新闻中心
  行业新闻
  公司动态
 
首页 > 新闻中心 >行业新闻 >李宏凯:多形态安全威胁环境下整合安全防护
 
李宏凯:多形态安全威胁环境下整合安全防护
[ 2010-2-2 14:41:53] 作者:福义轩信息 来源:fortinet

李宏凯:多形态安全威胁环境下整合安全防护

2009-12-22 18:54:06   来源:未知   作者:FortiNet   

          由国务院国有资产监督管理委员会研究中心与工业和信息化部电子科技情报研究所联合主办,国资委研究中心企业所管理咨询部和国资网联合承办的“2009国资企业CIO年会”于2009年10月22日在北京隆重举办。本次年会的主题是“后金融危机和国企变革挑战下的IT战略”。

         主管部门领导、近500位国有大中型企业信息化主管领导、知名IT企业代表、广大媒体单位代表莅临本次年会,共同探讨新形势下的信息化战略、思路和举措,分享后金融危机下的国资企业IT投资趋势。以下是 Fortinet公司技术总监李宏凯的演讲内容:

  

  Fortinet公司技术总监 李宏凯

李宏凯:各位领导、各位专家,大家下午好。我们今天大会的的主题是企业的信息化发展,企业的信息化给企业插上一个绿色的翅膀,可以飞翔。跨越了我们现在业务在地理上的壁垒和时间的限制,使得我们的企业有一双飞翔的翅膀飞向蓝色的天空,无拘束的发展。

  目前来说,越来越多的企业依附于网络建设的发展,而信息化建设随着网络技术多样的的出现给企业的CEOCIO带来很多的问题。 包括IM即使消息,P2P点到点传输等信息传输方式的改变便给整个的网络带来了很多的威胁,现在有很多的间谍软件、木马威胁,垃圾邮件的出现,都冲击着我们信息化建设的高速公路。信息化道路和交通一样,整个的交通堵塞使得管理部门必须要有新的规划来建设和改善。我们的IT主管人员在建设整个信息化的时候,如何能建立低成本的绿色安全环境是CIO整体要考虑的问题。

  企业的网络包括我们现在的城市和互联网都是一个生态的环境,在这样的环境中有很多不可控制的未知情况出现。现在越来越多生态都跟十多年前不一 样了,越来越多的活跃的黑客、流氓、间谍因为商业利益的不段驱动而频繁出现,互联网的流量的增加,家里的宽带、企业宽带都达不到我们预期希望要达到的效果,每天都有大量的垃圾流量充斥着我们的网络。这些威胁有的来源于外部、有的来源于内部,而很多的用户都是被动的成为这个攻击源的发起者。

  威胁是全球性的问题,没有什么限制,整个生态环境的安全建设要象防御SARS一样分区隔离才有效果。就象北京的交通一样,如果有二环没有三环,二环将来的情况不可控制,没一个新环路的建设都希望把流量分别控制到不同的接入点上,希望把整个城市的流量控制到一定的范围,而这也是我们在建设网络初期要考虑的基础原因,要防御大规模像SARS的传播。进行区域有效隔离,这是非常重要的。

  根据企业信息网的安全威胁统计,越来越多的安全威胁出现在应用上,很多的外部门户,对外的业务系统、交易系统,传输系统等都存在着很大应用层安全隐患,因此贴近应用成面越来越重要。

  安全防御技术应用的演变,第一层是边界安全,第二层是内容安全。 就象现在的公交系统也要进行全面的检查一样,一切对社会有威胁的物质都要检测,把边界安全和内容安全完全整合在一起,大量简化企业的投资,真正体现了绿色IT安全建设的目标。在过去的年代了企业花了很多钱买了大量的防火墙,IPS,内容过滤等设备分布部署,在能源消耗及安全管理方面都给企业造成了很大的困扰,在今后的发展中,简洁的融合是产品的未来发展方向。

  多形态安全威胁是目前流行的状态,我们企业信息化所见到的各式各样的媒体技术每一天都在变化,象间谍软件、木马、病毒只是威胁的不同形态。当网络进行信息交互的时候,内部员工被动式的点击网络、进行聊天、进行信息交互的时候,都有可能成为威胁侵入点,进而威胁渗透到整个信息节点的、并感染到内部网络。当这个点进入内部网,很快的散布整个网络的时候,网络就很难正常运转。如果把它比喻成公路,你这个节点的公路就完全堵塞了,这是我们建设信息化网络要考虑问题。

  现代信息化必须防御多形态的网络威胁,就象我们的生活一样,以前家庭的财产也少,盗窃技术也不先进,防盗门很简单,现在很多家庭都安装了特别厚的高质量的防盗门。因此我们的企业需要的安全网络应该是叫复合型的整合式的安全网关。在整个信息化区域安全风险的评估和建设安全体系的时候,我们可以把体系信息化去分成不同的分支点,这些分支点我们可以进行有效的部署,每个支点就像高速公路的红绿灯一样,每个点都可以自动化的防御所有的攻击。

  网络边界安全、内容应用安全、终端控制安全,同时可以使企业完全符合国家包括国际的企业安全规范的法规。这样的产品我们称之为安全融合产 品,即UTM安全网关。未来企业的发展,UTM产品会成为企业最主要的安全产品。我们的手机也是一样,都经历了简单到融合的阶段,现在的3G手机就是个小的桌面系统。应该说在新经济的发展时代,融合是一个趋向。UTM 安全融合技术可以建立一个绿色和谐安全网络,和我们目前的安全和谐社会是完全的匹配的,这样的安全技术和产品,可以极大的丰富我们的网络安全,可以节约投资消费、节省能源消费,这是我们解决绿色IT的能源方向。

  企业的信息化安全建设需要的是国际上*********的UTM安全网关的产品,可以解决我们目前企业所遇到的安全问题。无论是任何一种形态的攻击方式和安全模式,都可以在网关上得到一个有效的防御。同时可以响应国家工信部的提倡,工信部对个体、企业用户提倡在自己的电脑上装行为管理的软件,国家的网络建设需要 一个有序、可管理的范畴。利用企业的UTM安全网关可以有效的在网关处进行有效的控制避免很多涉及本人隐私的状态。无论是企业、运营商也好,在信息道路的接口处和不同的节点是可以做到的中心化和监控管理的。如果一个企业出现什么威胁,或者是内部员工的发布信息的时候,中央化的CIO信息管理中心都可以像电子眼一样 全部监控到,同时起到一个更有效的安全防御。

  这里面,可以包括我们各个节点的不同应用的流量管理,包括用户化的定制化管理,管理在线网络电影,P2P的应用,同时可以还原任何用户访问互联网信息的交互内容,任何网站、任何BBS上传的内容、论坛的内容都可以有效的控制,所有都是可审查、可拦截的。

  对于文件传输时候的监控,信息交互,以及个体的信息化监控的时候,信息内容的审计和安全防御都是可以做到的。包括各种应用的统计,当然这里面统计的内容和报表的形式非常的人性化了,我们对CIO信息化办公室对企业的各个节点的安全应用和未来应用的发展是有完善的支持系统的。

  Fortinet绿色安全产品家族覆盖完善,除了边界安全产品,全球知名的X-UTM网关之外,Fortinet可以为全球提供一个安全服务云网络升级,可以保护企业在未来的服务和更新。我们是获得*********别安全认证的公司,现在分布在全球的各个分支服务点,在中国超过了200人的团队。我们的产品部署在全球各行各业的企业,特别是值得一提的是在全球很多大的运营商,包括美国的大集团客户。当企业安全部署、缺乏投入资金的时候,运营商给你做安全的投入和安全网关建设,这就是MSSP安全管理运营的商业模式。

  在过去的五年发展历程中,我们每一年都成为全球安全市场的领导者, 特别是7层的安全应用威胁的防御。我们旗舰产品就是统一威胁安全网关 FortiGate系列,这个产品可以完全迎合目前企业发展需求。核心技术是Fortinet独一无二的双ASIC芯片加速器,在这样的芯片加速的体系的结构上,Fortinet实现网络层到内容层到应用层全方位的安全体系。

  Fortinet今天所做的安全网关技术和对企业所做的先导性的研发,也是目前其他安全厂家要走的方向。其他厂家都是采用联盟的方式提供一个类似于 Fortinet安全解决方案的服务平台。我这里列出来,在企业建设中可能考虑的一些需求,它的投资成本和后期维护成本远远低于传统的分布式的安全建设的方案。

  Fortinet在每一项产品里面都有很多可选择的产品型号,有边界安全、应用安全、主机安全和审计等等。值得一提的是企业发展的动态而变化的,信息化建设日新月异,网络应用的发展也是日新月异的,是安全和防护是在互相抵制、互相发展过程中,共同前行的,因此我们的安全防护必须要提供一个动态的体系。Fortinet是全球唯一一家提供从网络层到应用层全方位的安全动态的服务公司。

  来看一下Fortinet在入侵防御、反病毒、反间谍软件、Web过滤、应用控制等多方面的安全防御技术,我们 在一个安全网关上基本可以做到目前企业信息化建设所面临的各式各样的问题,无论是数据的安全加密、信息传输的保护,防护墙的建设,应用层的控制,包括像信 息传输、上网行为管理的部分。也包括我们在企业信息传输过程中的数据泄露的问题,企业用户不想传输一些很敏感的数据,我们都可以在这个平台上一网打尽。在IT建 设平台中,建立一个融合的UTM安全网关产品都是绿色IT建设的最主要的问题。

中心化的全中文管理工具可以在信息平台上得到全面安全维护的展现,这种整合式的安全防御平管理,可以审计我们的文件传输、点到点的 IM信息传输部分,无论是文件类型的还是代码类型的,管理员都可以进行有效的管理。特别是很多企业要进行内部的上网行为进行管理的时候,都可以在网关处进行这样的设计,可以限制用户的不安全行为,统一运行维护,建设完善的绿色IT安全网络环境。