传统安全产品防火墙、入侵检测、杀毒软件等在我国信息安全建设之初起到了功不可没的作用,个人及企业用户,在刚刚开始面对安全问题的时候,考虑的往往也是这些传统的信息安全产品。然而,在信息建设发展过程中,传统的安全产品或者说是以其为主的安全产品技术面临着许多新的问题。
首先,从用户角度来说,虽然安装了防火墙,但是还避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。从未大规模部署的入侵检测单个产品来看,在提前预警方面存在着先天的不足,且精确定位和全局管理方面还有很大的空间。虽然很多用户在单机、终端都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。其次,从信息安全的整体技术框架来看,同样面临着很大的问题,“老三样”基本上还是针对数据、单个的系统,对软硬件、程序本身安全的保障,但是应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
另外,据美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。客观现实又在告诉我们,信息安全行业的传统“老三样”已无法完全满足企业全方位的数据安全需求,内容与数据安全问题已开始迫不及待的上升成为企业信息安全保护的焦点。
传统信息安全产品的技术局限与用户的全方位需求促使信息安全行业开始摆脱外围作战,将信息安全保护的焦点聚集到安全核心本质即“内容”与“数据”本身的安全,并试图探索一种“关注信息内容”、“适应新的信息流转方式”的解决方案。
国内信息安全行业,关注“内容”与“数据”安全方面研究的厂商不少,而具备自主知识产权的却不多。以虹安来说,其统一数据安全平台由DLP数据泄露防护系统、DSI数据安全隔离系统、DSA数据安全区域系统三大产品线组成。采用隔离、封堵、加密、审计、认证等技术,逐步展开对企业文档、U盘、外设、外发文件、浏览器、源代码、移动存储设备、笔记本电脑的数据安全保护。三维立体防护构建完善的企业数据防泄密系统,真正从“内容”和“数据”本身为企业搭建起一个高效、可靠的安全平台。
虹安对产品核心功能上做了细致的分拆及设计,现已独立出8项核心驱动程序,完全领先于一般厂家仅有2、3个驱动的设计,使得产品在独立性、适用性及扩展性方面得到了极大的提高。虹安DLP过滤驱动采用的是微软最新的微过滤驱动框架Minifilter开发,Minifilter驱动框架是微软最新的文件过滤驱动框架,由Filter管理器控制加载,Filte是一个内核模式驱动,它遵照legacy文件系统filter模型,Minifilter相对于原来的filter过滤驱动框架有更好的稳定性、兼容性和便捷性。支持最新的VISTA、WIN7等操作系统,引领未来发展的趋势。
“内容”和“数据”安全的回归是新形势下用户全方位信息安全需求的体现,也是信息安全技术发展的必然。在未来的发展战略中,虹安将秉承“真诚信赖,共同成长”的企业精神,坚持“科技创新,人才为本”的发展理念,聚焦客户需求,紧跟数据云安全和数据虚拟化安全的步伐和潮流,为国内信息安全领域做出更大的贡献。