以web2.0云时代的智慧创新应对安全博弈

以web2.0云时代的智慧创新应对安全博弈Copyright2011ByNeusoftGroup.Allrightsreserved云提供者Internet云消费者打拐的云模式传统打拐最大的不足就是茫茫人海中的搜救比对工作几乎不可能开展，但是利用微博在短短几个月就有超过20万网友参与转载转发超过百万，不经意间甚至都超过了我国民警人数总和。从随手拍照解救乞讨儿童云模式看创新云模式开启二十年信息安全技术新篇章安全就是防病毒计算机所面临的所有问题都是病毒软件的恶意破坏，防护视角主要为病毒驱动。产品百花齐放众多信息安全领域产品在不同层面起组合部署起到全面综合的防御效果，防护视角为攻防对抗。管理运维是核心安全建设重心转向合规管理运维，防护视角强调体系化建设，提出纵深技术防御与IT合规治理相结合。云模式打破传统在技术上云与IPV6一起出现后提出将安全防御作为服务能力虚拟化到计算基础平台中，作为服务进行提供。在管理运维上云要求拓展视角构建全员一致共同参与的平台化模式。时间推移技术与模式防病毒时代产品堆叠时代体系建设时代云模式时代IT技术与安全的发展历程产品管理向web2.0模式考虑，将信息安全不同视角推送到更多人员桌面。安全不再是少数人的事情积极调动更多人共同参与维护。在底层硬件架构虚拟化的云环境中，提供同等虚拟化的防御技术架构。未来的防御规则不再具体制定IP到IP的规则，而是不同的虚拟资源之间的防控与隔离，安全成为了一种服务能力面对用户。思想架构上的云技术架构上的云混合云安全体系的设计中不再强调专人专职的技术平台，为人人参与设计实现模式。为云计算环境下的技术架构提供同样视角的云架构防御体系。兼顾以上两种情况云的创新推动传统信息安全框架同步思考与更新服务目标策略落实云是什么安全与云云与安全云首先是互联网时代给我们带来的思想创新的冲击，其次才是其技术架构带来的应对更新。云的模式让更多的元素参与进来，但首先是人其次才是计算机。从WEB2.0时代大量的业务应用开始步入云时代，但云时代的安全隐患依然是阻止云计算发展的最大顾虑之一；完整性、保密性与可用性在云计算时代会进行全新虚拟化的技术革新。今天的破坏者已经形成了产业联盟有了地下经济的规模，而信息安全领域中的各个优秀厂商的依然还在各自擅长的技术领域各自为营。云模式为信息安全产业建立起了整合的技术基础。关于云时代的安全与安全的云时代的深度思考安全产业的技术积累现状：不同厂商有着各自的业务擅长技术领域各个防御技术领域相对门槛较高，厂商之间除非进行并购或者OEM，否则短时间内都很难进行技术跨界。网关安全设备如果进行技术拆分，一部分可以成为网络隔离控制转发功能，一部分则是细粒度的应用识别控制功能。细粒度的应用识别今天已经具备了升格为云端计算的现实条件。传统的网络安全边界防护利用云会变得更强大一次黑客破坏可以融合众多攻击手段（漏洞、恶意代码、伪造信息）等，但现实中的安全防护还是单纯众多不同厂家设备串糖葫芦的部署模式：浪费过多能源消耗，不够低碳。效率低管理繁复单点故障增加总体采购和升级维护价格高。。。。。。防火墙入侵防御病毒恶意代码防护垃圾邮件防护网关WEB应用防火墙上网行为管理系统1234采用哈希效验算法，将所有待检查的文件效验值上传到云端进行检测，避免了数据泄密可能。同时传统的网络冲浪、收发邮件时对于由于深度检测所带来的容忍度也相对较高；安全防护能力快速实现整合利用云端计算的整合，无需在网关系统内进行过多改动，也不必担心核心知识产权的外泄，为强强联合建立了技术可信基础；今天东软防火墙可以支持针对过百万种病毒恶意代码的全面检测，能够实现针对过亿互联网URL的识别分组管理，这些都要得益于云计算的技术基础，让优秀厂商间的合作得以真正实现。云计算促使产业内快速进入联合结盟时代只需开放深度检测厂商云端的入口以及规范对应的数据格式接口，无需进行代码级的开放就可以轻松的实现了深度查杀功能的整合，后续用户甚至可以自行在设备上想超市里一样选择自己喜欢的检测模块云；以服务面对用户而不是硬件设备安全组件虚拟化资源层统一云安全管理的Portal新一代云计算环境中的安全防御交付服务

解决的问题：云应用的安全交付传统安全防护部署模式云计算安全防御部署模式网络控制行为审计恶意代码审计1.安全设备硬件2.边界防火墙3.病毒代码防护入侵防御4.操作运维应用5.攻击行为阻断基于云计算环境下的安全交付服务应用场景访问控制恶意代码防治应用加速运行期基于模版一键式部署运行部署拒绝服务阻断攻击检测ADSGADSGADSGADSGADSGADSG利用云模式支持更为高效的统一安全运维管理平台的开发与部署规模云模式架构支持海量数据的分布式存储、关联分析和统一展示东软SOC系统采用小型私有云购建的安全监控平台轻松突破了传统单人单机的监控极限，通过200个监控节点部署采集引擎，35台中心服务器，集中采集2000台告警发送设备采集处理的日志量突破每日10亿条。告警日志原始信息、知识库、关联分析、展现在不同设备层分担实现了数据存储到分析展现的网格化。人人共同参与的运维模式运维平台充分利用web2.0的交互平台，将安全告警与事件处理分布展现在不同层面的桌面。设计中跳出只为技术人员提供服务的局限，用更为生动形象的展现让参与人员都可以找到合适视角。在中国云与安全共同发展拿云捉月广阔前景云的阴影云在中国云计算的出现必然会改变现有的技术应用架构，终端使用习惯甚至是我们对于IT行业的传统理解也会被颠覆。作为厂商云当前云为我们带来更多的是对未来设计思路的转变，确切的说是时候抛弃传统卖设备做安全的旧有理念。各种安全威胁与合规性要求暂时还不支持更多大范围的核心业务系统及数据提交到公共云中。云让我们看到安全同样是一种服务和能力，跳出了以往只是软硬件实体的采购思路，更多关注安全防护的效果本身。用云的思想和架构来丰富武装当前信息安全防御体系的建设。东软NetEye全系列安全产品和安全服务东软凭借全系列完全自主知识产权的信息安全产品与服务，已经持续15年为国内累计7500家行业用户提供完整的安全解决方案目前有超过20,000台标记“东软NetEye”的安全设备在我们用户的网络中提供7*24的不间断安全防护。今天东软紧随时代致力于将最好的产品，最细致的服务，最务实的运维理念传递给我们的用户，让中国用户的信息安全防御水平真正无惧任何时候的对抗挑战。NetEye安全运维管理平台NetEyeNISG综合网关