华清信安：为企业信息安全保驾护航

　　9月8日，主题为“大产业、大生态、大安全”的“2016第十七届中国信息安全大会”在北京隆重召开。中国信息安全大会是中国信息安全领域最具品牌影响力的大会，目前已经发展成为中国信息安全领域的标杆之一。今年的大会继续保持了其传统的权威性、专业性，邀请了众多安全领域的优秀企业、学者专家等，共襄盛举。北京华清信安科技有限公司（以下简称华清信安）受邀出席了本届大会，并一举获得“2016中国下一代防火墙和安全服务首选品牌”和“2016中国下一代防火墙和安全服务优秀产品”殊荣。

　　自2014年中央网络安全和信息化领导小组成立以来，信息安全已经上升到国家安全战略层面，加强信息安全建设成为落实国家安全发展观的重要举措。信息技术的变革和普及在极大提升社会和市场运行效率的同时，也给国家、企业乃至个人的信息安全带来极为严峻的考验。信息安全俨然成为全社会关注的焦点，在政策与市场的双重刺激下，近年来整个信息安全产业得到了长足发展。安全信息行业大产业、大生态的发展格局逐渐成型。华清信安正是在这样的行业发展背景下成立发展起来的佼佼者。

　　据了解，华清信安成立于2013年，是2016年北京市创新资金项目承担单位，同时也是2016年北京市石景山区科技计划项目承担单位，2015年获评作为石景山区三家入选企业之一参加全国“双创”中关村核心展区展示。公司总部位于北京，在上海、济南设有办事处，南京设有研发和测试基地。代理商体系和服务网络遍布全国华北、华东、华南、华中、西南、西北和东北等七大区域。

　　作为中关村高新技术企业，华清信安专注于新一代智能安全产品的研发和销售，旨在为企业级客户提供新一代智能安全解决方案和咨询服务，为企业信息安全保驾护航。公司自主研发的下一代防火墙系统、DDoS攻击防护系统等近10款产品通过了公安部和国家软件产品测评中心的权威认证和测评，并获得了市场的广泛认可，已与多家大型企业建立了战略合作伙伴关系。

　　众所周知，企业自身技术储备和产品创新迭代能力是检验一家高新技术企业综合实力和发展潜力的基本指标，华清信安在第一代安全产品的技术积累之上持续创新，目前自主研发的iDefend智能安全防御平台采用安全基线技术（SBL）、流量大数据分析技术（TBD）和安全威胁情报技术（TI），可以检测并主动防御分布式拒绝服务攻击（DDoS攻击）、高级可持续性攻击（APT攻击）、零日漏洞攻击（Zero-Day攻击）等复杂网络攻击，处于网络安全技术发展的前沿，具有良好的应用前景。

　　iDefend防火墙更智能

　　华清信安iDefend新一代智能防火墙是华清信安在多年防火墙研发经验积累基础上，融合国内外最新的威胁情报和安全态势感知技术研发的新一代高性能、多功能的智能安全产品，创新性地打造了云+端联动的主动防御体系。基于全息流量检测、威胁情报等技术，建立安全基线—智能检测—主动防御—自适应学习的智能安全防御闭环，对用户网络流量进行多维、实时的检测和统计分析，建立智能安全模型，可以基于网络行为异常来检测和防御网络中潜藏的复杂攻击，如分布式拒绝服务攻击、高级可持续性攻击、零日漏洞攻击等，广泛应用于政府、军队、军工等涉密网络，及金融、电信、企事业单位等商业网络，保障我国的网络安全。

　　iDefend采用了多核F4快速转发和双通道处理架构，独特的专用数据通信引擎和模块化安全引擎能够实现高达60G的安全处理性能。

　　iDefend兼具传统防火墙（FW）优越的网络适应性、下一大防火墙（NGFW）丰富的应用安全管控功能和抗分布式拒绝服务攻击产品（ADS）强大的防DDoS能力，同时支持VPN、内容过滤、IPS、带宽管理、负载均衡等功能，配合WebUI界面、全功能命令界面，能够为用户网络提供全方位的安全防护。

　　USM平台提高整体防护能力

　　各类组织或企业在实施信息安全伊始，总是处于被动防御状态。如发现网络中存在病毒则实施防病毒系统，在发现网络风暴则被动部署流量异常检测与入侵检测设备，在发现有关键数据被非法读取或下载/修改则实施日志审计系统或数据库审计系统等，不一而足，总是无法做到事前防御或防范；但随着信息安全工作的逐步深入，组织或企业的决策层开始意识到主动发现的重要性，于是又开始部署漏洞检查、代码检查等系统或工具，试图扭转在信息安全领域总是被动挨打的局面。

　　另外，各个行业也逐渐将信息安全与IT信息系统的规划、实施、运维同步进行，实现所谓“三同步”，这就要求信息安全工作具备较强的前瞻性和预见性。

　　随着信息安全的发展，集中、综合的安全管理需求越来越突出。华清信安USM（UnifiedSecurityManagement）统一安全管理平台系列产品是协助用户实现安全事件管理、脆弱性管理、安全运维管理和安全风险管理的技术框架。USM统一安全管理平台是一种安全管理的形式，它的职能分成管理层面和技术层面。它主要实现安全管理的技术层面并结合部分安全管理方面的内容。

　　利用华清信安USM统一安全管理平台可以对系统安全进行全方位的掌控，帮助用户有效降低安全风险带来的损失，降低安全运维成本和安全管理的复杂度，显著提高系统整体的安全性、可靠性和运行效率，降低信息系统的整体安全风险。

　　NSSA增强全网态势感知

　　传统安全解决方案往往忽视用户网络的业务属性，无法有效感知用户全业务网络包括内部业务网络的整体风险态势。华清信安NSSA（Network Security Situation Awareness）业务安全态势感知解决方案是在对客户IT资产和业务数据流深入分析的基础上，基于安全域划分和现有安全基线建立企业业务安全白环境，对业务网络的异常行为和IT资产的异常状态进行全方位监测，并整合丰富的威胁情报信息，利用大数据技术对网络风险进行智能分析和呈现。

　　华清信安NSSA的最终目标是帮助企业建立并持续优化业务安全基线，形成风险监测—风险分析—风险感知—风险控制的闭环，从而保障企业业务安全，促进企业发展。

　　华清信安NSSA业务安全态势实施包括：安全域划分、业务白环境、业务异常监测与分析、业务安全基线管理。实施华清信安NSSA业务安全态势感知后，可以有效感知全业务网络中的潜在风险：外部入侵与攻击、内部渗透与攻击、网络病毒传播、APT攻击、高级木马、IT资源滥用、IT设备私接、违规外联、系统违规操作、网络数据盗取等，并对攻击或异常行为进行追踪溯源。同时，通过安全基线的优化、加固流程帮助用户真正实现安全风险的闭环管理。

　　iDefend提供智能安全服务

　　越来越多的用户发现部署安全产品只能解决一小部分安全问题，除此之外他们还需要足够的人力、技术、时间和预算来设计、部署、监控和管理安全基础设施。华清信安依托多年的安全咨询经验、完整的自研产品体系以及丰富的安全服务实践，通过云安全运营中心整合安全产品和专业安全服务，为用户交付整体安全能力，保障企业业务安全，并且能大大降低传统安全成本。

　　在智能安全防御体系中，智能安全云中心是关键部分，是安全能力的源泉。安全检测能力、安全预警能力、动态防御指令生成系统、威胁情报数据仓库，以及安全应急专家资源都部署在云端安全中心。这种基于云计算的部署模式，使智能安全中心具有多租户、零部署的特点；近场端的智能安全防御引擎则提供安全白环境、本地流量特征提取、主动防御指令执行等安全能力，采用透明部署的模式，无需调整原有业务网络架构，部署简单便捷。

　　另外，这种部署架构支持SaaS安全即服务（Security as a Service）的云商业模式，无需企业购买昂贵的安全设备，具有很高的安全投入产出比，企业可以按需付费，控制一次性投入。

　　提供全面的安全咨询服务

　　华清信安针对用户的网络需求和安全问题，从咨询评估、规划设计、系统建设、运维管理和优化整改五个环节，提供网络建设与安全风险的闭环管理解决方案，从而从根本上解决网络安全问题。

　　华清信安在充分理解IATF、ISO27001和国家等级保护制度等核心思想，以及APDRR安全模型的基础上，独立提出了时间、空间、逻辑“三维”立体安全体系建设模型，为用户提供全方位的信息安全建设咨询服务。咨询服务包括：方案设计服务、等级保护咨询服务、系统安全体检服务、网络优化与加固服务安全外包服务、安全评估服务、安全培训服务。华清信安依托多年的安全咨询和服务经验，通过云安全运营中心整合安全产品和专业安全服务，为用户交付整体安全能力，保障企业业务安全，并且能大大降低传统安全成本。

　　咨询服务包括：

　　1.安全风险评估

　　2.等级保护制度建设咨询

　　3.制定安全方针和策略

　　4.规划整体安全体系

　　5.设计安全解决方案和实施计划

　　作为一年一度的信息安全产业的年度盛会，今年的“中国信息安全大会”已经是连续举办的第十七届，见证和推动着我国信息安全行业的发展进步。多年来大会秉承着公正、权威、专业的态度，对坚持自主创新的企业予以褒奖和鼓励。华清信安首次参加中国信息安全大会这样的行业顶级盛会就荣获了“2016中国下一代防火墙和安全服务首选品牌”和“2016中国下一代防火墙和安全服务优秀产品奖”两项殊荣，这是对其长期以来埋头深耕信息安全领域并且成绩卓著的最大肯定和鼓舞。华清信安总经理田新远表示，华清人会把此次获奖作为公司发展契机，着眼于公司未来的创新发展，充分发挥自身优势，依托公司自身强大的的技术团队，加大产品创新研发力度，为客户提供更多更好的产品和服务，为提升和壮大行业整体水平贡献自己的力量。