安全需要端到端
在解决了网络安全单点性能瓶颈问题之后,要保证万兆IT的整体安全,H3C认为,需要从边界防护到整网防护,真正实现端到端的安全防护。
网络安全体系是一个层次复杂、涉及面非常广的系统,要想真正发挥安全体系的最大效能,必须从整体出发,将安全覆盖到每个环节。分布式理念的应用为安全建设带来了新思路:通过将安全控制延伸到每一个终端节点,采用端点控制和分层安全过滤技术,降低安全事件集中爆发的隐患和风险。
我们以H3C为例,H3C创新性地将"分布式理念"应用到安全建设中,在网络架构和硬件架构上成功地解决整网安全的超万兆性能需求:通过分布式网络架构将安全特性渗透到网络各级节点,分散安全性能压力(从核心到边缘);通过分布式硬件架构实现超万兆安全处理平台,保证关键汇聚节点超万兆线速安全处理能力。H3C还将安全控制延伸到每一个终端节点,采用端点接入控制和分层安全过滤技术,不仅解决了安全事件集中爆发的隐患和风险,而且将原有独立、分散的计算、通信和存储资源变成一个整体,每一个节点的性能提升,都将会提升整网安全性能。
基础到应用,全面防护
对于万兆IT时代的安全来说,各种业务的爆炸式增长,更多安全威胁不是来自网络外部,而是隐藏在用户IT网络的各个角落,因此,从基础防护到应用防护,实现全面七层防护,是必不可少的手段。
目前,H3C已成为全球安全产品系列最全的厂家之一,不仅涵盖防火墙、IPS、UTM等硬件设备,更推出了针对4~7层的安全处理设备,如应用加速、广域网优化、负载均衡、网络审计、流量监控分析等多种设备,帮助用户将闲置的网络资产盘活,实现网络资源的优化,让整个体系源于安全,但又高于安全。
此外,安全产品必须保证专业的安全防护能力。由于安全技术点多而且相对分散,针对单个功能点也有基于开源代码的实现和专业化厂商的实现。单纯的仅仅依靠单厂商的力量无法兼顾到各项技术的完美实现。H3C提出OAA开放应用架构,通过开放合作,与业界知名厂商建立广泛合作,为用户提供业界最顶级的解决方案是最为合理的选择。