导致骨干网络瘫痪并使其不能开展业务。这种威胁是无时不在的尤其每当大规模的蠕虫病毒爆发时，大量下属的接入用户都是非常危险的病毒扩散源，所有产生的病毒流量最后都会汇总到骨干网络中，如果不能及时针对这些攻击行为进行有效的识别和阻断，大量的带宽和设备资源都会被占用浪费掉，严重的时候会导致骨干网络服务质量的严重下降。

很多用户都已经意识到在骨干网络中添加网关型访问控制设备进行大量的信息过滤与阻断是不明智的，因为这些安全设备会消耗大量宝贵带宽资源。同时传统的入侵检测设备在骨干网络中的实际功效也发挥有限。我们认为骨干网络防护最核心的关键步骤就是能够不间断的分析网络中的信息流量，及时发现流量中的各种异常状况。当异常流量针对骨干网络带宽的可用性威胁到一定程度后，可以及时产生相关的报警信息，统计出异常流量的产生来源IP地址、端口、通讯行为特征等，最后通过部署在骨干路由设备中的高性能硬件防火墙进行有效阻断。

东软此次主要是推出一套整体为用户提供解决方案的理念。而在东软安全的三维管理和三层防护的相互变化融合中，面对不同网络需求，还的确有了点因需而变， 因御而安的魔力味道。