作者:张琳
当黑客的攻击不断花样翻新时,防护者更需要气定神闲的纵深部署和精准敏捷一击必中。而对这两点的不同理解,也演绎出安全技术上不同的“范儿”。
技术成就“范儿”
和天融信CEO金玉丹关于安全技术的讨论,首先从一个安全界司空见惯的词汇开始,这就是“纵深防御”。
实际上,随着信息安全环境的不断复杂化,利用纵深的防御有效地抵御黑客攻击,已成为大多数安全企业的共识。那么,在这一看似相同的旗帜下,安全厂商究竟是怎样走出不同的道路呢?
“纵深防御是信息安全领域现在经常看到的一个词,我们了解到,天融信最近在全国33个城市进行巡展,主题就是‘可信安全 纵深防御’,恕我直言,这对用户而言是否会觉得比较平淡?”
“很多人都可以跳舞唱戏,但我们为什么愿意花大价钱去看那些名角表演?因为他们有自己的‘范儿’”。面对记者的提问,金总的回答直截了当,“天融信从来不追求概念的翻新炒作,我们要的是在扎扎实实的技术上做出彩来。”
作为北京的行话土语,“范儿”原来指的是京剧演员唱、念、做、打的技巧要领和窍门,也泛指与众不同的风格做派。那么,在对纵深防御安全架构的理解上,天融信展示出的是怎样的“范儿”呢?
金玉丹认为,天融信提出的可信安全架构纵深防御体系并不是现在业界通常理解的“平台+处理器+软件”的传统模式,而是由系统的安全硬件、安全软件和安全服务共同组成的一个有机的纵深防御体系,它所强调的“纵深”并非是多重安全产品的堆积防护,而是随着用户需求的不断变化,新型安全架构的可扩展性、自动升级能力和安全服务等要素可以迅速延展适应。在用户受到网络威胁的时候,首先要保证维持网络正常运转,并能很快地生成新的安全策略来消除威胁,这种新的架构理念对于用户有着重大的意义:用户的整体安全水平将会到达一个新的高度。
灵活应变才是纵深
也许一个技术概念的阐述并不能代表太多,但我们如果深入进去,却可以从中了解一家企业的风格。
天融信市场副总裁陈俊桥告诉记者,为了做成安全业界真正的“范儿”,从2000年以来的七年,天融信一直就在技术研发上投入重兵,而且与很多企业跟随最新技术概念搞研发有所不同,天融信的技术路线,一直来自于“劳民伤财”的大规模市场调查。比如最近的这次33城市巡展,由于邀请的大多数是已有的用户,因此,记者认为新的销售机会不会很多,但是却成为天融信了解中国一线市场需求最佳的途径。其效果也在很多细节上得到印证。
去年安全产业中UTM概念火热一时,当时有机构举办了大规模的讨论会,到会的安全厂商都对UTM市场前景十分乐观,只有陈俊桥代表天融信提出了不同的看法,认为目前的UTM不论从技术上还是市场成熟度上都未能吻合中国目前的用户状况,而这一“少数派报告”,最终被今天的市场证明是正确的。
当然,天融信也认为UTM所代表的集成化与简单管理是未来的发展方向,不过,其前提是相关技术的进一步成熟和发展。而目前,则需要在更多的环节上先做到功能集成与灵活防御。例如天融信苦心开发的TopASIC芯片已经将七层过滤、状态核检测、可编程模块、QoS、路由/交换、VPN及NAT等功能点融入其中。
在安全技术上,构成“纵深防御”的另一要素就是灵活性,它与我们过去理解的用大量安全设备层层布防的方式有所不同,因为层层布防会给用户的成本以及今后的管理带来巨大压力,而这里谈的“纵深”更强调随需变化的灵活性。当某一点出现威胁时,会通过改变安全策略重新部署,比如其TopIDP支持虚拟IPS功能,可以灵活制定出不同的规则和响应方式;根据实际情况分别执行不同的规则集;实现面向不同对象、执行不同策略的智能化入侵防御。同一台设备可以虚拟为多台设备进行使用,既满足了用户精细化防御的需求,又为用户节省了资源投入。