以web2.0云時代的智慧創(chuàng)新應(yīng)對安全博弈Copyright2011ByNeusoftGroup.Allrightsreserved云提供者Internet云消費者打拐的云模式傳統(tǒng)打拐最大的不足就是茫茫人海中的搜救比對工作幾乎不可能開展，但是利用微博在短短幾個月就有超過20萬網(wǎng)友參與轉(zhuǎn)載轉(zhuǎn)發(fā)超過百萬，不經(jīng)意間甚至都超過了我國民警人數(shù)總和。從隨手拍照解救乞討兒童云模式看創(chuàng)新云模式開啟二十年信息安全技術(shù)新篇章安全就是防病毒計算機(jī)所面臨的所有問題都是病毒軟件的惡意破壞，防護(hù)視角主要為病毒驅(qū)動。產(chǎn)品百花齊放眾多信息安全領(lǐng)域產(chǎn)品在不同層面起組合部署起到全面綜合的防御效果，防護(hù)視角為攻防對抗。管理運維是核心安全建設(shè)重心轉(zhuǎn)向合規(guī)管理運維，防護(hù)視角強調(diào)體系化建設(shè)，提出縱深技術(shù)防御與IT合規(guī)治理相結(jié)合。云模式打破傳統(tǒng)在技術(shù)上云與IPV6一起出現(xiàn)后提出將安全防御作為服務(wù)能力虛擬化到計算基礎(chǔ)平臺中，作為服務(wù)進(jìn)行提供。在管理運維上云要求拓展視角構(gòu)建全員一致共同參與的平臺化模式。時間推移技術(shù)與模式防病毒時代產(chǎn)品堆疊時代體系建設(shè)時代云模式時代IT技術(shù)與安全的發(fā)展歷程產(chǎn)品管理向web2.0模式考慮，將信息安全不同視角推送到更多人員桌面。安全不再是少數(shù)人的事情積極調(diào)動更多人共同參與維護(hù)。在底層硬件架構(gòu)虛擬化的云環(huán)境中，提供同等虛擬化的防御技術(shù)架構(gòu)。未來的防御規(guī)則不再具體制定IP到IP的規(guī)則，而是不同的虛擬資源之間的防控與隔離，安全成為了一種服務(wù)能力面對用戶。思想架構(gòu)上的云技術(shù)架構(gòu)上的云混合云安全體系的設(shè)計中不再強調(diào)專人專職的技術(shù)平臺，為人人參與設(shè)計實現(xiàn)模式。為云計算環(huán)境下的技術(shù)架構(gòu)提供同樣視角的云架構(gòu)防御體系。兼顧以上兩種情況云的創(chuàng)新推動傳統(tǒng)信息安全框架同步思考與更新服務(wù)目標(biāo)策略落實云是什么安全與云云與安全云首先是互聯(lián)網(wǎng)時代給我們帶來的思想創(chuàng)新的沖擊，其次才是其技術(shù)架構(gòu)帶來的應(yīng)對更新。云的模式讓更多的元素參與進(jìn)來，但首先是人其次才是計算機(jī)。從WEB2.0時代大量的業(yè)務(wù)應(yīng)用開始步入云時代，但云時代的安全隱患依然是阻止云計算發(fā)展的最大顧慮之一；完整性、保密性與可用性在云計算時代會進(jìn)行全新虛擬化的技術(shù)革新。今天的破壞者已經(jīng)形成了產(chǎn)業(yè)聯(lián)盟有了地下經(jīng)濟(jì)的規(guī)模，而信息安全領(lǐng)域中的各個優(yōu)秀廠商的依然還在各自擅長的技術(shù)領(lǐng)域各自為營。云模式為信息安全產(chǎn)業(yè)建立起了整合的技術(shù)基礎(chǔ)。關(guān)于云時代的安全與安全的云時代的深度思考安全產(chǎn)業(yè)的技術(shù)積累現(xiàn)狀：不同廠商有著各自的業(yè)務(wù)擅長技術(shù)領(lǐng)域各個防御技術(shù)領(lǐng)域相對門檻較高，廠商之間除非進(jìn)行并購或者OEM，否則短時間內(nèi)都很難進(jìn)行技術(shù)跨界。網(wǎng)關(guān)安全設(shè)備如果進(jìn)行技術(shù)拆分，一部分可以成為網(wǎng)絡(luò)隔離控制轉(zhuǎn)發(fā)功能，一部分則是細(xì)粒度的應(yīng)用識別控制功能。細(xì)粒度的應(yīng)用識別今天已經(jīng)具備了升格為云端計算的現(xiàn)實條件。傳統(tǒng)的網(wǎng)絡(luò)安全邊界防護(hù)利用云會變得更強大一次黑客破壞可以融合眾多攻擊手段（漏洞、惡意代碼、偽造信息）等，但現(xiàn)實中的安全防護(hù)還是單純眾多不同廠家設(shè)備串糖葫蘆的部署模式：浪費過多能源消耗，不夠低碳。效率低管理繁復(fù)單點故障增加總體采購和升級維護(hù)價格高。。。。。。防火墻入侵防御病毒惡意代碼防護(hù)垃圾郵件防護(hù)網(wǎng)關(guān)WEB應(yīng)用防火墻上網(wǎng)行為管理系統(tǒng)1234采用哈希效驗算法，將所有待檢查的文件效驗值上傳到云端進(jìn)行檢測，避免了數(shù)據(jù)泄密可能。同時傳統(tǒng)的網(wǎng)絡(luò)沖浪、收發(fā)郵件時對于由于深度檢測所帶來的容忍度也相對較高；安全防護(hù)能力快速實現(xiàn)整合利用云端計算的整合，無需在網(wǎng)關(guān)系統(tǒng)內(nèi)進(jìn)行過多改動，也不必?fù)?dān)心核心知識產(chǎn)權(quán)的外泄，為強強聯(lián)合建立了技術(shù)可信基礎(chǔ)；今天東軟防火墻可以支持針對過百萬種病毒惡意代碼的全面檢測，能夠?qū)崿F(xiàn)針對過億互聯(lián)網(wǎng)URL的識別分組管理，這些都要得益于云計算的技術(shù)基礎(chǔ)，讓優(yōu)秀廠商間的合作得以真正實現(xiàn)。云計算促使產(chǎn)業(yè)內(nèi)快速進(jìn)入聯(lián)合結(jié)盟時代只需開放深度檢測廠商云端的入口以及規(guī)范對應(yīng)的數(shù)據(jù)格式接口，無需進(jìn)行代碼級的開放就可以輕松的實現(xiàn)了深度查殺功能的整合，后續(xù)用戶甚至可以自行在設(shè)備上想超市里一樣選擇自己喜歡的檢測模塊云；以服務(wù)面對用戶而不是硬件設(shè)備安全組件虛擬化資源層統(tǒng)一云安全管理的Portal新一代云計算環(huán)境中的安全防御交付服務(wù)

解決的問題：云應(yīng)用的安全交付傳統(tǒng)安全防護(hù)部署模式云計算安全防御部署模式網(wǎng)絡(luò)控制行為審計惡意代碼審計1.安全設(shè)備硬件2.邊界防火墻3.病毒代碼防護(hù)入侵防御4.操作運維應(yīng)用5.攻擊行為阻斷基于云計算環(huán)境下的安全交付服務(wù)應(yīng)用場景訪問控制惡意代碼防治應(yīng)用加速運行期基于模版一鍵式部署運行部署拒絕服務(wù)阻斷攻擊檢測ADSGADSGADSGADSGADSGADSG利用云模式支持更為高效的統(tǒng)一安全運維管理平臺的開發(fā)與部署規(guī)模云模式架構(gòu)支持海量數(shù)據(jù)的分布式存儲、關(guān)聯(lián)分析和統(tǒng)一展示東軟SOC系統(tǒng)采用小型私有云購建的安全監(jiān)控平臺輕松突破了傳統(tǒng)單人單機(jī)的監(jiān)控極限，通過200個監(jiān)控節(jié)點部署采集引擎，35臺中心服務(wù)器，集中采集2000臺告警發(fā)送設(shè)備采集處理的日志量突破每日10億條。告警日志原始信息、知識庫、關(guān)聯(lián)分析、展現(xiàn)在不同設(shè)備層分擔(dān)實現(xiàn)了數(shù)據(jù)存儲到分析展現(xiàn)的網(wǎng)格化。人人共同參與的運維模式運維平臺充分利用web2.0的交互平臺，將安全告警與事件處理分布展現(xiàn)在不同層面的桌面。設(shè)計中跳出只為技術(shù)人員提供服務(wù)的局限，用更為生動形象的展現(xiàn)讓參與人員都可以找到合適視角。在中國云與安全共同發(fā)展拿云捉月廣闊前景云的陰影云在中國云計算的出現(xiàn)必然會改變現(xiàn)有的技術(shù)應(yīng)用架構(gòu)，終端使用習(xí)慣甚至是我們對于IT行業(yè)的傳統(tǒng)理解也會被顛覆。作為廠商云當(dāng)前云為我們帶來更多的是對未來設(shè)計思路的轉(zhuǎn)變，確切的說是時候拋棄傳統(tǒng)賣設(shè)備做安全的舊有理念。各種安全威脅與合規(guī)性要求暫時還不支持更多大范圍的核心業(yè)務(wù)系統(tǒng)及數(shù)據(jù)提交到公共云中。云讓我們看到安全同樣是一種服務(wù)和能力，跳出了以往只是軟硬件實體的采購思路，更多關(guān)注安全防護(hù)的效果本身。用云的思想和架構(gòu)來豐富武裝當(dāng)前信息安全防御體系的建設(shè)。東軟NetEye全系列安全產(chǎn)品和安全服務(wù)東軟憑借全系列完全自主知識產(chǎn)權(quán)的信息安全產(chǎn)品與服務(wù)，已經(jīng)持續(xù)15年為國內(nèi)累計7500家行業(yè)用戶提供完整的安全解決方案目前有超過20,000臺標(biāo)記“東軟NetEye”的安全設(shè)備在我們用戶的網(wǎng)絡(luò)中提供7*24的不間斷安全防護(hù)。今天東軟緊隨時代致力于將最好的產(chǎn)品，最細(xì)致的服務(wù)，最務(wù)實的運維理念傳遞給我們的用戶，讓中國用戶的信息安全防御水平真正無懼任何時候的對抗挑戰(zhàn)。NetEye安全運維管理平臺NetEyeNISG綜合網(wǎng)關(guān)