以web2.0云時代的智慧創新應對安全博弈Copyright2011ByNeusoftGroup.Allrightsreserved云提供者Internet云消費者打拐的云模式傳統打拐最大的不足就是茫茫人海中的搜救比對工作幾乎不可能開展，但是利用微博在短短幾個月就有超過20萬網友參與轉載轉發超過百萬，不經意間甚至都超過了我國民警人數總和。從隨手拍照解救乞討兒童云模式看創新云模式開啟二十年信息安全技術新篇章安全就是防病毒計算機所面臨的所有問題都是病毒軟件的惡意破壞，防護視角主要為病毒驅動。產品百花齊放眾多信息安全領域產品在不同層面起組合部署起到全面綜合的防御效果，防護視角為攻防對抗。管理運維是核心安全建設重心轉向合規管理運維，防護視角強調體系化建設，提出縱深技術防御與IT合規治理相結合。云模式打破傳統在技術上云與IPV6一起出現后提出將安全防御作為服務能力虛擬化到計算基礎平臺中，作為服務進行提供。在管理運維上云要求拓展視角構建全員一致共同參與的平臺化模式。時間推移技術與模式防病毒時代產品堆疊時代體系建設時代云模式時代IT技術與安全的發展歷程產品管理向web2.0模式考慮，將信息安全不同視角推送到更多人員桌面。安全不再是少數人的事情積極調動更多人共同參與維護。在底層硬件架構虛擬化的云環境中，提供同等虛擬化的防御技術架構。未來的防御規則不再具體制定IP到IP的規則，而是不同的虛擬資源之間的防控與隔離，安全成為了一種服務能力面對用戶。思想架構上的云技術架構上的云混合云安全體系的設計中不再強調專人專職的技術平臺，為人人參與設計實現模式。為云計算環境下的技術架構提供同樣視角的云架構防御體系。兼顧以上兩種情況云的創新推動傳統信息安全框架同步思考與更新服務目標策略落實云是什么安全與云云與安全云首先是互聯網時代給我們帶來的思想創新的沖擊，其次才是其技術架構帶來的應對更新。云的模式讓更多的元素參與進來，但首先是人其次才是計算機。從WEB2.0時代大量的業務應用開始步入云時代，但云時代的安全隱患依然是阻止云計算發展的最大顧慮之一；完整性、保密性與可用性在云計算時代會進行全新虛擬化的技術革新。今天的破壞者已經形成了產業聯盟有了地下經濟的規模，而信息安全領域中的各個優秀廠商的依然還在各自擅長的技術領域各自為營。云模式為信息安全產業建立起了整合的技術基礎。關于云時代的安全與安全的云時代的深度思考安全產業的技術積累現狀：不同廠商有著各自的業務擅長技術領域各個防御技術領域相對門檻較高，廠商之間除非進行并購或者OEM，否則短時間內都很難進行技術跨界。網關安全設備如果進行技術拆分，一部分可以成為網絡隔離控制轉發功能，一部分則是細粒度的應用識別控制功能。細粒度的應用識別今天已經具備了升格為云端計算的現實條件。傳統的網絡安全邊界防護利用云會變得更強大一次黑客破壞可以融合眾多攻擊手段（漏洞、惡意代碼、偽造信息）等，但現實中的安全防護還是單純眾多不同廠家設備串糖葫蘆的部署模式：浪費過多能源消耗，不夠低碳。效率低管理繁復單點故障增加總體采購和升級維護價格高。。。。。。防火墻入侵防御病毒惡意代碼防護垃圾郵件防護網關WEB應用防火墻上網行為管理系統1234采用哈希效驗算法，將所有待檢查的文件效驗值上傳到云端進行檢測，避免了數據泄密可能。同時傳統的網絡沖浪、收發郵件時對于由于深度檢測所帶來的容忍度也相對較高；安全防護能力快速實現整合利用云端計算的整合，無需在網關系統內進行過多改動，也不必擔心核心知識產權的外泄，為強強聯合建立了技術可信基礎；今天東軟防火墻可以支持針對過百萬種病毒惡意代碼的全面檢測，能夠實現針對過億互聯網URL的識別分組管理，這些都要得益于云計算的技術基礎，讓優秀廠商間的合作得以真正實現。云計算促使產業內快速進入聯合結盟時代只需開放深度檢測廠商云端的入口以及規范對應的數據格式接口，無需進行代碼級的開放就可以輕松的實現了深度查殺功能的整合，后續用戶甚至可以自行在設備上想超市里一樣選擇自己喜歡的檢測模塊云；以服務面對用戶而不是硬件設備安全組件虛擬化資源層統一云安全管理的Portal新一代云計算環境中的安全防御交付服務

解決的問題：云應用的安全交付傳統安全防護部署模式云計算安全防御部署模式網絡控制行為審計惡意代碼審計1.安全設備硬件2.邊界防火墻3.病毒代碼防護入侵防御4.操作運維應用5.攻擊行為阻斷基于云計算環境下的安全交付服務應用場景訪問控制惡意代碼防治應用加速運行期基于模版一鍵式部署運行部署拒絕服務阻斷攻擊檢測ADSGADSGADSGADSGADSGADSG利用云模式支持更為高效的統一安全運維管理平臺的開發與部署規模云模式架構支持海量數據的分布式存儲、關聯分析和統一展示東軟SOC系統采用小型私有云購建的安全監控平臺輕松突破了傳統單人單機的監控極限，通過200個監控節點部署采集引擎，35臺中心服務器，集中采集2000臺告警發送設備采集處理的日志量突破每日10億條。告警日志原始信息、知識庫、關聯分析、展現在不同設備層分擔實現了數據存儲到分析展現的網格化。人人共同參與的運維模式運維平臺充分利用web2.0的交互平臺，將安全告警與事件處理分布展現在不同層面的桌面。設計中跳出只為技術人員提供服務的局限，用更為生動形象的展現讓參與人員都可以找到合適視角。在中國云與安全共同發展拿云捉月廣闊前景云的陰影云在中國云計算的出現必然會改變現有的技術應用架構，終端使用習慣甚至是我們對于IT行業的傳統理解也會被顛覆。作為廠商云當前云為我們帶來更多的是對未來設計思路的轉變，確切的說是時候拋棄傳統賣設備做安全的舊有理念。各種安全威脅與合規性要求暫時還不支持更多大范圍的核心業務系統及數據提交到公共云中。云讓我們看到安全同樣是一種服務和能力，跳出了以往只是軟硬件實體的采購思路，更多關注安全防護的效果本身。用云的思想和架構來豐富武裝當前信息安全防御體系的建設。東軟NetEye全系列安全產品和安全服務東軟憑借全系列完全自主知識產權的信息安全產品與服務，已經持續15年為國內累計7500家行業用戶提供完整的安全解決方案目前有超過20,000臺標記“東軟NetEye”的安全設備在我們用戶的網絡中提供7*24的不間斷安全防護。今天東軟緊隨時代致力于將最好的產品，最細致的服務，最務實的運維理念傳遞給我們的用戶，讓中國用戶的信息安全防御水平真正無懼任何時候的對抗挑戰。NetEye安全運維管理平臺NetEyeNISG綜合網關