天融信下一代安全技术提升业务价值

北京五月,阳光明媚,百花盛开。业界瞩目的2012信息安全技术高峰论坛在北京世纪金源大饭店如期举办。政府领导、行业专家、企业高层,共同商讨新时代网络环境下的信息安全建设所面临的问题,以及新安全技术发展大计。

当今的信息技术发展日新月异,基于网络的新业务模式丰富多彩。IT系统的触角已经延伸到社会的每个领域。面对纷繁的网络环境、大量的IT设施、广泛的网络应用,仅靠单一设备和传统经验来发现边界、内网、业务是否运转正常,是否存在安全风险是难以实现的。为此,国内领先的天融信公司以“感知安全”为出发点,通过建立前沿安全研究中心、阿尔法实验室、企业博士后流动站、美国安全分析实验室、安全云服务中心,形成了五位一体的企业级安全感知系统,可及时应对瞬息万变的安全问题。

纵观17年的发展历程,天融信伴随着我国信息安全事业共同成长。进入2012年以来,天融信在信息安全领域前进的步伐突然加快,目前已推出TopIDP v5、猎豹V、TopFlow、云审计等二十余款网络安全新品,继续领跑国内信息安全市场。不仅如此,天融信还在安全理念上跨越式突破,提出“安全是感知、安全是融合、安全是服务、安全是信赖”的全新理念。天融信CEO于海波指出:天融信一直以体系化思维、全业务视角塑造立体的网络安全防御体系,目的就是帮助客户构建安全能力,提升业务价值。

安全感知体系大放异彩

天融信公司拥有从桌面到网络边界的安全感知技术和产品方案,秉承为客户构建从终端到网络的立体化感知网络,更好地保障客户业务、提升业务价值的信念,在天融信的安全管理平台构建中,充分落实了技术与技术融合、技术与管理融合、安全与业务融合、产品与服务融合的理念,充分发挥安全管理平台的作用,使其向下贯彻到整个技术层面实现管理的落地,向上为安全策略管理、安全组织管理、安全运维管理提供自动化支撑。

 

 

1天融信安管平台TSM

天融信安全管理平台采用Flexer事件采集专利技术,可以实现对新日志无需编程的快速支持。高达4Gbps网络审计技术和10000eps日志审计技术的应用,使得感知技术体系更加完善,通过对电子邮件、数据库访问、远程终端访问(TELNET、FTP)等行为审计,对网络中的各种安全设备(防火墙、IDS系统、防病毒软件等)、操作系统(包括Windows和Unix)、应用服务(Email,WWW,DNS)等的日志和状态信息的详实记录,可更加有效的感知机密数据外泄行为,访问非法网站、发布非法言论等违规上网行为,破坏政府、企业的信息系统行为。

流控管理保障网络业务畅通

在目前IT业务流量大、数据处理集中的情况下,网络应用呈现出拥堵繁杂的态势。业务拥堵、视频会议无法正常传输、关键业务无法得到保障、远程备份和复制缓慢等现象,已成为阻碍IT经理们在处理业务流时频繁遇到的问题。为了解决业务流的问题,天融信对未来安全需求准确把握,通过17年的网关安全领域技术积累,对数万用户应用的分析统计,全新研发了TopFlow流控产品,在系统处理能力上获得了比同类产品更高的性能。尤其是采用天融信自主安全操作系统TOS (Topsec Operating System),降低了系统对硬件的依赖性,使得内核更为精简和优化,并通过大量的协议栈优化,针对高性能处理需求,对中断处理和驱动进行了深度多层次优化,保证数据在天融信专有多核处理平台上以最快速度执行。

 

2天融信流控产品TopFlow

TopFlow在性能方面延续了天融信一贯在防火墙等网关类设备上的性能优势,拥有高性能、高应用识别率的特点,应用识别精准度大于99%,对用户行为能够精细化控制,并为管理者提供图形化的应用监视、应用分析、流量管理、应用统计、应用控制、流量审计、应用报表等功能,是最新一代应用丰富且管控精准的应用流量分析监管系统。目前,TopFlow已经实现了端到端的资源优化和业务保障,单品支持20G环境下的流量优化。

下一代安全网关整机吞吐160G

为了解决性能瓶颈,对于下一代安全网关来说,拥有一套设计合理的硬件架构体系是必不可少的。在并行多级架构中,安全引擎是其中关键的组成部分,其性能决定了整机的转发能力。天融信下一代超百G安全网关-擎天2在实现了下一代安全网关各项技术与功能的同时,其整机吞吐将达到160G,通过在安全引擎中使用专用加速引擎来解决安全引擎与高速背板之间的传输瓶颈。另外,擎天2还通过部署多安全引擎与多网络服务引擎的方式来实现整机流量的分布式并行处理与故障切换功能。

3擎天2代防火墙

在安全引擎内部,根据各安全功能在七层模型中所处的位置,划分为网络层安全引擎和应用层安全引擎。在多核被广泛使用的背景下,将网络层安全引擎与应用层安全引擎独立部署到每个核心上,并由加速引擎根据各核心负载情况以动态的方式将流量均衡到各个核心,从而使CPU资源得到了最高效的利用。

采用独立部署方式的管理引擎通过专用的管理通道对安全引擎进行实时状态监控与配置下发,实现了管理与业务的分离。而通过守护进程对各安全功能模块相关进程进行监控与管理,如被监控进程意外终止后使其重新运行并生成日志写入“健康记录”,这样一来,使整个安全引擎实现系统自愈机制。另外,各安全功能模块采用软插拔式设计,可以根据实际需要方便地开启或关闭。

安全云服务体现业务价值

随着企业信息安全体系建设日趋完善,企业用户逐步认识到了安全服务在信息安全体系建设中的重要性。各信息安全厂商推出的安全服务产品得到了广大企业用户的广泛认可,使得安全服务产品在整体信息安全市场中所占的份额逐年提高。天融信自2002年推出安全服务产品以来,经过十年的探索与发展,对安全服务市场有着深刻的理解。针对传统安全服务存在的问题,天融信进行了大量的探索和实践,并推出了新一代的安全服务解决方案——天融信安全云服务。

天融信安全云服务是以云计算技术为基础,以天融信安全云服务中心的云服务平台为核心,为广大政企客户提供的一种全新模式的安全服务,服务产品包括产品服务、监控服务、技术服务、防护服务、优化服务五大类,可满足用户各个层面的安全服务需求,并为用户提供革命性的服务体验。

天融信安全云服务中心是天融信设计和建设的新一代服务支撑体系,目前下设四个安全云节点,分别为北京联通云节点、北京电信云节点、成都云节点、上海云节点。安全云服务平台是服务中心的核心业务支撑平台,负责为用户提供各类安全云服务,该平台采用云计算技术实现资源的最大化利用、负载均衡和容灾备份。同时,天融信也可为客户定制私有安全云服务平台,并可接入天融信的安全云,共享公有云中的全局安全策略和知识库。

4天融信安全运营中心

目前,天融信在安全云中部署了云监控、云检测、云防护、云优化等多个服务系统,实现了安全服务从客户端向云端的迁移,实现了零部署、零维护的服务部署模式。同时,天融信已经建立起相应的人员组织架构,支撑安全云服务的开展。用户可以通过天融信全国统一的客户服务热线实现安全服务的一点受理,由客户服务中心调配服务资源为客户提供本地化服务。

天融信安全云服务为客户提供了一种崭新的服务模式,它改变了传统安全服务的服务模式,通过安全云服务平台实现服务的标准化、规范化、平台化,为用户提供7*24小时的持续性安全服务。同时,可为用户提供丰富的信息交互界面,实现服务全程的图形化感知,用户可随时查询服务进展情况、实时服务信息、服务交付物信息等。在安全云服务体系内,天融信可通过全局预警系统实现“一点发生事故,全局同步预警”的功能,使客户能够第一时间知晓最新的安全态势,并根据自身的服务情况加以防范。用户可随时查询云端的安全知识库,了解最新的安全技术和安全资讯,实现服务价值的传递。

天融信安全云服务的出现,为解决传统安全服务的弊端提供了一种崭新的途径,使得用户能够以更低的成本,享受到持续化、规范化、可视化的安全服务,从而构建起完善的安全防御体系,提升业务价值。