2009年即将逝去,在过去的一年中,IT技术得到了更广泛的应用。当看到有越来越多的数据中心成为企业发展的关键平台时,我们恐怕不难发现这中间的变化。2009年12月,51CTO记者有幸就数据中心变化这样的主题,采访了启明星辰产品管理中心的吴海民先生。
51CTO记者:2009年将很快过去,在这一年里,用户针对安全防御的主要需求集中在哪些方面?
吴海民:2009年的安全防御需求两个特点:从网络防护走向应用防护,特别是WEB应用安全防护。从单层防御走向综合防御,采用不同的防御手段解决不同的安全问题。
安全监测和管理的重要性在进一步提升,同时面对严格的监管政策,IDC对于安全需求也越来越理性。与其被动的做安全,不如主动做好安全防护措施。
51CTO记者:针对这些需求,启明星辰做出了哪些技术方面的推动和变革?对于解决用户需求的效果如何?
吴海民:针对数据中心状况,启明星辰认为并不简单是安全防护方面。启明星辰对IDC安全需求做了概括,在结构化安全思维和以风险管理为核心的基础上提出了WEB安全360的解决思路,包含了检测、防护、响应三个环节,并通过持续运营监控来深化。
检测,建立对网站安全检查机制,确保入侵、被挂马行为的及时获知,通过检测,及时了解网站的漏洞和整体安全状况;
防御,结合网站主流威胁与漏洞状况,部署网站入侵防御产品,完善防护能力;
响应,确立专业支持团队的外援保障,解决及时响应问题,在网站漏洞被验证后,能确保对其漏洞进行安全代码审核修补。
这个三个环节启明星辰都有响应的产品和技术解决方案,并且启明星辰提出和IDC共建基于SaaS模式“安全IDC”建设思路,安全不再是单纯的成本投入,通过IDC的安全增值服务产品实现“看的见安全”,进一步提升IDC的客户粘性和满意度,也是开辟IDC的一项新的业务模式,收到较好的效果。
作为一个国内知名的安全厂商,启明星辰的各类安全产品一直被大量IDC用户所推崇,这次提出的检测、防御、响应这三大环节也形成了各个数据中心安全机制的中轴线。
