作者：木淼鑫

 自从网络诞生以来，各种各样的安全问题也随之层出不穷，并随着网络技术的不断发展而愈演愈烈。对于现今对网络已无比依赖的众多用户来说，安全始终是高悬在应用上的一把“利剑”。如何为用户打造一个全面的安全体系，构建高效、可用、智能的安全网络，为用户应对安全问题提供无后顾之忧的“万全之策”，是H3C这样的厂商努力的方向。

注重整体 打造完整安全网络

要解决用户的网络安全问题，首先要帮助用户将面临的安全威胁一一加以防范。从网络安全的发展趋势看，业界普遍认同的观点是网络安全正在沿着局部安全、全局安全、智能安全的演进阶段发展，网络安全理念在不断提升和成熟。网络安全迈向成熟的过程，也是安全体系日益复杂的过程，此时简单的安全产品叠加的方式已经无法确保网络安全，将产生系统建设、管理、扩展、成本控制等难题。

此时，能够充分应对各种网络威胁，为用户度身定制的智能化网络安全解决方案，将会赢得用户的青睐。在网络安全领域一直都有出色表现的H3C认为，安全和网络彻底融合，形成自适应安全智能网络，提供网络端到端安全保障，才能最大限度保障网络安全。而要实现这种端到端的智能安全，一个完整的网络安全产品及解决方案体系不可或缺。

网络安全体系是一个十分复杂的系统，要想真正发挥安全体系的性能，必须从整体出发，着眼各个细节，才能构建起立体安全网络，满足用户的应用需求。H3C安全产品线总裁王冰指出，网络安全系统就像一部精密仪器，运行起来环环相扣，各环节间相互配合才能实现预定目标。必须将安全与应用综合考虑，将安全渗透到网络的各个层面，通过安全产品合理布局、相互融合、全局管理，实现智能化、一站式的安全网络，帮助用户解决网络安全问题。

“只有拥有最完整的安全产品线，才能为用户建设真正安全的网络”，王冰着重强调了完整安全产品线的重要价值，“业界唯一拥有完整安全产品系列的厂商，H3C通过综合应用ASIC、NP、FPGA、多核等硬件技术，基于Comware和iWare专业软件平台，H3C已经拥有8大系列50多款安全产品，全面覆盖2-7层安全，并通过边界防护、数据中心保护等八大解决方案和OAA架构，打通了用户IT应用和基础安全框架，帮助用户实现从一层到七层、从接入到核心、从预防到控制的系统级安全。”

水涨船高 突破安全性能瓶颈

在为用户的网络构筑起一扇坚实的安全“大门”之后，用户接下来要解决的就是安全设备性能与网络性能不匹配的问题。在近年来P2P、WEB2.0、IPTV等网络技术空前发展，网络游戏、视频点播、在线娱乐、网真等新兴网络应用广泛普及的形势下，千兆桌面、万兆骨干的网络建设模式已基本成为主流。同时，网络中的黑客攻击、网络病毒、木马、垃圾邮件也泛滥成灾，并随着网络应用有新的形式和变种。这些，都给已是不堪重负的安全体系带来了一次次冲击。

但从现实来看，安全设备的性能提升速度，一直以来都落后于网络容量的扩展速度，这就带来一个问题，就是安全设备本身的性能有可能成为网络应用中的瓶颈。在关键业务点上，有些用户不得不因此而牺牲了网络的安全性，从市场角度看，迫切需要能匹配其网络发展速度的安全应用平台。

因此，追求更高的网络安全设备性能，成为安全厂商不断努力的方向。就以占据中国网络安全市场份额第二位的H3C为例，面对迫切的市场需求，H3C通过加强研发，不断地刷新产品性能。目前H3C安全产品中，防火墙设备早已跨入万兆门槛，并推出了业内唯一的采用多核多线程技术的40G超万兆产品，产品性能在同类中遥遥领先。

而H3C安全产品线总裁王冰强调，网络安全性能的提高不能仅仅依靠设备性能，更要选择合理的安全架构。分布式安全在预防威胁发生、发生后有效遏制方面具有先天的优势，在提高网络安全性能上就显得尤为重要。H3C安全产品就是采用设备级高性能与分布式安全相结合的方式，来实现真正的网络级高性能，在同类产品中也显得最为出众，从一定程度上也反映出目前安全领域的性能指标走向。

王冰表示，网络安全设备性能的突飞猛进，从更根本上来说，源自于用户对安全设备不断增长的性能需求。由于具备强大的技术实力与雄厚的网络技术背景，使得H3C安全产品在技术研发与产品设计上有着先天的优势，产品性能突破速度也能够相对更快一些，在帮助用户消除安全性能“瓶颈”，构筑强大安全体系的过程中，也占据了更多主动。

长久之计 实现IT应用优化

解决了网络安全的完整性与性能的问题之后，用户是否从此就高枕无忧了呢？这可能只是CIO们几年前的想法而已。事实上，如今的IT已普遍跨越了“基础建设”时期，CIO们考虑得更多的是如何提高IT系统的效率，发掘出IT的更多应用价值。

在网络安全领域也同样如此。用户不再仅仅满足将迫在眉睫的安全威胁一一加以解除，如何将在现有安全架构的基础上，优化安全体系的性能，提高IT系统的运营效率，给业务应用带来更为积极的影响，才是他们下一步着重关心的要点。

对于安全应用领域的这一发展趋势，厂商们也纷纷加快了步伐，用各种积极的举措来实现优化安全的目的。其中H3C就通过将网络设备、数据、行为安全管理等各种安全措施有效融合在一起，提出了iSPN“智能安全渗透网络”战略，并推出了ACG（应用控制网关）、ASE（应用加速）等多个源于安全又高于安全的解决方案，帮助用户提高传输效率，提升IT系统性能，使企业IT体系更完善，业务更高效。

此外，H3C安全产品线总裁王冰还介绍到，2007年H3C还推出了OAA开放应用架构，采取开放合作的方式，与合作伙伴一同为用户提供更多更具有附加值的安全解决方案，例如防病毒、网络流量分析等，使得用户得以轻松实施最先进的技术，最大程度支撑业务应用，同时减少安全系统建设的复杂性和总体拥有成本，从而实现优化的目的。

打造网络安全万全之策

可以预见，在未来漫长的网络应用发展之路上，网络安全仍将是贯穿全程，永恒不变的话题之一。要想能够从容应对安全问题，还需要包括用户、厂商等各方面的合力，才能做到“魔高一尺，道高一丈”。

作为中国安全领导厂商之一的H3C，在实现这一目标上同样不遗余力，并提出了“万全之策”,其中的含义不言而喻，就是在高性能的安全产品基础上，为用户提供全面的安全产品及解决方案，进而帮助用户实现优化安全、优化IT的目的。王冰表示，目前H3C不仅在安全产品具备了功能全、形态全、层次全三大特点，更具备领先的安全全局观，超万兆的整体性能在业界也处于领先位置，配合不断推出的各种解决方案，H3C的“万全之策”已经在众多行业的用户中得到了广泛应用。

对于整个安全领域来说，未来仍然是“任重而道远”。我们有理由相信，通过大家的共同努力，网络安全的“万全之策”，也将不断进步，不断发展，在实际应用中体现出更多的价值。