華為賽門鐵克為關鍵業務安全構築信心

2023-10-12 01:12:09 4

    今天，信息安全正面對技術和系統複雜性的挑戰。首先，各行業對網絡的依賴越來越強，很多行業的關鍵業務都有賴於網絡運營；其次，安全威脅正由單純的網絡層向應用與業務層演進。

    在業務流與信息流融合的時代，如何確保關鍵業務的連續性？如何在信息變得更加開放和靈活的同時，依然保持高安全性？作為全球領先的網絡安全與信息存儲解決方案提供商，華為賽門鐵克指出，企業關鍵業務的安全需要傳輸安全、存儲安全和應用安全的系統保護，並有賴於安全軟硬體的跨界融合。

    安全無邊界

    按照數據信息的存在方式，信息安全可分為傳輸安全、存儲安全和應用安全。傳輸安全位於存儲邊界之外，存儲安全位於存儲邊界之內，而應用安全是數據安全的最終目的。對於企業關鍵業務而言，只有三者都真正獲得保障，才能實現業務流的連續性。

    攻擊手段集成化需要系統防禦。道高一尺魔高一丈，隨著安全技術的發展，黑客的攻擊手段也在不斷演進，形成集成化的新一代攻擊工具。舉例來說：針對企業防火牆的部署，黑客工具被設計為反彈連接方式，繞開防火牆的安全策略，黑客在內部網絡的PC上植入木馬後，反彈木馬從內部主機上主動發起連接，網關防火牆對這類攻擊難以識別。針對終端防病毒軟體的部署，黑客工具加強了與防病毒軟體對終端系統控制權的爭奪，木馬病毒被設計成首先上來終結防病毒軟體進程。單一的安全產品，在抵禦這些集成化的攻擊工具時，都存在弱點。客觀上需要統一的安全解決方案，構築完整的業務安全體系。

    存儲機制和安全策略融合成為新趨勢。隨著數據價值不斷提升，以及存儲網絡化不斷發展，數據遭受的安全威脅日益增多，若無存儲安全防範措施，一旦攻擊者成功滲透到數據存儲系統中，其負面影響無法估計。如果不從業務的全局角度審視和設計安全解決方案，方案本身可能造成新的安全隱患。這要求企業在特定存儲系統結構下，從存儲系統的角度考慮存儲安全性。此外，除外部攻擊者的威脅外，企業常常還面臨著內部公司信息丟失的風險，更需要全面考慮安全策略，針對內容安全，進行安全軟體的系統部署。

    應用安全與業務流融合成為關鍵。除業務實現越來越依賴網絡外，面對瞬息萬變的商業環境，企業必須保持業務的多元化與靈活性。這導致在業務應用中安全策略的實施將面臨千變萬化的場景，業務邏輯與業務策略之間並不存在簡單的一一對應關係；不僅如此，安全管理員、軟體開發人員、業務流程優化專家等對業務策略以及安全策略都會有各自完全不同的理解，這對應用安全系統的設計與開發等提出了更為嚴峻的挑戰。

    關鍵業務要高端安全

    今天，越來越多的企業意識到，關鍵業務的安全問題至關重要，需要基於業務流的、更加嚴密的系統防護。除此之外，企業關鍵業務需要應對網絡帶寬高速增長的處理需求，對安全設備的性能也提出了更高要求。

    作為數據存儲安全、傳輸安全和應用安全的整合解決方案提供商，華為賽門鐵克融合先進的硬體架構和內容安全領域的領先優勢，推出了從企業桌面安全到骨幹核心網絡應用的全系列高端安全產品線，提供一體化的安全解決方案和非常好的的設備兼容性，幫助客戶應對關鍵業務安全的挑戰。

    業內專家指出，硬體安全與軟體安全的跨界融合產生的不僅僅是疊加效果，而是倍乘效應。軟體系統與硬體架構的無縫融合，不僅實現了更好的兼容性，更可以有效消除傳統安全解決方案的盲區和死角，使安全解決方案更加靈活、可靠、易於擴展。

    目前，華為賽門鐵克已經針對不同市場需求，推出了USG2000系列、USG5000系列、USG9000系列等創新性的安全產品和解決方案。據悉，為了向全球客戶提供高質量的服務，在融合軟硬體安全的基礎上，華為賽門鐵克還匯聚全球網絡安全專家，為企業構築端到端安全解決方案，提供定製化的諮詢和服務。

    迎接未來挑戰

    行動網路、固定網絡、無線網絡的統一融合趨勢(FMC)，促使FMC服務可以使用戶在不關心配置、網絡安全、服務質量、網絡帶寬、網絡資費的情況下，實現在多種網絡間的轉換，例如行動網路、固定網絡和無線網絡——這就要求網關設備向「路由＋交換＋無線＋安全」相互融合方向發展；同時，網絡安全設備需要處理的業務類型和對數據包文的還原能力越來越強，對處理性能需求在成倍的提高。

    面對未來，華為賽門鐵克的安全解決方案部負責人武鵬稱：雖然解決信息世界的安全問題並非易事，但華為賽門鐵克永遠會充滿信心，並通過更具前瞻性的解決方案，將這種信心帶給每一位客戶。