中国计算机报记者:吴蔚
提到绿色,大多数人想到的就是硬件产品的低功耗和节能环保,而现在,软件产品的绿色概念也开始被越来越多的用户关注。对于软件厂商来说,绿色不仅仅意味着最大化合理地利用现有资源、减少开支的同时,更是需要实实在在地提供给用户高价值的服务。还要实实在在地解决用户的问题,通过“绿色”的特色来为用户提高在管理方面、实际操作方面的效率。2006年,东软就推出了网络流量分析与响应系统(NTARS)、NetEye安全运维平台(SOC)和具有虚拟化技术的高性能防火墙,为用户提供全方位的网络安全保障。一直以来东软NetEye品牌下的产品和解决方案都在践行着绿色的概念,提供更让用户满意的产品和服务。对此,东软网络安全产品营销中心技术总监曹鹏接受了本报记者的采访,详细解释了东软网络安全产品的绿色理念。
现在各个单位都在建设自己的数据中心IDC,IDC通过部署大量的服务器来加快其自身信息化建设的历程。但考虑到IDC中存放着不同的业务部门各自的服务器,传统情况下大家需要各自购买防火墙进行安全防护,这就意味需要购置大量的网络防火墙设备。对于用户来说,不仅增加成本,经过调查可能大部分的防火墙都是工作在低负荷的工作状态,设备一多非常容易造成整体性能浪费。传统管理模式当然期望不同业务部门可以共用一台设备进行统一防护,但是由于不同部门的业务配置和管理人员彼此独立,不太可能把一台设备的权限开放给几个超级管理员各自配置,这样很容易导致设备的策略冲突而造成网络系统运行的不稳定,同时出现问题后也难以定位是哪个管理员的责任。今天防火墙虚拟技术则可以解决以上问题。东软新一代防火墙的虚拟功能,可以将一台防火墙在逻辑上划分成多台虚拟防火墙,所有的系统资源都按比例分配到各个独立的虚拟防火墙中,每台虚拟防火墙都可以看成是完全独立的硬件防火墙设备,拥有独立的管理员、安全策略、路由策略、用户认证数据库等等。各台虚拟防火墙的安全策略之间互不影响,既便某个虚拟防火墙系统资源受到网络攻击,也不会影响其他的虚拟防火墙系统,虚拟防火墙可以有效降低网络安全防护所需的投资预算,满足今天数据集中环境下类似IDC系统的部署要求,并大大降低管理维护成本。从管理维护的角度来说,网络只要总体购置一台高性能防火墙,就实际起到了对多台设备的部署使用效果。大大降低了日常投入成本和管理难度,减少了维护的复杂度。另外,东软的防火墙产品更能实现多合一的多功能控制网关,充分利用一个平台的控制满足不同用户的个性化需求。
大型网络的运维人员在日常工作中常常会出现这样的问题,网络中的安全产品、系统主机和网络设备的各种事件与告警信息一天可能累计超过100万条,而这100万条日志信息如果要在一天内处理完成,可能需要上百人连续工作才可以完成,目前来看国内没有任何一个单位的信息中心具备这样的响应处理能力。所以通常技术人员采取的方法就是出了大事故才会回头查询原始信息。信息量过载、技术人员匮乏,这些问题都暴露了信息系统非统一架构的安全运维体系的薄弱性。安全设备、网络设备、主机系统等各类设备产生大量日志数据和安全信息,使得技术人员无法快速获取有价值的信息,海量数据导致信息处理工作量过大。东软NetEye安全运维平台(SOC)解决了海量数据和信息孤岛的困扰,整体上简化了安全管理的运维流程。来自网络各类设备的安全信息都会存储到一个通用数据库中,然后根据定制的安全策略对这些数据进行强力关联分析,所有事件信息都将与资产和其已有脆弱性关联,同时在合理的时间阀值内进行敏感度关联,最终通过人机交互的工单系统高效合理的完成整体信息系统的风险分析、风险监视、风险处理。通过这一过程,NetEye安全运维平台能够有效地记录真实攻击事件信息,剔除大量无用误报信息,并实现信息事件的及时性处理。
东软网络安全 微信号:Neusoft_NetEye
