“互联网+”时代安全面临的挑战
“互联网+”时代,信息技术的发展呈现三个趋势的变化,即云化、移动化和互联网化。数据高效传输和应用交互便捷畅通,用户能够随时随地接入网络,企业业务交付所需要的网络资源、计算资源、存储资源等的提供也不再仅限于独立的物理设备,业务的呈现不再仅限于网络内部,甚至业务的迁移和扩充可以瞬时实现。这一切变化,我们谓之IT基础架构由静态转为动态。因此,传统意义上安全边界已模糊难辨,基于路径和拓扑的安全防护也无所适从。
同时,在大互联的背景下,信息安全风险也再不断演进和升级,在APT攻击、异常活动、未知风险、0Day漏洞利用等高级威胁下,基于特征的检测和防护手段已显得力不从心,传统安全围墙式防护手段已无法适应新形势下的需求。
“互联网+”时代,安全防御体系需要重新构建。
华三通信发布全新“华三天机”系统,建立“预测->防御->监控->回溯”的自适应防御体系,以应对新时代下各类安全风险。“华三天机”系统作为华三通信大安全理念的重要组成部分,基于软件定义安全的整体框架下,创新性的构建动态安全能力中心,提供一体化的安全交付能力。提供整体安全态势监控、业务安全、运行综合监控、安全业务快速部署、安全监控、审计、预警、响应、报告等服务。
“华三天机”系统是一个全新的理念,是华三大安全理念的重要支撑,是面向私有云的动态防御体系
面向私有云的动态防御体系
为解决IT云化所带来的企业私有云安全防护问题,华三推出全球首款企业安全一体化交付平台“华三天机“,实现“一框即安全”,设备内置安全管理单元——包括策略管理中心和威胁情报中心;安全检测单元——包括风险评估和审计系统;安全业务单元——以H3C安全旗舰产品M9000为代表的各类安全产品。采用华三天机,您将拥有
天候的专业安全风险评估服务——基于国家等级保护标准,提供针对核心业务、资产提供三级等保以上合规分析分析。
大的动态安全资源池随需而用——华三天机,内置全球最高性能的硬件多业务安全网关,基于最全面的安全设备的池化及基于服务链的调度技术,构建一个基于安全服务的资源池,弹性扩展,按需分配,以云服务的方式提供各种安全能力,满足云时代的安全防护要求。
效的安全服务的自动化编排和运维——华三天机,完美展现安全即服务,提供个性化的安全服务选择和模板定义,摆脱了与硬件设备的强耦合。同时对于已经定义好的多种安全业务,用户能够将其看作是一种安全资源,根据自身的要求对业务处理流程和顺序进行编排。基于软件编排的安全服务能够自动形成转发路径表并下发到底层硬件设备,实现自动化的业务配置和部署。
