【51CTO.com綜合報道】網(wǎng)絡(luò)安全是一個動態(tài)的過程，有如逆水行舟，不進(jìn)則退，因此，只有不斷調(diào)整自己的安全策略和防范措施，才可能將安全風(fēng)險降低到可控范圍內(nèi)。然而，面對不斷升級的安全威脅，怎樣才能找到真正的安全之路？

威脅升級，你面臨怎樣的風(fēng)險？

2011年4月，黑客侵入索尼美國數(shù)據(jù)服務(wù)器，影響用戶超過1億人，涉及57個國家和地區(qū)； 2011年2月，某銀行網(wǎng)銀被爆可能存在漏洞，用戶百萬資金被盜……安全威脅的不斷出現(xiàn)，給傳統(tǒng)安全產(chǎn)品帶來了前所未有的挑戰(zhàn)。過去，寄希望于安全的“老三樣”：防病毒、防火墻、入侵檢測/防御系統(tǒng)（IDS/IPS）為網(wǎng)絡(luò)保駕護(hù)航已經(jīng)不現(xiàn)實(shí)。隨著安全危害更復(fù)雜性，簡單的“非黑即白”的判斷模式已經(jīng)很難準(zhǔn)確地找出它們，面對各種新興安全威脅，傳統(tǒng)的安全產(chǎn)品能否有效應(yīng)對？

如果只是盲目地將防病毒產(chǎn)品、防火墻、入侵檢測/防御系統(tǒng)（IDS/IPS）、反垃圾郵件產(chǎn)品、Web應(yīng)用防火墻、內(nèi)網(wǎng)安全產(chǎn)品、統(tǒng)一威脅管理產(chǎn)品（UTM）、數(shù)據(jù)保護(hù)產(chǎn)品、安全管理產(chǎn)品等各種安全加入到安全體系中，不但需要巨額的采購成本，后期的部署維護(hù)成本、人力成本、安全服務(wù)成本絕對會是一筆天文數(shù)字。更何況，各種安全產(chǎn)品的簡單疊加，如果沒有足夠精準(zhǔn)的安全策略做配合，其防護(hù)效果還可能出現(xiàn)“1+1＜2”的現(xiàn)象。此外，各種安全產(chǎn)品也能井然有序地相互配合，步調(diào)一致地統(tǒng)一對外呢？并且，當(dāng)越來越多的關(guān)鍵業(yè)務(wù)被架設(shè)在網(wǎng)絡(luò)之上，業(yè)務(wù)系統(tǒng)越來越復(fù)雜多樣，不可避免地會影響到業(yè)務(wù)系統(tǒng)的高效運(yùn)行，甚至?xí)驗(yàn)榇蟠笤黾恿瞬僮鞯膹?fù)雜性而影響到用戶的體驗(yàn)感知。

知己知彼方能百戰(zhàn)不殆，只有在深入理解具體的特色業(yè)務(wù)和關(guān)鍵應(yīng)用基礎(chǔ)上構(gòu)建的安全防護(hù)體系，才能夠真正實(shí)現(xiàn)“安全”。

客制化取代同質(zhì)化

沒有任何兩個網(wǎng)絡(luò)以及跑在上面的應(yīng)用和業(yè)務(wù)是完全相同的，在某一個領(lǐng)域用起來很好的安全產(chǎn)品或解決方案，在其他領(lǐng)域中并不一定會有同樣優(yōu)異的表現(xiàn)，因此，要想走自己的安全之路，保證每一類特色業(yè)務(wù)和應(yīng)用的安全，就必須做到“知己知彼”——這無論對IT廠商還是對組織機(jī)構(gòu)自己來說，都不是一項(xiàng)簡單的工作。

現(xiàn)在的安全產(chǎn)品或解決方案通常都是在總結(jié)大多數(shù)客戶的安全需求后開發(fā)設(shè)計(jì)而成的，只有深入了解每一個客戶的特色業(yè)務(wù)和關(guān)鍵應(yīng)用后，才能夠幫助客戶解決大多數(shù)安全問題，由此保證業(yè)務(wù)和應(yīng)用的安全。

“深挖應(yīng)用，幫助客戶進(jìn)行深度的定制化”一直是漢柏科技所堅(jiān)持的特色之路，具體到安全體系建設(shè)方面也同樣如此。在漢柏科技看來，安全的難點(diǎn)不在于防御，而在于準(zhǔn)確的識別和鎖定：當(dāng)關(guān)鍵業(yè)務(wù)、普通業(yè)務(wù)、安全威脅混和在一起，只有將每一項(xiàng)的位置、類型準(zhǔn)確地識別出來，才可能真正做好保障、防御、分析以及呈現(xiàn)工作，而這正是漢柏科技的強(qiáng)項(xiàng)。

漢柏科技在深化DPI、DFI、DCI識別引擎前提下，首創(chuàng)了SDI定制化業(yè)務(wù)識別引擎，能夠幫助行業(yè)客戶做好深度識別，鑒別出業(yè)務(wù)系統(tǒng)中的關(guān)鍵業(yè)務(wù)，而不僅僅是找出P2P、IM等常規(guī)應(yīng)用，因此可以更深入地和行業(yè)特色業(yè)務(wù)（如ERP系統(tǒng)）進(jìn)行深耦合，輕松實(shí)現(xiàn)精細(xì)化安全識別、本土化的應(yīng)用識別、客制化的業(yè)務(wù)識別。例如，漢柏科技的業(yè)務(wù)識別引擎除了進(jìn)行常規(guī)識別、控制和防御外，還能做到對業(yè)務(wù)的真正識別，能夠判斷出ERP、進(jìn)銷存、存貸款業(yè)務(wù)以及各種行業(yè)專網(wǎng)內(nèi)的專屬應(yīng)用，這是常規(guī)應(yīng)用安全產(chǎn)品根本無法識別的內(nèi)容。漢柏科技還可以做到基于移動互聯(lián)網(wǎng)的深度應(yīng)用識別，可以輕松從識別出微博、手機(jī)微博、移動QQ和MSN、WAP等應(yīng)用，幫助移動互聯(lián)網(wǎng)運(yùn)營商感知自己終端用戶的移動互聯(lián)網(wǎng)流量，以便進(jìn)一步優(yōu)化其網(wǎng)絡(luò)，為其客戶提供更好的服務(wù)。

當(dāng)然，行業(yè)定制化應(yīng)用是需要真正圍繞客戶的業(yè)務(wù)需求來展開的，是客戶所能真實(shí)感受到的體驗(yàn)效果，因此，要想做好行業(yè)定制并不是一件容易的事情。而漢柏科技是通過不斷完善自己的產(chǎn)品技術(shù)和不停深挖行業(yè)用戶的特色需求來做好行業(yè)定制工作的。為了保證行業(yè)定制化的快速靈活，漢柏科技推出了MSG多業(yè)務(wù)網(wǎng)關(guān)產(chǎn)品線，通過全新的體系架構(gòu)設(shè)計(jì)，在安全網(wǎng)關(guān)上集成1-2個BLADE SERVER插卡，用于快速融合定制化業(yè)務(wù)。

高效能取代高性能

安全與業(yè)務(wù)似乎一直處在對立面：要安全，就要進(jìn)行諸多限制和內(nèi)容過濾，或多或少會影響到應(yīng)用的速度或者客戶的體驗(yàn)，給業(yè)務(wù)發(fā)展造成一定的阻礙；但如果一切以“業(yè)務(wù)”優(yōu)先，各種安全威脅勢必會趁虛而入，讓企業(yè)經(jīng)濟(jì)和名譽(yù)都蒙受不同程度的損失。

要安全還是要業(yè)務(wù)？這顯然是一道很難取舍、沒有正確答案的選擇題。也正因?yàn)槿绱?，追去高性能成為許多安全產(chǎn)品首要追尋的目標(biāo)。但安全產(chǎn)品僅僅有高性能就足夠了么？

安全產(chǎn)品的高性能固然可以在一定程度上調(diào)和安全與業(yè)務(wù)發(fā)展的矛盾，但如果在高性能的同時，還伴隨著安全功能的缺失或者后期維護(hù)費(fèi)用的攀升，它依然不是解決問題的最優(yōu)方法。因此，高性能并不能讓安全產(chǎn)品“一俊遮百丑”。

在漢柏科技看來，安全產(chǎn)品需要的不是單純的“高性能”，而是“高效能”，即將效率、功能、性能等綜合起來進(jìn)行更全面的提升。例如，漢柏科技的安全服務(wù)網(wǎng)關(guān)（SSG）就基于ATCA架構(gòu)，在單一機(jī)箱內(nèi)幫助客戶實(shí)現(xiàn)廣域加速、應(yīng)用加速、負(fù)載均衡、流量控制、應(yīng)用性能分析、身份管理等功能，配合業(yè)務(wù)感知引擎、綠色I(xiàn)T架構(gòu)、智能虛擬化平臺，可以幫助客戶輕松搭建具有“權(quán)限業(yè)務(wù)感知、全面安全防御、踐行綠色高效、完善虛擬統(tǒng)一”特色的集防護(hù)、檢測、響應(yīng)、恢復(fù)于一體的整體安全保障體系，讓“性能”與“功能”共同提升，讓“業(yè)務(wù)”得以安全、順暢的發(fā)展。而漢柏科技的1U萬兆安全平臺，在單一機(jī)架內(nèi)提供業(yè)內(nèi)最高吞吐能力，功耗超低，且支持高壓直流供電，全面降低PUE，為下一代數(shù)據(jù)中心標(biāo)準(zhǔn)提供了最高效節(jié)能的選擇。

虛擬化取代單體化

安全威脅的類型、攻擊目標(biāo)、入侵手段等一直都處在變化之中，“以不變應(yīng)萬變”的策略顯然是行不通的。一成不變的安全體系及防護(hù)策略只能發(fā)揮一時的作用，要想讓安全防御體系真正發(fā)揮作用，就要隨時做好調(diào)整安全體系和防范策略的準(zhǔn)備。這對于普通的中小型企業(yè)來說并不難。偶爾根據(jù)安全需要添加一兩臺安全設(shè)備，或者為每臺安全設(shè)備添加新的安全策略，手動一臺臺現(xiàn)場調(diào)試、部署即可，并不會消耗太多的人力物力。

然而，這對大中型企業(yè)卻并不是件容易的事情。很多大中型企業(yè)都有許多分支機(jī)構(gòu)，且部署在不同的地理位置，難道每個分支機(jī)構(gòu)不分大小，都配備相同類型安全產(chǎn)品和同等級的安全管理人員？也有很多企業(yè)下設(shè)眾多部門，不同部門具備不同的安全權(quán)限，甚至相同部門不同級別的工作人員也具備不同的安全權(quán)限，難道同樣的安全產(chǎn)品要給每個部門都配備一臺甚至幾臺？

的確，每個分支機(jī)構(gòu)或部門面臨的安全威脅是相同的，分別采購和部署、管理這些安全產(chǎn)品甚至配備必要的安全管理人員，可以在很大程度上減少“安全短板”的出現(xiàn)，更好地保障網(wǎng)絡(luò)安全，但現(xiàn)實(shí)問題是：有多少企業(yè)的安全投入是無限制的？有多少企業(yè)的安全管理人員是富足的？一旦分支機(jī)構(gòu)或部門發(fā)生變化，又有誰能為多出來的安全產(chǎn)品進(jìn)行投資保護(hù)？

在漢柏科技看來，解決問題的根本辦法不是不停地采購安全產(chǎn)品、增加安全運(yùn)維人員，而是用虛擬化取代單體化。通過虛擬化，可以將一臺安全設(shè)備虛擬出多個虛擬產(chǎn)品，用于不同的場景，也可以將更多的安全產(chǎn)品統(tǒng)一管理起來進(jìn)行按需分配。

事實(shí)上，漢柏科技的全系列安全產(chǎn)品都支持虛擬化技術(shù)，可以虛擬為多臺設(shè)備工作，如防火墻產(chǎn)品最高可支持512個虛擬防火墻。而且，漢柏科技的安全產(chǎn)品均已獲得VMware標(biāo)識，防火墻、流控、IPS等軟件支持vmware ready（可以作為一個vmware虛擬機(jī)鏡像工作），實(shí)現(xiàn)真正的安全資源、QoS資源按需分配。

漢柏科技自2010年正式進(jìn)軍國內(nèi)來，以推動行業(yè)定制化網(wǎng)絡(luò)應(yīng)用為己任。憑借靈活的產(chǎn)品策略、成熟的應(yīng)用案例和豐富的客戶經(jīng)驗(yàn)，為政府、廣電、運(yùn)營商以及社保等行業(yè)客戶提供了一系列行業(yè)深度客制化網(wǎng)絡(luò)產(chǎn)品和解決方案，是北京市政府采購中心指定的網(wǎng)絡(luò)設(shè)備產(chǎn)品服務(wù)商，并且是惟一一家行業(yè)定制化網(wǎng)絡(luò)設(shè)備供應(yīng)商。

目前，漢柏科技的業(yè)務(wù)已經(jīng)涵蓋政府、電信、交通、公安、社保、廣電、教育、金融、智能樓宇、醫(yī)療、酒店等各個行業(yè)，憑借獨(dú)特的產(chǎn)品架構(gòu)和敏銳的行業(yè)感知，漢柏科技可以更好地為提供客戶定制化的產(chǎn)品和解決方案，幫客戶梳理好自己的業(yè)務(wù)體系，輕松找到安全與業(yè)務(wù)的最佳平衡點(diǎn)，讓IT更好地服務(wù)于業(yè)務(wù)發(fā)展。