最终我们和运营商之间的战略模式可以通过实践来看,其实是双方共建,共同来建设这个平台,共同来运营这个平台。最后我们通过互相的优势互补,为客户提供一个更好的价值。最终用户其实面对的是基础运营商,它和基础运营商签定合同,比如说我是一个线路租赁的用户,跟基础运营商签定线路租赁的时候,可以把安全打包进去,免费提供给用户来使用。作为用户来讲,他在传统的线路租赁基础上又提供了安全服务的增值服务。运营商搭建一个好的平台需要一个好的体系架构,我们可以看到,通过建立一级和二级的运营中心,现在我们在江苏、河南一些地方建立了二级运营中心,去拓展它的客户,同时收集一些用户信息过来,包括我们主动监控的一些相应的抓取信息过来,到我们的二级应用监控平台上面,这个监控平台经过相应的预处理,进行安全预警以后,把一些重要的信息上升到北京的一级应急中心,进行安全实时的评估,然后再做出一些相应的安全策略,由一些技术专家做出评估以后给出一些建议,或者提供一些现场的服务。
通过这个我们可以看到,其实对于现在的用户来讲有三种数据模式采用,普通用户一般来讲,像中小企业用户部署比较低的话,我们可以采用服务器客户端的模式,其实对于一些企业用户,我们可以采用软的代理模式,像VIP用户我们可以放一种硬件的采集代理模式,或者一些重要的客户,它的数据就可以直接采集到一级应急中心,其他的省里面的,我们可以通过部署多个的二级运营中心,和一级运营中心有一个贯通。
当前我们提供的一些服务,从我们市场的运营经验来看主要是一些安全监控的服务,还有互联网连通性的服务,比如有些用户他知道断网了,但是这个断网是什么原因造成的不知道,比如可能是Web服务器死机,也可能是运营商网络的问题。我们通过监控,能够实时的告诉他,这个网站访问不了了,到底是真正原因造成的,是实际的线路断网坏了还是由于遭受攻击了?还有就是提供攻击的安全扫描服务和应急响应服务,包括一些分析报表服务。在实际运营过程当中我们感觉到,政府企业比较关注的是网站的防篡改和一些舆情的监控服务。前一段时间有一个新闻大家都知道,花10块钱就能获得一些政府网站的管理权限,可以把友情链接加入到政府网站上去,获取一定的利益,这个已经被诉诸法律了。政府网页最怕的就是网页防篡改,我们这个可以更好的服务于他们。我们可以提供当前安全形势的一些状态,包括一些现行流行的一些攻击手段,给他提醒。应急响应服务是当客户遇到问题的时候,我们能够在第一时间之内分析出他遭受的攻击范围,包括他受到的一些管理措施,还有一些解决的方法提供出来,包括一些安全检查的服务。
在这个平台上,我们必须具有一些高性能的处理模式,因为它的日志数据量是相当大的,每天有十几个G,我们可以通过模块化分布式的采集,将各个点的数据采集上来,我们通过审计平台进行分析,这里有一个采集的图,然后交到二级运营中心或者一级运营中心上面进行分布式的处理。处理完之后就需要对用户有一个全景的态势感知,这个感知对于系统来讲是非常重要的,拥有专利的基于原数据的分析模型和算法,能够实时的针对某一个设备的状态,最后形成一些可视化、指标化的方式体现给用户。比如我们这边可以看到有一些曲线化,还有粗略的安全等级状况,一目了然,看到之后就可以知道当前系统的安全等级状况系什么样的。
这是(PPT)一个指标式的态势感知,我们去医院化验的时候会给一个化验报告,其实就是一个箭头,后面有一个参考值,能够知道你现在的状况是什么样的。其实最后我们监控完之后,展示界面给领导层看到的就是一个红绿灯,还有一个态势的感知图。这个态势的感知图我们现在可以做到,在普通的电脑监控桌面上可以看到,我们下一步正在考虑做到手机上面,比如现在的iPhone4上,可以实时的知道,就是几个重要的参数,一看就能够知道当前的参数是什么样的,其他的根本就不用关心。其实全景展示对于用户来讲也是非常重要的,一是给我们的用户来看,他们不关心这些攻击是怎么来的,也不关心重要的攻击信息,他想看到的是一些仪表,告诉他当前的安全状况是怎么样的,攻击是来自于哪里。我们现在主要做的还是基于地理信息的,比如我们监控的是某一个省,我们把这一个省的地图划出来,如果这个省每一块区域,每一个地市高危风险的时候可能是红色的,平时可能是红色的,如果红色以后我电击进去就可以看到当前哪几个客户处于现在信息安全的高危风险,他们最安全的响应级别是什么样的都可以看到,随着一级级往下来,我们就可以知道它的攻击信息。还有多视角的展示,针对领导我们有领导的展示,针对分析人员我们有分析人员的展示,针对普通的运维人员我们也有这个视角的界面帮助用户。
