自从网络诞生以来,各种各样的安全问题也随之层出不穷,并随着网络技术的不断发展而愈演愈烈。对于现今对网络已无比依赖的众多用户来说,安全始终是高悬在应用上的一把“利剑”。如何为用户打造一个全面的安全体系,构建高效、可用、智能的安全网络,为用户应对安全问题提供无后顾之忧的“万全之策”,是H3C这样的厂商努力的方向。
注重整体 打造完整安全网络
要解决用户的网络安全问题,首先要帮助用户将面临的安全威胁一一加以防范。从网络安全的发展趋势看,业界普遍认同的观点是网络安全正在沿着局部安全、全局安全、智能安全的演进阶段发展,网络安全理念在不断提升和成熟。网络安全迈向成熟的过程,也是安全体系日益复杂的过程,此时简单的安全产品叠加的方式已经无法确保网络安全,将产生系统建设、管理、扩展、成本控制等难题。
此时,能够充分应对各种网络威胁,为用户度身定制的智能化网络安全解决方案,将会赢得用户的青睐。在网络安全领域一直都有出色表现的H3C认为,安全和网络彻底融合,形成自适应安全智能网络,提供网络端到端安全保障,才能最大限度保障网络安全。而要实现这种端到端的智能安全,一个完整的网络安全产品及解决方案体系不可或缺。
网络安全体系是一个十分复杂的系统,要想真正发挥安全体系的性能,必须从整体出发,着眼各个细节,才能构建起立体安全网络,满足用户的应用需求。H3C安全产品线总裁王冰指出,网络安全系统就像一部精密仪器,运行起来环环相扣,各环节间相互配合才能实现预定目标。必须将安全与应用综合考虑,将安全渗透到网络的各个层面,通过安全产品合理布局、相互融合、全局管理,实现智能化、一站式的安全网络,帮助用户解决网络安全问题。
“只有拥有最完整的安全产品线,才能为用户建设真正安全的网络”,王冰着重强调了完整安全产品线的重要价值,“业界唯一拥有完整安全产品系列的厂商,H3C通过综合应用ASIC、NP、FPGA、多核等硬件技术,基于Comware和iWare专业软件平台,H3C已经拥有8大系列50多款安全产品,全面覆盖2-7层安全,并通过边界防护、数据中心保护等八大解决方案和OAA架构,打通了用户IT应用和基础安全框架,帮助用户实现从一层到七层、从接入到核心、从预防到控制的系统级安全。”
水涨船高 突破安全性能瓶颈
在为用户的网络构筑起一扇坚实的安全“大门”之后,用户接下来要解决的就是安全设备性能与网络性能不匹配的问题。在近年来P2P、WEB2.0、IPTV等网络技术空前发展,网络游戏、视频点播、在线娱乐、网真等新兴网络应用广泛普及的形势下,千兆桌面、万兆骨干的网络建设模式已基本成为主流。同时,网络中的黑客攻击、网络病毒、木马、垃圾邮件也泛滥成灾,并随着网络应用有新的形式和变种。这些,都给已是不堪重负的安全体系带来了一次次冲击。
但从现实来看,安全设备的性能提升速度,一直以来都落后于网络容量的扩展速度,这就带来一个问题,就是安全设备本身的性能有可能成为网络应用中的瓶颈。在关键业务点上,有些用户不得不因此而牺牲了网络的安全性,从市场角度看,迫切需要能匹配其网络发展速度的安全应用平台。
因此,追求更高的网络安全设备性能,成为安全厂商不断努力的方向。就以占据中国网络安全市场份额第二位的H3C为例,面对迫切的市场需求,H3C通过加强研发,不断地刷新产品性能。目前H3C安全产品中,防火墙设备早已跨入万兆门槛,并推出了业内唯一的采用多核多线程技术的40G超万兆产品,产品性能在同类中遥遥领先。
而H3C安全产品线总裁王冰强调,网络安全性能的提高不能仅仅依靠设备性能,更要选择合理的安全架构。分布式安全在预防威胁发生、发生后有效遏制方面具有先天的优势,在提高网络安全性能上就显得尤为重要。H3C安全产品就是采用设备级高性能与分布式安全相结合的方式,来实现真正的网络级高性能,在同类产品中也显得最为出众,从一定程度上也反映出目前安全领域的性能指标走向。
王冰表示,网络安全设备性能的突飞猛进,从更根本上来说,源自于用户对安全设备不断增长的性能需求。由于具备强大的技术实力与雄厚的网络技术背景,使得H3C安全产品在技术研发与产品设计上有着先天的优势,产品性能突破速度也能够相对更快一些,在帮助用户消除安全性能“瓶颈”,构筑强大安全体系的过程中,也占据了更多主动。
