【51CTO.com原创稿件】日前,紫光旗下新华三集团在线发布安管一体机2.0,帮助广大中小企业和政府机构快速实现等保合规的体系化建设。作为全新升级版本,本次发布的安管一体机2.0主要面向等保三级要求,通过重构管理平台,集“一体管理”“集、简配置”“合规可视”三大核心特性于一体,除了原有的漏洞扫描、日志审计、运维审计等核心能力外,还新增了数据库审计、终端安全等功能模块,全面满足各行业用户对等保2.0中管理审计类的合规要求。
线上发布会结束后,新华三集团安全产品线总工涂尧、高级产品经理陈靖,以及安全产品拓展部高级解决方案专家赵新珂共同接受了媒体采访,分享了新品研发背后的技术创新思考,以及2020年关于等保2.0建设的新判断。
新华三“等保+”全面覆盖等保2.0合规要求
涂尧告诉51CTO记者,“近年来,用户从被动安全向主动安全转型的过程中,新华三始终瞄准用户需求和痛点进行产品创新升级。这次安管一体机2.0的推出,一方面得益于新华三拥有丰富齐全的网络安全产品线,另一方面也是源于新华三在安全云领域的深厚积累,把种类繁杂的产品整成统一管理、统一UI、统一运维的一体机,而不是单一的设备堆砌。“这正是新华三将用户需求与自身技术融合创新的一次能力展示。”
本次发布会的主要分享嘉宾,陈靖表示,安管一体机2.0是新华三“等保+”解决方案的核心产品,全面匹配等保2.0新标准,设计初衷就是要使用一台设备来覆盖等保的管理审计类的技术要求。他详细介绍道,新华三“等保+”解决方案采用控制转发与管理审计分离的设计理念,由下一代防火墙+安管一体机灵活部署:按照等保要求,将控制转发类操作由下一代防火墙完成,而安全管理审计要求,则交由安管一体机2.0来完成,再搭配新华三的安全咨询服务,最终帮助用户建立起一套完备的安全管理办法以及相应的规章制度,全面覆盖等保2.0合规要求,帮助政府和企业的用户快速地通过等保。
通过等保不意味着万事大吉,安全能力提升才是王道!
事实上,安管一体机2.0的价值可不仅仅是通过等保测评如此简单,新品自身一体性和易用性的极大升级不仅降低了运维压力,而且能够真正提升安全能力。
陈靖介绍到,等保建设体系非常复杂,过去为了满足等级保护的合规检查,很多企业都盲目添加了很多的安全设备,设备的采购与建设周期比较长。而且建设完成之后,由于各种不同的安全设备各自为战,安全效果大打折扣,并不能真正形成有效合力。他举例道,当用户进行安全策略部署的时候往往才发现,一些核心的整体安全策略需要跨很多台设备,分别配置操作复杂,容易出现漏配错配的情况。不仅如此,各类硬件设备间缺乏有效的联动和统一的调度管理,安全风险应对能力难以提升。对一些运维能力相对弱的企业来说,通过等保之后,安全设备成了摆设,安全能力没有得到与投入相匹配的提升。
正是看到了用户在通过等保时遇到的这些问题,新华三意识到,只有将等保所需要的功能进行整合并高度统一地管理起来,才能做到精准快速的交付,这正是新华三升级安管一体机2.0的初衷。
那么新华三的安管一体机2.0是如何在做到部署快,合规快的同时,又让用户真正用起来,发挥产品安全作用的呢?陈靖总结道,新华三的秘诀就是让用户“省事、省时、省心”——“省事”是指新华三的解决方案简单、产品易用;“省时”是指产品建设的周期短,可以实现快速交付;而“省心”则是指帮助用户顺利地通过测评,真正地提升安全能力。
与“云移物工大”场景更配噢!
众所周知,等保2.0一个最明显的变化就是增加了对“云移物工大”场景的覆盖,赵新珂强调,在等保合规建设的场景中,无论是通用环境还是“云移物工大”这些扩展场景,等保技术维度的要求仍然是“一个中心三重防护”,而安管一体机重要价值就在于对安全管理中心的构建。以本次发布的新品为例,构建的安全管理中心需要满足系统管理、审计管理、安全管理,同时还需要强化集中管控的能力。首先,通过设备里的运维审计组件,终端或主机杀毒组件,可以对用户的日志和流量进行审计和分析;其次,设备里的运维审计可以对系统、应用或者主机设备进行管理,把管理流量发送到各个管理对象上面去。
“对‘云移物工大’场景极为适用。”他指出,尤其是在云环境下对平台和租户的安全能力构建,安管一体机就显得更为高效灵活,因为仅这一台设备就可以构建出一个安全资源池,客户端只需提供一个IP和协议可达的网络即可。
采访最后,当记者问及新华三网络安全产品未来的发展规划时,涂尧表示,2020年5G建设仍将是新华三的投入重点,另外财税民生领域对网络安全需求也在持续增长,因此新华三下一步也将加大安全重点投入和布局,中小企业的安全市场也是新华三的发力方向。“随着整个网络建设进入一个高潮,我们认为这个网络安全的建设也会全面进入‘主动安全’的时代,新华三作为主动安全理念的倡导者和实践者认为,主动创新至关重要。”他指出,这种创新不仅仅是要在网络内在的安全防护的层面,更要站在人、网、业务应用三位一体的角度去考虑问题,要从时间线、事件线、物理线之间形成的关联网中进行主动的检测、预警和防范。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】