东软安全应邀参与CIO绿色IT专题

    近日，在中国计算机报与CIO360中国信息主管网联合策划的绿色IT专题中，东软安全应邀参与并诠释绿色安全含义及东软安全产品从节能环保方面考虑的绿色设计理念。东软安全认为，绿色不应该只是一个概念，不应该是时髦的炒作，务实应用才是绿色安全之本。

    时下，在全球经济环境给企业带来的影响下，许多企业在选择安全产品时变得更为理智了。伴随着安全企业也频发事件，用户尤其是高端用户更注重慎重选择产品和产品服务提供商。绿色不应该只是一个概念，不应该是时髦的炒作。绿色之本，第一，在应用层面，要实实在在地提供给用户高价值的服务，最大化地利用现有资源、减少开支、提高效率。第二，在务实层面，要实实在在的解决用户的问题，通过“绿色”的特色来提高用户在管理方面、实际操作方面的绩效。因此，无论是绿色环保意义上的节能减排，还是经济危机促使下的开源节流，充分而有效的利用上天赐予我们的有限资源始终是人们应该坚持的美德之一。

东软NetEye网络安全产品从最初的设计上充分考虑节能环保的需求，凭借十三年技术经验的积累，打造了一系列高质量、人性化的网络安全产品，从客户的实际需求出发，根据不同的网络环境为客户量身定做切实可行的网络安全整体解决方案。

力之用一 智之用百—东软NetEye 具备真正虚拟功能的防火墙

银行、电信、电力等大型行业用户的数据中心通常部署着数十台甚至数百台网络服务器，分属于数十个不同的业务部门。在部署防火墙对服务器进行安全防护时，每个业务部门都会有一些个性化需求，而且随着业务系统的建设和调整也需要防火墙的安全策略相应调整。因此，采用单一防火墙对整个内部服务器群进行防护，很难同时满足不同业务部门服务器的实际安全需求，并且一个部门的安全策略的改变可能导致整体的网络安全策略和网络结构都要进行相应的调整，增加了管理维护的复杂性和难度。如果为每个部门采购独立的防火墙设备，又会带来安全投资的增加，占用紧张的机架空间，而且使网络中的故障点增多。另外，防火墙部署中也存在性能浪费的情况。大多数网络环境中网络利用率不到15%，即使在峰值的时候通常也不会超过30%，而防火墙采购的标准通常都是以其处理性能远高于峰值来确定的，这无疑造成了防火墙性能在使用周期内的浪费。对于一些比较重要的业务部门，如财务部或总经理办公室，出于加强内控的考虑，企业往往会采购一台单独的防火墙进行安全防护，而这些部门的流量往往很小，大多数情况下部署的防火墙发挥出的性能不到10%。因此，在部署多台防火墙的网络环境中，由于存在性能上的浪费，在解决管理独立性的前提下，防火墙的数量完全可以压缩而对网络和应用性能不产生任何影响。那么，有没有一种办法，既可以充分利用防火墙的处理能力，保证管理的独立性，又可以降低防火墙的数量和采购投资呢？答案很简单，就是采用虚拟系统技术。虚拟系统可以在充分发挥防火墙性能的同时，大幅降低用户的防火墙购置成本和整体拥有成本，己成为防火墙领域的一个主流技术。东软NetEye 系列防火墙提供虚拟防火墙功能，管理员可以将一台防火墙在逻辑上划分成多台虚拟防火墙，每台虚拟防火墙都可以看成是完全独立的防火墙设备，拥有独立的管理员、安全策略、路由策略、用户认证数据库等等。各台虚拟防火墙的安全策略之间互不影响，比如，如果两个接口属于不同的虚拟防火墙，那么两个接口相连网络内的主机甚至可以使用相同的IP地址。对于电信、电力、教育等网络环境比较复杂行业用户，虚拟防火墙可以有效降低网络安全防护所需的投资预算，满足一些特殊部署要求，并大大降低管理维护成本。

运筹帷幄 决胜千里—东软NetEye安全运维平台（SOC）

随着IT技术的迅速发展、IT环境变得日趋复杂，越来越多的安全风险被揭示出来。长期以来，在构建安全体系时，最常采用的技术就是部署一系列的访问控制类和安全审计类的安全设备。但随着信息资产的不断扩容，相关的安全信息量也在迅速的膨胀，使得技术人员逐渐感到：利用传统的安全产品很难快速定位和解决安全问题，从而降低了信息安全保护的效果和投资效益。信息量过载、技术人员匮乏，这些问题越发暴露了单点部署、非统一结构的安全运维机制的脆弱性。东软另一款重量级产品应运而生—东软NetEye安全运维平台（SOC），帮助用户实现由零散安全产品到信息保障体系的转变。它除了包含技术以外，还有两个重要的组成部分：人（维护人员、应急小组）和操作过程（相应的管理制度和事件处理流程），体现了信息保障所强调的人、技术、操作这三个核心原则。因此它不仅是技术手段上的快速提升，同时也是管理体系上的高效改进。NetEye安全运维平台解决了海量数据和信息孤岛的困扰，整体上简化了安全管理的数据模型。来自网络各类设备的安全信息都会存储到一个通用数据库中，然后根据定制的安全策略对这些数据进行分析。所有的信息与资产关联，完成风险分析、风险监视、风险处理。NetEye安全运维平台成为安全维护人员在安全运维过程中的一把利器，能够更有效地回应不断变化的安全风险。

天网恢恢 疏而不漏—东软NetEye网络流量分析与响应系统（NTARS）

如何提高骨干网络的可用性，最大化地保证骨干网络的可控性和有效性，已经成为政府机构、企业、服务提供商、数据中心等进行网络安全建设时的重点和难点。各种异常流量行为对网络骨干的充斥，极大地增加了网络资源的压力，过多消耗了网络资源，在很大程度上影响到正常业务的运行。严重时，甚至会造成网络瘫痪，正常业务的中断。而现有的防火墙、入侵检测、协议分析器等安全设备不能有效的检测和处理异常流量和攻击，并且都不能识别新型及其变种DoS攻击和蠕虫，因而不能及时发现新型攻击，无法很好地解决骨干网络的异常流量问题。通常解决这些威胁需要人工干预进行诊断、检测、修复，缺乏对于异常流量的主动检测能力，使得保障网络运行质量的工作变得被动且费时，增加了很多的人力成本。对更好的网络流量检测工具的需求呼之欲出。东软NetEye网络流量分析与响应系统（NTARS）即是针对这类需求而推出的针对性解决方案，可以协助管理员有效解决骨干网络中急需解决的安全问题：DoS/DDoS攻击、蠕虫与病毒、垃圾邮件、漏洞隐患、网络滥用等。