让网络成为智能化安全实体——H3C发布ISPN安全新理念（《每周电脑报》）

【发布时间：2007-11-26】

“随着用户面临的安全威胁、尤其是混合型威胁的不断变化，以及与网络安全相关的挑战不断增加，我们的安全产品也从局部安全、全局安全，走向智能安全，我们现在讲的iSPN（智能安全渗透网络）安全新理念，就是基于兼顾这三个层面的安全推出的，”杭州华三通信技术有限公司（简称H3C）研发副总裁周顺林在日前举办的iSPN（智能安全渗透网络）安全理念沟通会上表示，“iSPN(intelligent Safe Pervasive Network)是从我们2004年推出的SPN（安全渗透网络）基础上发展而来，它更加强调智能，按照我们的IToIP理念，将IP与IT技术融合，可为用户提供一个多层次、全方位的立体防护体系，让网络成为智能化的安全实体。”

据H3C安全产品线总工李颖和介绍，iSPN架构中包含的产品主要有：基于H3C Comware网络操作系统平台、兼容MPLS及IPv6等下一代网络特性、可无缝部署在用户网络中的Secpath防火墙/VPN产品；可抵御各种应用层威胁的H3C IPS产品；可对全网海量安全事件和日志进行集中收集与统一分析、实时监控全网安全状况并根据用户需求提供网络安全状况与政策符合性审计报告的SecCenter安全管理中心；基于OAA（开放应用架构）、可支持不同安全功能的各类安全插卡；以EAD（端点准入防御系统）为代表的多种业务软件产品及解决方案等。

李颖和称，在这些产品的基础上，iSPN将网络安全建设划分为三个层面：局部安全--利用这些产品的组合和协作为用户针对网络关键问题点进行安全部署，抵御最基础的安全威胁；全局安全--利用安全策略实现产品间分工协作、协同防御威胁；智能安全--在开放融合的大安全模型上融合了用户业务需求及流程建设，通过面向用户业务对网络关键问题点制定与下载统一安全策略，可对威胁进行智能感知和响应。

在智能安全的具体实现过程中，经过最初的专业安全评估，安全管理中心为所有设备节点下发统一的安全策略，进行网络安全威胁的协同防御。一旦在网络中出现任何不能用现有的安全策略应对的事件，各感知节点则将实时事件流传递到安全管理中心进行分析，综合评估安全事件的风险，并做出响应决策。新的策略再次下发到各设备终端，安全管理中心同时利用控制流调动响应设备对之前不能应对的安全事件进行阻断、重定向、修复或告警等响应操作。通过这些流程，让用户在保证安全性的基础上，大大提高企业网络对安全威胁的智能防御能力。

据李颖和透露，借助H3C的开放应用架构（OAA）为用户提供开放的硬件平台，标准的接口允许用户将个性化的业务集成到安全设备中，可以保证iSPN智能安全渗透网络建设方案的可行性。目前，iSPN理念已经得到众多业界伙伴的支持，如瑞星和卡巴斯基都参与了防病毒安全插卡的开发。此外，专业的培训认证和服务，例如H3C认证安全技术工程师培训和H3C的7×24小时客户服务中心也是帮助用户实现iSPN理念必不可少的部分。