防护转向云端——信息安全拐点到来

　　和几年前相比，云计算已经不再是飘在空中，虚无缥缈的概念炒作。越来越多的企业，越来越多的数据中心，开始迈入云计算时代，开始利用云计算的优良特性来优化自己的IT系统，提升业务效率。

　　在传统的数据中心架构中，安全的扩展相对容易，而在数据中心云化和虚拟化之后，就完全无法通过增加安全设备来提高数据中心的安全性了。云计算要求服务资源高度灵活，而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中和多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。

　　比如，传统的安全防护体系中通常会在网络的边界采取过滤、监测等安全措施和手段，但是在云计算环境中，所有的计算资源和存储资源都是虚拟化的，完全打破了原来“边界”的概念，使原来基于边界的防护体系顿时失效。

　　如何实现云计算环境中的安全防护？这已经成为众多安全厂商致力解决的问题。例如，趋势科技的服务器深度安全防护系统DeepSecurity就是为虚拟化而生，它颠覆了传统的安全防护方式。虽然它也适用于传统数据中心，但是在云环境中，它的安全能力更加如鱼得水。又如，安全宝将传统的WAF迁移到云端，形成云WAF，云上的用户提供应用层的安全防护能力。

　　显然，无论是在云计算环境中，还是在越来越受到大家关注大数据、物联网领域，IT环境和应用的复杂性都让企业面临着越来越复杂，越来越广泛的信息安全挑战。企业要做到真正有效的防护，也越来越困难。

　　信息安全其实是一个相对保守的领域，因为它经不起半点差错和失误。然而，面对如今技术的突飞猛进，应用的多元发展，用户再也不能以保守的心态去看待信息安全，去解决信息安全问题。相反，用户应该具有更多的开拓精神和创新精神，大胆接受新的安全理念，应用新的安全技术。

　　2014年可以说是一个拐点，让信息安全更加主动，不再只是IT的附庸。我们相信，诸如下一代防火墙、云安全产品等新兴的信息安全产品，也将在企业信息化建设和发展过程中，发挥越来越重要的作用。

　　趋势科技服务器深度安全防护系统Deep Security 9.5

　　编辑点评：

　　全新一代Deep Security支持多租户架构，使得拥有云数据中心的企业或服务商可以通过它向用户提供安全的多租户云环境，包括自动感知虚机的动态调整、感知云租户的变化等。在此之前，若想将企业内部的安全策略延伸到公有云平台，会面临很多困难，即使在VMware vCloud平台上也要付出许多额外的部署和管理成本。

　　为虚拟化而生的Deep Security凭借其有别于传统防毒的概念和对虚拟环境的适应性，已在虚拟化安全防护市场占有率取得领先。全新的Deep Security 9.5可实现虚拟化无代理防护和私有云中的物理主机防护，同时与VMware vSphere、思杰XenServer、亚马逊AWS、微软Hyper-V、华为FusionSphere等云管理平台无缝集成，这使得任何一个组织可以将数据中心的安全策略部署在私有云和多租户环境。

　　Deep Security提供了一种全方位服务器安全平台，旨在保护用户的数据中心和云平台免遭数据泄露和业务中断，并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查，以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。

　　H3C M9000系列多业务安全网关

　　编辑点评：

　　H3C SecPath M9000系列是华三针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出的新一代高性能多业务安全网关。

　　该系列产品全面支持攻击防范、抗DDoS、访问控制、安全域划分、黑名单、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效地保证网络的安全；采用ASPF(Application Specific Packet Filter)应用状态检测技术，可对连接状态过程和异常命令进行检测；支持多种VPN业务，满足多种高性能VPN接入的需求；支持丰富的NAT特性，满足各大运营商的NAT需求；提供丰富的路由能力，支持静态路由、RIP/OSPF/BGP/ISIS路由策略和策略路由；全面支持IPv4/IPv6双协议栈。此外，该系列产品采用多核全分布式架构，主控引擎1+1冗余，提供整机统一配置管理，支持安全集群。

　　华为USG6000系列下一代防火墙

　　编辑点评：

　　华为USG6000系列下一代防火墙集VPN、入侵防护、防病毒、数据防泄露、上网行为管理、anti-DDoS等防护能力于一身，在多重防护下仍保持高性能。基于6000系列的应用识别能力，它们提供了精细的访问管控、带宽管理和QoS优化。该系列产品可以一体化保护网络，并保障核心业务体验。

　　华为USG6000系列产品简单易用，利用预置的场景策略模板，初次使用者也能很好的使用；通过定期的智能分析，自动给出策略优化建议，并发现冗余策略和长期未被使用的策略，始终保证策略的防护有效性和可管理规模。

　　安全宝云WAF企业版

　　编辑点评：

　　安全宝云WAF企业版是一款云WAF防护产品，可以拦截来自互联网上 90%以上针对网站的安全威胁，有效应对各类Web安全攻击的威胁及其变种，具体包括：SQL注入、跨站攻击、Cookie注入、后门上传、Webserver漏洞攻击、网站挂马防护、协议完整性检测、Web扫描器拦截、HTTP RFC协议完整性检查、HTTP协议合规性检查等。

　　云WAF企业版的防御分五层结构，包含自动防御和规则防御，在对攻击流量清洗完成后再有限度地放行到源站，确保源站尽最大可能提供有效的服务。因此，总体来看，对于源站的保护则是六层防御结构。

　　目前，安全宝为数十万个网站提供在线安全保护，任何新型攻击出现时安全宝都能第一时间感知，对0day攻击也能快速做出响应。通过大数据智能学习规则，云WAF企业版将自动更新防护策略，实时阻断各种Web攻击，为用户主动拦截黑客渗透并抵御多种DDoS攻击，使所有加入安全宝云 WAF 防护的网站免受攻击的侵害。

　　本报记者 程彦博