本刊記者 | 張鵬

來自Gartner的調查顯示，目前高達3/4的網(wǎng)絡威脅存在于應用層而非網(wǎng)絡層，這些威脅可以是惡意網(wǎng)頁、聊天中無意傳輸?shù)哪抉R，也可能是郵件附件中攜帶的蠕蟲病毒。由于隱藏在廣泛的互聯(lián)網(wǎng)應用中，往往存在隱蔽性強、洞察發(fā)現(xiàn)難的特點。更為關鍵的是，面對來自應用層的威脅，現(xiàn)有防火墻五元組ACL將會徹底失效。

面對不斷更新變化的網(wǎng)絡威脅，以及互聯(lián)網(wǎng)領域新興的發(fā)展趨勢，從事安全領域的廠商需要審視自身抵御威脅的策略和安全服務的能力，不斷做出新的布局和調整以適應這些全新的安全威脅和下一代網(wǎng)絡發(fā)展趨勢。

多年從事網(wǎng)絡安全領域的H3C產(chǎn)品拓展部部長馬前祖告訴記者：“近年來通過與電信運營商、互聯(lián)網(wǎng)企業(yè)之間合作的逐漸加深，H3C意識到，互聯(lián)網(wǎng)全新的服務形態(tài)和網(wǎng)絡架構對于下一代網(wǎng)絡安全的發(fā)展將起著決定性的作用，在判斷安全企業(yè)未來如何進一步演進時，我們必須正視互聯(lián)網(wǎng)、BYOD以及云計算正在引導用戶創(chuàng)造怎樣的新業(yè)務環(huán)境。”

正視新興技術帶來的安全威脅

在H3C看來，企業(yè)互聯(lián)網(wǎng)化、移動互聯(lián)以及云計算，將成為未來互聯(lián)網(wǎng)發(fā)展中最主要的三個方向。

在今天，互聯(lián)網(wǎng)的世界已經(jīng)不僅僅屬于OTT和服務運營商，它與傳統(tǒng)實體經(jīng)濟之間的界限已經(jīng)越發(fā)的模糊。除了淘寶、騰訊、新浪等主流的互聯(lián)網(wǎng)企業(yè)外，電信、金融甚至政府機構都在朝著互聯(lián)網(wǎng)化的方向發(fā)展，企業(yè)將越來越多的業(yè)務放到互聯(lián)網(wǎng)上進行宣傳和銷售，其所帶來的問題是，原本的安全策略是針對企業(yè)自身，而現(xiàn)在則要面向應用，從基于HTTP和Web的方式進行控制。比如政府部門的電子報稅系統(tǒng)、金融行業(yè)的網(wǎng)銀系統(tǒng)等，從傳統(tǒng)的封閉內網(wǎng)到對外開放的網(wǎng)絡，其受到持續(xù)攻擊的可能性也將相對提升。

在移動互聯(lián)領域，BYOD成為企業(yè)和用戶中最受歡迎的溝通和交流方式，但相比于傳統(tǒng)簡單的PC接入，BYOD使得大量具備聯(lián)網(wǎng)功能的智能終端進入到企業(yè)網(wǎng)絡中，由此帶來的控制識別、安全訪問以及IP地址緊張等問題也逐漸顯現(xiàn)出來。企業(yè)的IT部門一方面要管控和識別這些終端設備，另一方面也要防范陌生移動終端在訪問時攜帶病毒入網(wǎng)。

此外，云計算在不斷深入和落地中國的這幾年中，在安全領域也逐漸引申出2個方向，一是安全的云，二是云安全。安全的云即在云計算大的IT背景下新的安全策略，由于云將傳統(tǒng)的IT系統(tǒng)分層，網(wǎng)絡和存儲側也引入虛擬化理念，因此打造安全的云策略成為目前各安全廠商的核心話題。至于云安全，SaaS層應用目前在國內尚屬萌芽階段，國內僅有少數(shù)互聯(lián)網(wǎng)企業(yè)小試牛刀，短期內還無法形成規(guī)模市場。

H3C下一代安全策略基于云網(wǎng)融合

正是看到這些新興技術趨勢，H3C也在不斷調整自己的網(wǎng)絡安全策略，并制定出符合產(chǎn)業(yè)大勢和用戶需求的新一代網(wǎng)絡安全防護方案。

華三安全產(chǎn)品線總工李彥斌告訴記者，這些年H3C的安全理念在不斷演進，從全面防護、智能安全到現(xiàn)在基于云網(wǎng)融合的安全。作為網(wǎng)絡安全和應用安全領域的領導企業(yè)，H3C的路由器、交換機具備安全特性，并構建了L2~7層綜合防御的防火墻、IPS產(chǎn)品，H3C所提供安全方案的適用范圍已經(jīng)包含了園區(qū)網(wǎng)、廣域網(wǎng)和運營商數(shù)據(jù)中心等各種應用場景?！芭c此同時，面對網(wǎng)絡流量的激增，我們也在配合運營商的實際需求，不斷提高安全設備的性能質量，從萬兆逐漸向40G和100G作演進?！?/p>

全面完整的安全解決方案源于H3C的安全基因——硬件平臺、軟件安全以及安全服務，這三大基因也成就了H3C基于云網(wǎng)融合下的安全方案能力。

SecPathM9000率先邁入100G時代

近日，H3C最新推出了SecPath M9000系列，它是結合當前安全與網(wǎng)絡深入融合的技術趨勢，針對大型企業(yè)、運營商和數(shù)據(jù)中心、云計算市場而推出的新一代高性能超萬兆安全綜合網(wǎng)關產(chǎn)品。

據(jù)了解，H3C SecPath M9000系列支持外部攻擊防范、內網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應用層過濾等功能，能夠有效的保證網(wǎng)絡的安全；采用ASPF（Application Specific Packet Filter）應用狀態(tài)檢測技術，可對連接狀態(tài)過程和異常命令進行檢測；支持多種VPN業(yè)務，如L2TP VPN、GRE VPN 、IPSec VPN和動態(tài)VPN等，可以構建多種形式的VPN；提供豐富的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持IPv4/IPv6雙協(xié)議棧。

H3C SecPath M9000系列安全綜合網(wǎng)關充分考慮網(wǎng)絡應用對高可靠性的要求，采用主控互為冗余、電源（M+N備份）模塊，支持可插拔的交、直流輸入電源模塊；業(yè)務接口卡支持熱插拔，充分滿足網(wǎng)絡維護、升級、優(yōu)化的需求；支持雙機狀態(tài)熱備。

華三電信系統(tǒng)部副總監(jiān)許全會告訴記者，M9000是完全面向40G和100G的平臺產(chǎn)品，其單板處理能力在40G，明年下半年H3C將會推升至160G。目前M9000的三款系列產(chǎn)品已經(jīng)全線入圍中國電信的集采名單。