H3C iSPN智能安全渗透网络全接触

　　iSPN追本溯源

　　H3C公司的安全产品线成立于2004年，经过3年多的发展，从无到有，今天已经占据国内市场前三甲。

　　2004年，初创：

　　安全产品线经过深入调研分析市场，确定了自己的发展战略：立足自身优势，走安全与网络融合之道，并就此提出了“安全渗透网络”(SPN，Security Pervasive Network)理念。

　　2005年，突破：

　　“安全渗透网络”解决方案获得了国内IT权威媒体《中国计算机用户》授予的“英华奖”。这个评奖结果经过广泛的读者、用户、专家调查，最后由专家终审得出。

　　专家们认为：安全渗透网络最大的亮点是将以往“安全+网络”叠加式解决方案向“安全的网络”整体化安全解决方案升级……技术的适用性和前瞻性居于业内领先地位。

　　2006年，成长：

　　H3C安全产品线加速成长，在“安全渗透网络”解决方案引领下，H3C在中国安全市场上一路高歌猛进：

　　² 一季度：IT168(中国IT主流咨询平台)品牌影响力调查：H3C防火墙排名第二

　　² 全年：IDC(全球著名的信息技术市场研究公司)市场报告：H3C在安全硬件产品市场排名第三，其中防火墙/VPN排名第二

　　2007年，超越：

　　H3C树立了更高的目标，根据网络安全发展的趋势，进一步聚焦客户需求，重量级推出“智能安全渗透网络”(iSPN，intelligent SPN)理念，志在超越过去的成绩，超越竞争对手，在市场上保持领先。

　　H3C的安全产品和解决方案，志在成为中国市场的第一品牌，一路走来从SPN到iSPN，脚步扎实，锐意创新，凭借开放、融合的理念，H3C的安全必将带给用户更放心、更适用的安全网络!

　　初识iSPN

　　作为一个整体的安全架构，iSPN从局部安全、全局安全、智能安全三个层面，为用户提供一个多层次、全方位的立体防护体系，使网络成为智能化的安全实体。

　　局部安全是基础，即对可能出现问题的节点部署安全产品，进行2～7层的威胁防范。这种方式简单有效并有极强的针对性，适合网络建设已经比较完善而安全因素考虑不足的情况。在这个层面，H3C强调通过“集成”来提供最佳的防御效果，即通过在网络产品上集成安全技术、在安全产品上集成网络技术以及网络与安全的插卡集成等方式，实现安全技术和网络技术的初步融合。

　　全局安全是在局部安全基础上的提升，借助于IToIP的网络优势，通过技术和产品的协作，将网络中的多个网络设备、安全设备和各组件联动起来，并通过多层次的安全策略和流程控制，向用户提供端到端的安全解决方案。以H3C的端点准入防御及安全事件分析机制为例，它将计算机网络、网络上的通用操作系统、主机应用系统等企业资源都纳入到安全保护的范畴内。在统一的安全策略下，利用各部分组件的协同联动，保证网络各端点的安全性与可控性;同时，在统一的平台上进行安全事件的收集、整理、分析，可以做到整网安全风险的提前预防与及时控制。

　　智能安全是在全局安全之上的更高安全层面，一方面将企业的业务需求及流程建设充分融合到网络安全建设中来，另一方面考虑到了如何遵循各种安全标准和法律法规。建设智能安全时，首先H3C为用户提供专业的安全评估，度身定制一整套闭环的安全建设方案;然后要采用开放、融合的OAA(开放应用架构)来应用各种安全技术，不仅满足用户当前安全需求，还能够针对新安全威胁实现弹性扩展;最后H3C有能力建设安全统一的管理平台，实现安全策略集中下发、安全事件实时感知和关联分析、安全部件协同响应。

　　H3C公司的iSPN能够在保证安全性的基础上大大提高用户网络对安全威胁的智能防御能力，并且将安全的定义从网络威胁抵御扩大到业务流程控制的层面，为企业打造一个领先的、全面的、可信赖的IP安全平台。

　　iSPN解析

　　互联网的广泛应用，大大改变了企业业务流程的开展方式。但是，随着信息化建设的不断深入，网络安全问题也成为影响企业信息化建设的瓶颈。遭受过由于网络安全问题带来的损失的企业，极容易失去对网络的信任，从而错失很多商业机会，这时他们需要的是一个安全的保障，在享用互联网带来无限商机的同时保证业务的持续可用及信息安全。

　　秉承IToIP技术融合、开放架构、面向业务的技术特征，H3C安全渗透网络(SPN, Safe Pervasive Network)在2007年将重心转移到了用户业务需求上，同时将网络的安全性进一步提升到可控层面，通过统一安全策略的制定，实现网络安全事件的集中处理、统一分析、快速响应，正式进入了SPN的下一阶段—智能安全渗透网络(iSPN, intelligent SPN)阶段。作为一个整体的安全架构，iSPN从局部安全、全局安全、智能安全三个层面，为用户提供一个多层次、全方位的立体防护体系，使网络成为智能化的安全实体。局部安全针对关键问题点进行安全部署，抵御最基础的安全威胁;全局安全利用安全策略完成产品间的分工协作，达到协同防御的目的;智能安全在统一的安全管理平台基础上，借助于开放融合的大安全模型，将网络安全变为从感知到响应的智能实体。

　　网络安全最基础的防护方式是关键点安全，即对出现问题的薄弱环节或有可能出现问题的节点部署安全产品，进行2～7层的威胁防范，当前企业绝大部分采用的都是这种单点威胁防御方式。这种局部安全方式简单有效并有极强的针对性，适合网络建设已经比较完善而安全因素考虑不足的情况。在这种方式下，H3C强调通过“集成”来提供最佳的防御效果，即通过在网络产品上集成安全技术、在安全产品上集成网络技术以及网络与安全的插卡集成等方式，实现了安全技术和网络技术在无缝融合上做出的第一步最佳实践。

　　由于安全产品种类的不断丰富，使得局部安全可以应对企业的大部分基础网络安全问题。然而此时用户意识到，局部安全的防护手段相对比较孤立，只有将产品的相互协作作为安全规划的必备因素，形成整网的安全保护才能抵御日趋严重的混合型安全威胁。为此，H3C推出了全局安全理念，借助于IToIP的网络优势，通过技术和产品的协作，将网络中的多个网络设备、安全设备和各组件联动起来，并通过多层次的安全策略和流程控制，向用户提供端到端的安全解决方案。以H3C的端点准入防御及安全事件分析机制为例，它将计算机网络、网络上的通用操作系统、主机应用系统等企业资源都纳入到安全保护的范畴内。在统一的安全策略下，利用各部分组件的协同联动，保证网络各端点的安全性与可控性;同时，在统一的平台上进行安全事件的收集、整理、分析，可以做到整网安全风险的提前预防与及时控制。

　　随着网络建设的日趋完善，面向业务的安全已经成为新的发展方向。只有理解企业业务，将企业的业务需求及流程建设充分融合到网络安全建设中来，从信息的计算、通信及存储等信息安全状态出发，以面向应用的统一安全平台为基础，通过安全事件的实时感知、安全策略的动态部署、网络安全设备的自动响应，将智能的安全融入企业业务流程中，形成开放融合、相互渗透的安全实体，实现真正的网络安全智能化。帮助企业将业务信息的所有状态都控制在安全管理的范围内，这样的需求正是从SPN向iSPN过渡的原动力。

　　目前，政府制定了网络安全相关的法律法规，促使各行业必须遵循一定的安全标准，以帮助提高企业的攻击防范能力。为了帮助用户构建等级安全体系，实现按需防御需要，H3C数十人的专业安全服务团队，借助严格完善的网络安全评估规范，对企业IT环境现状进行安全评估，并对企业网络结构及业务流程进行统一的安全咨询和规划，为用户度身定制一整套闭环的安全建设方案，并通过培训提升企业安全管理人员的素质，保证安全性的延续。

　　有了量身定制的建设方案与安全策略，如何将这样的方案落到实处是下一步的难题，网络威胁千变万化、多种多样，业内还没有任何一个安全厂家可以解决所有的安全问题。因此，为保证企业网络安全建设能符合未来发展趋势，需要建立一个由厂商、代理商和客户组成的大安全联盟，允许各个组织和个人都可以通过标准的接口将安全快速嵌入网络，实现弹性扩展与智能融合。iSPN采用H3C的开放应用架构(OAA, Open Application Architecture)为用户提供开放的硬件平台、标准的接口，允许第三方技术的无缝融合，从而将网络安全的边界打通，将业界的先进技术配合适当的安全策略，最终完成网络安全建设的蓝海战略。

　　完善的安全管理体制是加强信息系统安全防范的组织保证。iSPN安全统一管理平台可以对全网的安全信息做到统一管理、统一下发安全策略以及统一分析安全数据，保证企业信息系统的安全运行。iSPN安全统一管理平台以开放的安全管理平台为框架，将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中，通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应，在现有安全设施的基础上构建一个智能安全防御体系，大幅度提高企业网络的整体安全防御能力。H3C安全管理中心由策略管理、事件采集、分析决策、协同响应四个组件构成，与网络中的安全产品、网络设备、网络服务、用户终端等独立功能部件通过各种信息交互接口形成一个完整的协同防御体系。

　　高效的安全解决方案不仅仅在于当安全事件发生时，我们能够迅速察觉、准确定位，更重要的是我们能够及时制定合理的、一致的、完备的安全策略，并最大限度的利用现有网络安全资源，通过智能分析和协同响应及时应对各种真正的网络攻击。在局部安全、全局安全的基础上，H3C iSPN为实现这一目标而构建了专业安全服务、开放应用架构和可持续演进的网络安全管理平台，通过对防护、检测和响应等不同生命周期的各个安全环节进行基于策略的管理，将各种异构的安全产品、网络设备、用户终端和管理员有机的连接起来，构成了一个智能的、联动的闭环响应体系，可在保护现有网络基础设施投资的基础上有效应对新的安全威胁、大幅提升对企业基础业务的安全保障。2007年，H3C将以全新的iSPN理念配合先进的产品技术与日趋完善的面向应用解决方案，为企业打造一个领先的、全面的、可信赖的IP安全平台。

2016年01月