首页 >> 运维管理 >> 市场动态 >> 正文
网络安全边界消失 华为携手合作伙伴构建多维安全体系
通信世界网 http://www.cww.net.cn 2014年7月2日 11:30
标签:华为 安全
 

通信世界网消息(CWW)在HNC2014大会上,华为企业网络防火墙领域总经理刘立柱在接受记者采访时表示, 网络安全的边界已经消失,未来华为将携手合作伙伴共同打造多维度立体化的安全体系。

网络安全边界消失,华为推出全网安全协防概念

当前,企业的IT 环境在发生变化,新的技术手段不断出现,而 DDoS、APT 攻击等也层出不穷,企业的网络安全正面临着前所未有的威胁与挑战。

华为企业网络防火墙领域总经理刘立柱认为,随着移动通信的发展,从企业角度来看,企业网络的传统安全边界已经消失,而且随着私有云、公有云的发展,信息的交互方式也从传统有边界的数据中心,转变为边界不太清晰的形态,所以安全在2014年最大的挑战,是在于原有技术架构下的信息安全,怎么样应对这样一个挑战。

对于特别大型的企业,比如金融、政府,还有军队中的高科技企业,信息安全的重要性越来越凸显,对于有组织的,有预谋的APT攻击,怎样有效地防御也是热点问题。如果不能够有效率地检测出威胁,并且进行相应地防御,革新信息防泄漏的方案,刘立柱认为这样的威胁会越来越凸显。

随着互联网业务的发展,基于互联网业务的电商平台,互联网金融这样的一些业务,对网络的要求会越来越高,如何去保障业务使用,防御网络上攻击的流量,不管是流量型的DDoS攻击,还是应用层的DDoS攻击,都是摆在厂商和基础通信网络服务商面前的重要课题。

对此,华为认为,应对APT攻击不仅仅是研究如何检测和防御,更重要的是从基础的网络安全——从身份认证,到内容的检测分析,到基于大数据的检测恶意软件,以及基于身份、内容,从互联网的出口去防御信息泄密,融合在一起实现企业信息安全解决方案

刘立柱进一步指出:“华为在敏捷网络中提出全网安全协防的概念,APT防护解决方案是全网安全协防重要的组成部分。”据悉,华为基于全网安全协防中的大数据分析,针对安全隐患,特别是渗透性的、带有长期潜伏的隐患,进行持续性地跟踪,建立起基于大数据分析的全网安全协防,获悉其所涉及到的、感染到的一些恶意的特征,从而能够进行监控和分析安全威胁。在信息防泄密上,做出准确的识别。

基于这种考虑,华为在去年联合国内ICT供应商和安全宝成立了“抗D联盟”,以便为客户提供更好的抗DDoS服务。目前,华为在抗DDoS领域已经取得了非常好的成绩:“在国内,DDoS防御已经成为华为非常重要的安全业务。而华为DDoS防御方案也同样拓展到了海外市场,一类是做基础网络防护,像在阿联酋、西班牙等国,华为与当地运营商合作,部署了DDoS防护解决方案。此外,还有很多客户希望能够为自己的企业客户提供DDoS防御服务,而这也是华为所认同的安全运营服务模式。”刘立柱说道。

华为为企业提供多种增值服务,构建多维度安全体系

在IDC的分析报告中,全球DDoS防护市场规模从2011年到2017年的年均复合增长率达到18.2%。随着移动化的普及,移动终端也正在成为DDoS的攻击源,并且可以预测,针对IPv4和IPv6的网络及应用的混合攻击会在未来几年内成为新型的DDoS攻击威胁。

上海联通城域网资深架构师陈强在接受采访时就指出,庞大的僵尸网络群体导致DDoS攻击一触即发。运营商面临着业务可能中断、客户投诉增多和较高的运营维护成本等一系列难题。

据陈强介绍:“上海联通的DDos安全防护运营从2008年建立至今,最大的一次DDoS攻击规模是在20 G左右。2013年总共发现探测11万次攻击的次数,总的清洗流量达到十几万G流量的攻击,这些都被成功阻截掉了。”

陈强指出:每年运营商面临的DDoS攻击规模和攻击次数都在增长。今年,上海联通将携手华为进一步提高安全防护能力。“把目前70G的防护能力提升一倍,检测能力和清洗能力达到150G左右。同时,为了进一步吸引用户,上海联通还将为部分VIP用户提供独立清洗空间,与一般公共清洗空间进行分离,提供更加安全可靠高效的安全服务。”

在DDoS攻击的大流量攻击方面,华为也不断升级其产品方案。除了从本身的硬件设备上不断提升处理能力,还在解决方案上逐渐转向SDN感知的方式,在攻击源头上实现动态分布式的DDoS防御。

此外,华为的安全解决方案可以帮助企业实现多种增值服务,未来华为将携手运营商与合作伙伴共同探讨更加多层级、多维度的安全服务。

刘立柱对记者表示:“华为在为客户提供解决方案的时候,除了在基础的网络功能和性能上实现防护以外,还要在实际物理部署上具备增值可运营性。在大客户防御时,华为可以帮助客户实现精细化的策略设定,未来还将进一步推动运营商的DDoS防护与企业客户的应用级DDoS的防御两者结合起来,形成一个多层次、多维度的运营体系。在后台运营系统,华为也会提供这方面的软件或解决方案来支撑这类运营。此外,华为还将与运营商和合作伙伴共同探讨基于云计算的DDoS的防御和增值服务。”

目前,针对“云管端”各个领域基础设施的防护,华为都有相应的安全产品来提供。随着企业BYOD的发展,在终端领域,华为也可以提供基于终端数据的防御。在敏捷网络里面,从威胁感知到基于用户和业务的精准控制管理,到出口安全的防御,再到威胁检测,基于大数据的分析,华为已经形成一个纵向一体的防护体系。

此外,刘立柱指出,华为更希望在未来能够更加重视安全发挥的作用和形态:“华为希望能够基于云、基于华为大数据的威胁感知平台,真正有效地感知用户在安全上的状态。华为也会跟合作伙伴一起,在全网安全态势感知方面进行合作,保证最有效的实时防护,实现全体系防御。这也是华为安全业务发展的目标。”通信世界网

 
【作 者:高娟
来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网