企业数字化转型,新一代终端准入让数据安全无懈可击

原创
新闻 数字化转型
随着越来越多的数据被收集、汇总、分析,并用于做出影响人们生活的决策,数据安全已经关乎企业数字化发展、未来的商业模式和竞争力,如何在企业数字化转型过程中做到数据安全的保障,已经成为人们当前最为关切的问题。

【51CTO.com原创稿件】数字化转型对于企业的长久发展已经变得至关重要,它可以帮助企业更好地满足客户的需求,寻找新的发展机会,以及帮助企业降低成本等等。然而,随着越来越多的数据被收集、汇总、分析,并用于做出影响人们生活的决策,数据安全已经关乎企业数字化发展、未来的商业模式和竞争力,如何在企业数字化转型过程中做到数据安全的保障,已经成为人们当前最为关切的问题。

[[257189]]

新华三业务软件产品部总监 李冬

日前,紫光旗下新华三集团发布了新一代终端准入控制系统EAD³,从网络、数据、桌面和行为四个维度入手,为用户提供多维度的终端管理能力和防护能力。新华三业务软件产品部总监李冬表示,在整个IT架构里面,可以分为云、网、端三个层次,新华三EAD³的定位就是解决网和端之间如何进行联动,从而提升网和端的使用效率、可靠性以及安全性,最终使得企业在数字化转型过程中,让数据安全无懈可击。

基于用户场景实现三大技术创新

本次发布的EAD³拥有大量全新的功能和设计,李冬总结了新一代EAD³的三大技术创新:分布式账本认证集群、AI+终端可视化和阿米巴魔盒,能够全面满足客户对于网络准入、桌面安全、行为审计和数据保护的需求。

EAD其实并不是一个全新的产品,而是由于用户的应用场景发生了天翻地覆的变化,为了适应用户的需求,新华三决定将EAD进行全面升级。李冬详细解释,主要是基于以下几大变化,首先,随着时间的发展,终端的类型和数量,相对于以往呈几何级的增加。但是现在Windows、Linux、Mac OS都自成一个生态,他们的数据架构都是不同的,因此对系统的要求也完全不同。

第二,终端数量正在爆发式增长。早期,EAD卖一套2000点的授权,就能够算一个规模还不错的项目,但如今2000点只是中小企业,大型企业则动辄上万点。而且,用户对于管控的诉求也不仅仅是PC、手机,还需要监控摄像头、打印机等设备。新华三对于整个终端的管控有着完善的布局,智能终端桌面使用EAD,非智能终端使用鹰视系统,两者结合可以形成一个完整的IP终端的应用。

引入区块链理念,更加高效安全

分布式账本认证集群是新华三EAD³最典型的进化之一。受“区块链”去中心化思路的启发,在网络认证系统中引入分布式账本技术,可以有效规避传统集中认证带来的故障断网风险,极大地提高认证系统的可靠性以及实时性,同时也大幅降低用户系统实施部署的成本。

使用区块链的分布式账本与传统的备份究竟有什么区别呢?李冬表示,传统的备份实际上是属于各自独立的软件和数据库。例如,大学的四个校区,某个校区的账户发生了一次更新,新加了一个账户,而另外三个校区没有及时更新,一般来说每天只会同步一次,无法做到实时同步。

传统的系统设计对于分布式的考量不够,都是以单机项目为主。而区块链***的特点在于去中心化,分布式账本在认证系统中就可以***解决这个痛点。新一代EAD³通过部署分布式账本,既能实现实时的全网同步,还能够规避单点故障。

推动AI与传统网络深度融合

传统的终端管理都是以被动响应为主,而现在用户常常需要化被动为主动,通过“AI+终端可视化”就能够做到预防和事先规避管理难题、安全问题的发生,主要包括三个方面,***,基于系统数据分析进行威胁捕捉;第二,根据用户数据进行人群捕捉;第三,通过对业务数据 AI分析,实现业务捕捉。

对于AI算法问题,李冬认为, 新华三目前还是更聚焦在消除不确定性方面。AI模型的好坏,数据样本很重要,样本空间足够大、数据源足够好,就可以训练出很好的AI模型。到目前为止,新华三在EAD端的管理、终端管理以及网端管理的软件系统,在线运行量已经超过3000万用户终端,而且运行时间达到了15年。通过对系统自身的运行数据、日常的管理数据进行模型训练,不断优化算法,新华三可以帮助用户解决日常IT系统当中的运维难题,从容应对各种复杂环境以及不确定性的异常,进而提升客户的价值,构建良性的运维生态环境。

依托于多年来在网络、端的经验和数据的积累,新华三成立了AI技术研究院。新华三集团副总裁毕首文表示,传统上认为,AI和应用结合的比较多,但实际上,AI与网络、终端的结合,能够对未来用户在整个网络的使用中起到非常关键的因素。因此,研究院将聚焦在AI如何真正的与传统网络进行深度融合。基于新华三在云、网、端的优势,更多的强调三者之间是如何打通的、具有怎样的横向纵向的协作关系。

软硬一体,用户可按需配置

阿米巴魔盒是一种软硬一体机,其最主要的特点就是可以根据不同的环境,把自己变化成适应当前环境的形态。阿米巴魔盒能够像“阿米巴”虫一样,适配到认证里面的各个场景,包括认证网关、AAA服务器、令牌服务器、OAuth服务器等,一个盒子都可以适配。

由此就会带来了两大好处,首先,标准化、统一化大大降低了运维的工作量。其次,对于中小规模的局域网,一个阿米巴魔盒就可以胜任,显著降低了维护成本,这就是阿米巴魔盒所带来的价值。

***, 新华三网络产品部副总经理杨海军谈到,在整个市场中,各个厂商所推出的终端准入控制产品各不相同,有从终端厂商开始,有从网络市场开始,有一些厂商专注于防病毒,也有专注于行为,但只要能够满足用户需求就是好的解决方案。用户也迫切需要一套好的解决方案,使得整个网络管理变得井然有序,而新华三***的优势就在于能够打通整体能力,将网络结合的整个控制方案正是用户所需要的。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:Barry 来源: 51CTO
相关推荐

2023-04-25 10:59:56

2022-06-01 06:06:28

Web 3元宇宙数字化

2020-03-25 15:01:00

数字化公有云转型

2019-03-13 14:26:40

数据安全数字化转型企业架构

2022-09-02 16:24:10

火山引擎数据智能

2023-08-18 15:19:22

数字化转型数字化

2023-05-17 12:32:11

2020-11-26 15:46:10

数字化云计算人工智能

2014-04-15 10:18:40

普元中间件

2020-10-25 15:08:15

金融科技PaaS平台开放金融

2023-11-07 18:48:09

产业数字化

2022-04-21 10:01:48

VMware

2019-04-26 16:24:40

数字化企业云云平台

2016-12-11 10:35:52

2017-04-18 16:28:38

开源 推动

2022-09-13 11:05:43

数字化信息化

2016-01-26 11:58:12

2010-01-14 11:57:21

OracleCRM
点赞
收藏

51CTO技术栈公众号