2009年即将逝去,在过去的一年中,IT技术得到了更广泛的应用。当看到有越来越多的数据中心成为企业发展的关键平台时,我们恐怕不难发现这中间的变化。2009年12月,51CTO记者有幸就数据中心变化这样的主题,采访了天融信IDP产品经理黎惠希先生。
51CTO记者:2009年将很快过去,在这一年里,用户针对安全防御的主要需求集中在哪些方面?
黎惠希: 网络安全问题自从Internet建立之初,就一直存在,安全问题的变化也随着技术日新月异的变化而变化,2009年,通过我们攻击防御实验室对当前流行的漏洞以及用户遇到的安全问题的研究,同时,依据我们一线的市场反馈来看,当前主要是分了以下几类,一是针对网络基础类的DoS/DDoS攻击、带宽滥用的网络问题。DoS/DDoS一直以来是网络安全威胁的诟病,然后就是带宽滥用,比如P2P的网络流量,往往占一个企业中网络带宽一半或以上。
其次,就是漏洞、病毒、木马等恶意代码威胁。这类攻击往往给用户带来大量的损失。往往一些最新的高危漏洞,因没有及时补丁,导致用户的业务系统瘫痪。
还有一类,就是对应用的控制与限定。比如工作时间,聊天、炒股、玩网络游戏以及看电影等。
51CTO记者:针对这些需求,天融信做出了哪些技术方面的推动和变革?对于解决用户需求的效果如何?
黎惠希:1、在网络基础防护上,首先是要保障设备的处理性能在能满足用户正常的业务畅通外,同时要复用系统若干资源,通过预订的攻击防御模型,对可变和未知的攻击行为做相应的处理。所以,天融信在TopIDP的系统架构上,采用的有自己专利技术的“AMP”多核架构,在主动防御针对网络基础类攻击基础上,满足用户正常业务的带宽需求。就国内而言,我们的IDP产品性能可达到5Gb的处理速度,一款真正意义上的多核产品。在对带宽滥用上,我们可以精确到网络协议类、单个IP地址,单个应用类型以及时间戳等方式,进行精细的控制。
2、对漏洞、病毒、木马等恶意代码威胁处理上,天融信自己的攻防防御团队,通过跟踪国内外的安全热点,以及通过对实际用户的所遇到的安全问题分析研究,获得的第一手资料,最终生成有自主知识产权的攻击规则库。
3、在应用管控上,天融信收纳了三四百种应用,在主流应用上,还通过细粒控制,比如,允许qq聊天,却不允许QQ游戏和QQ传输文件等等,通过专门的应用研究人员的分析,将各种应用加载到产品中。