联想网御的“下一代安全架构”呼之欲出
作者: 毕学尧
责任编辑: 阚智
来源: 中小企业IT采购
时间: 2007-04-25 13:33
关键字: 联想网御,信息安全
浏览: 0
点赞: 0
收藏: 0
2006年,联想网御经历了八年来从未有过的巨变:部分管理人员与销售人员的出走、新的管理团队的组建、国内IT领域高级经营管理与研发人员的加入、从年初的100多名员工到今天的425人、新技术研究所的成立与下一代安全技术的开发、业界领先的UTM的推出、在国家信息安全等级保护试点项目中的大获全胜、电信行业项目的不断获得、政府军工市场的继续巩固、渠道的回归,等等。这一切让联想网御脱胎换骨,这一切让联想网御浴火重生。
2007年,打造一个领先的、创新的、可信赖的联想网御成为所有联想网御人的目标,公司已经将2007年定位为“缔造中国信息安全第一品牌”的一年。基于联想网御创新的“下一代安全架构”,可向用户提供包括防火墙、VPN、IDS、IPS、UTM、防病毒网关、安全隔离网闸、安全管理、安全服务在内的共计9大类350余款产品,可形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。全新的技术理念、领先的安全产品与应用方案将使国内的信息安全市场焕然一新,增添更多活力,同时也将为用户带来更多的体验与价值提升。
“下一代安全架构(NSA: Next-generation Security Architecture)”代表了新一代的安全技术理念,它包含弹性架构的安全平台、业务导向的安全管理、按需防御的等级保护三个部分,集中体现了联想网御对于网络信息安全建设的技术基础、建设目标和方法论的深入理解,并以此为基础形成一系列领先的安全产品和解决方案。
图1 下一代安全架构组成及核心技术
1.弹性架构的安全平台
作为安全设备的技术框架和基础设施,弹性架构的平台规范了底层硬件、平台软件、安全应用和高可靠的标准接口,基于该平台可快速发展成为防火墙、IDS、IPS、UTM等系列安全产品。
在安全技术实现上,弹性架构的安全平台包含四项核心技术:通用安全平台(VSP)是所有安全网关设备的基础,统一安全引擎(USE)是安全网关设备的安全发动机,多重冗余协议(MRP)是安全网关设备高可靠性的保证,高速安全硬件(HSH)是安全网关设备高性能的助推器。
在安全产品实现上,四类核心技术的有效组合,可以为用户提供多样化的安全产品。既能够为高端用户提供专用的、高性能的、高可靠性的安全设备,如防火墙、VPN、IPS、安全隔离网闸等,又能够为中小型用户提供多功能、高性价比、易于管理维护的安全设备,如UTM,还能够根据用户需求,在专用安全设备上提供增强的安全功能,如在高端防火墙上提供异常流量的分析过滤器。
图2 安全平台与安全产品关系图
基于弹性架构的安全平台,依托完善的产品体系,从面向业务的角度,总结用户边界类型和对应的安全问题,构建与之相对应的边界防御体系,联想网御提出了一系列的应用方案来满足不同用户的边界安全需求。包括互联网服务应用方案、业务受理平台应用方案、业务外联应用方案、纵向级联应用方案、内部安全域应用方案、虚拟专网应用方案、移动接入应用方案等。
图3 基于弹性架构的安全平台构建纵向级联应用方案
2. 业务导向的安全管理
联网网御基于从边界安全到全网安全、从平台安全到业务安全的发展思路,构建了以业务为导向的安全管理体系,在对企业的网络平台和终端系统进行统一的安全管理的基础上,进一步对企业的业务系统进行安全管理,可有效地保障企业业务系统的稳定运行,促进企业信息化的健康发展。
在产品实现上,可以从安全设备管理、异常流量管理、终端管理、补丁管理、文件保密管理、应用安全管理、安全审计等七个方面满足用户IT安全管理的需求。
图4 业务导向的安全管理整体应用示意图
3. 按需防御的等级保护
“按需防御的等级保护”是联想网御推进安全建设的基本方法。该方法以联想网御参与编写的国家相关法规标准为依据,以联想网御等级保护知识库和支撑平台为基础,形成科学合理的安全规划、解决方案和系列安全服务,帮助用户构建等级安全体系,实现按需防御。
图5 按需防御的等级安全体系框架
按需防御以满足不同类型信息系统和不断变化的信息系统的安全需求为目标,构建按需防御的等级保护安全体系包括三个步骤:
第一步:“评估定级,定义安全需求”。通过风险评估、系统定级、等级评估等服务组件识别系统的安全风险,确定系统的安全等级,并找出系统安全现状与等级要求的差距,形成完整准确的按需防御的安全需求。
第二步:“体系建设,实现按需防御”。通过体系设计制定等级方案,进行安全策略体系、安全组织体系、安全技术体系和安全运维体系建设,满足评估定级阶段形成的安全需求,实现按需防御。
第三步:“安全运维,确保持续安全”。通过安全预警、安全监控、安全加固、预防性维护、安全审计、应急响应等服务组件,从事前、事中、事后三个方面进行安全运行维护,确保系统的持续安全,满足持续性按需防御的安全需求。
依据“按需防御的等级保护”安全理念,联想网御设计了基于核心技术的等级保护服务组件,用于实现按需防御的等级安全体系。具体包括风险评估、系统定级、等级评估、等级安全体系规划设计、安全预警、安全监控、安全加固、安全审计、应急响应等。
(联想网御科技有限公司CTO 毕学尧 撰写)
2007年,打造一个领先的、创新的、可信赖的联想网御成为所有联想网御人的目标,公司已经将2007年定位为“缔造中国信息安全第一品牌”的一年。基于联想网御创新的“下一代安全架构”,可向用户提供包括防火墙、VPN、IDS、IPS、UTM、防病毒网关、安全隔离网闸、安全管理、安全服务在内的共计9大类350余款产品,可形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。全新的技术理念、领先的安全产品与应用方案将使国内的信息安全市场焕然一新,增添更多活力,同时也将为用户带来更多的体验与价值提升。
“下一代安全架构(NSA: Next-generation Security Architecture)”代表了新一代的安全技术理念,它包含弹性架构的安全平台、业务导向的安全管理、按需防御的等级保护三个部分,集中体现了联想网御对于网络信息安全建设的技术基础、建设目标和方法论的深入理解,并以此为基础形成一系列领先的安全产品和解决方案。
图1 下一代安全架构组成及核心技术
1.弹性架构的安全平台
作为安全设备的技术框架和基础设施,弹性架构的平台规范了底层硬件、平台软件、安全应用和高可靠的标准接口,基于该平台可快速发展成为防火墙、IDS、IPS、UTM等系列安全产品。
在安全技术实现上,弹性架构的安全平台包含四项核心技术:通用安全平台(VSP)是所有安全网关设备的基础,统一安全引擎(USE)是安全网关设备的安全发动机,多重冗余协议(MRP)是安全网关设备高可靠性的保证,高速安全硬件(HSH)是安全网关设备高性能的助推器。
在安全产品实现上,四类核心技术的有效组合,可以为用户提供多样化的安全产品。既能够为高端用户提供专用的、高性能的、高可靠性的安全设备,如防火墙、VPN、IPS、安全隔离网闸等,又能够为中小型用户提供多功能、高性价比、易于管理维护的安全设备,如UTM,还能够根据用户需求,在专用安全设备上提供增强的安全功能,如在高端防火墙上提供异常流量的分析过滤器。
图2 安全平台与安全产品关系图
基于弹性架构的安全平台,依托完善的产品体系,从面向业务的角度,总结用户边界类型和对应的安全问题,构建与之相对应的边界防御体系,联想网御提出了一系列的应用方案来满足不同用户的边界安全需求。包括互联网服务应用方案、业务受理平台应用方案、业务外联应用方案、纵向级联应用方案、内部安全域应用方案、虚拟专网应用方案、移动接入应用方案等。
图3 基于弹性架构的安全平台构建纵向级联应用方案
2. 业务导向的安全管理
联网网御基于从边界安全到全网安全、从平台安全到业务安全的发展思路,构建了以业务为导向的安全管理体系,在对企业的网络平台和终端系统进行统一的安全管理的基础上,进一步对企业的业务系统进行安全管理,可有效地保障企业业务系统的稳定运行,促进企业信息化的健康发展。
在产品实现上,可以从安全设备管理、异常流量管理、终端管理、补丁管理、文件保密管理、应用安全管理、安全审计等七个方面满足用户IT安全管理的需求。
图4 业务导向的安全管理整体应用示意图
3. 按需防御的等级保护
“按需防御的等级保护”是联想网御推进安全建设的基本方法。该方法以联想网御参与编写的国家相关法规标准为依据,以联想网御等级保护知识库和支撑平台为基础,形成科学合理的安全规划、解决方案和系列安全服务,帮助用户构建等级安全体系,实现按需防御。
图5 按需防御的等级安全体系框架
按需防御以满足不同类型信息系统和不断变化的信息系统的安全需求为目标,构建按需防御的等级保护安全体系包括三个步骤:
第一步:“评估定级,定义安全需求”。通过风险评估、系统定级、等级评估等服务组件识别系统的安全风险,确定系统的安全等级,并找出系统安全现状与等级要求的差距,形成完整准确的按需防御的安全需求。
第二步:“体系建设,实现按需防御”。通过体系设计制定等级方案,进行安全策略体系、安全组织体系、安全技术体系和安全运维体系建设,满足评估定级阶段形成的安全需求,实现按需防御。
第三步:“安全运维,确保持续安全”。通过安全预警、安全监控、安全加固、预防性维护、安全审计、应急响应等服务组件,从事前、事中、事后三个方面进行安全运行维护,确保系统的持续安全,满足持续性按需防御的安全需求。
依据“按需防御的等级保护”安全理念,联想网御设计了基于核心技术的等级保护服务组件,用于实现按需防御的等级安全体系。具体包括风险评估、系统定级、等级评估、等级安全体系规划设计、安全预警、安全监控、安全加固、安全审计、应急响应等。
(联想网御科技有限公司CTO 毕学尧 撰写)
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
相关推荐
