網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、惡意程序等病毒橫行的年代，公司的數(shù)據(jù)安全受到極大的威脅，所以安全的網(wǎng)絡(luò)環(huán)境對于企業(yè)來講越來越重要。近日，H3C發(fā)布了全新網(wǎng)絡(luò)安全理念--智能安全滲透網(wǎng)絡(luò)（iSPN, intelligent Safe Pervasive Network），意在為用戶提供一個多層次、全方位、開放融合的立體防護體系，使網(wǎng)絡(luò)成為智能化的安全實體。

何為iSPN智能安全滲透網(wǎng)絡(luò)

智能安全滲透網(wǎng)絡(luò)（iSPN, intelligent Safe Pervasive Network）是面向整體網(wǎng)絡(luò)應用的安全架構(gòu)，它為用戶提供了一個多層次、全方位的立體防護體系，采用統(tǒng)一控管、集中調(diào)配的策略，可對網(wǎng)絡(luò)安全事件進行深度關(guān)聯(lián)分析，采用面向業(yè)務應用的開放性構(gòu)架，使網(wǎng)絡(luò)成為智能化安全實體。

從局部安全到全局安全再到智能安全，網(wǎng)絡(luò)安全發(fā)展可以分為三個層面，局部安全針對關(guān)鍵節(jié)點進行安全部署，最直接抵御安全威脅；全局安全利用安全策略完成產(chǎn)品間的分工協(xié)作，達到協(xié)同防御的目的；智能安全在統(tǒng)一的安全管理平臺基礎(chǔ)上，借助于開放融合的大安全模型，將網(wǎng)絡(luò)安全變?yōu)閺母兄巾憫闹悄軐嶓w。

在深入了解iSPN這一產(chǎn)品理念之前，讓我們先來看看企業(yè)網(wǎng)絡(luò)所面臨的實際威脅。

企業(yè)網(wǎng)絡(luò)的安全威脅有哪些？

由于網(wǎng)絡(luò)威脅不斷演進、升級，安全產(chǎn)品種類不斷豐富，企業(yè)基礎(chǔ)網(wǎng)絡(luò)安全問題的解決多為簡單的產(chǎn)品疊加，然而局部安全的防護手段相對比較孤立，產(chǎn)品的相互協(xié)作性差，而且產(chǎn)品增加帶來的網(wǎng)絡(luò)管理又可能成為新的安全隱患。企業(yè)已經(jīng)逐漸意識到統(tǒng)一管理規(guī)劃將成為安全規(guī)劃的必備因素，形成整網(wǎng)的安全保護才能抵御日趨嚴重的混合型安全威脅。

另外一方面，認證手段單一，缺乏統(tǒng)一的控管也造成了網(wǎng)絡(luò)的不安全。企業(yè)的信息安全危險絕不僅僅局限于外部攻擊，在信息系統(tǒng)遭到的攻擊中，一半以上是由公司內(nèi)部的職員有意或無意引發(fā)的，而這對企業(yè)的網(wǎng)絡(luò)安全管理提出了新的要求。

還有就是企業(yè)的防患意識，對信息安全的忽視和僥幸心理普遍存在于企業(yè)當中，一些用戶認為"我們只是個制造業(yè)或服務業(yè)的中小企業(yè)而已，黑客攻擊離自己還很遙遠"，正是企業(yè)的這種普遍心態(tài)給網(wǎng)絡(luò)安全帶來了威脅和隱患。

高效智能的安全解決方案代表未來網(wǎng)絡(luò)安全發(fā)展的趨勢，它要求不僅僅在于當安全事件發(fā)生時，我們能夠迅速察覺、準確定位，更重要的是能夠及時制定合理、一致、完備的安全策略，并最大限度的利用現(xiàn)有網(wǎng)絡(luò)安全資源，通過智能分析和協(xié)同響應及時應對各種真正的網(wǎng)絡(luò)攻擊。iSPN的推出正是基于H3C對企業(yè)所面臨的網(wǎng)絡(luò)安全威脅的深入解析，深刻理解用戶實際業(yè)務需求的基礎(chǔ)之上，下面讓我們來看看它都有哪些特點，又是如何滿足企業(yè)發(fā)展需求的。

iSPN智能安全滲透網(wǎng)絡(luò)解析

在局部安全、全局安全的基礎(chǔ)上，H3C iSPN構(gòu)建了專業(yè)安全服務、開放應用架構(gòu)和可持續(xù)演進的網(wǎng)絡(luò)安全管理平臺，通過對防護、檢測和響應等不同生命周期的各個安全環(huán)節(jié)進行基于策略的管理，將各種異構(gòu)的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端和管理員有機的連接起來，構(gòu)成了一個智能的、聯(lián)動的閉環(huán)響應體系，可在保護現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施投資的基礎(chǔ)上有效應對新的安全威脅、大幅提升對企業(yè)基礎(chǔ)業(yè)務的安全保障，它具有如下特點：

更理解企業(yè)業(yè)務需求

隨著網(wǎng)絡(luò)建設(shè)的日趨完善，面向業(yè)務的安全已經(jīng)成為新的發(fā)展方向。只有理解企業(yè)業(yè)務， 將企業(yè)的業(yè)務需求及流程建設(shè)充分融合到網(wǎng)絡(luò)安全建設(shè)中來，以面向應用的統(tǒng)一安全平臺為 基礎(chǔ)，從信息的計算、通信及存儲等信息安全狀態(tài)出發(fā)，通過安全事件的實時感知、安全策 略的動態(tài)部署、網(wǎng)絡(luò)安全設(shè)備的自動響應，才能將智能的安全融入企業(yè)業(yè)務流程中，形成開 放融合、相互滲透的安全實體，才能實現(xiàn)真正的網(wǎng)絡(luò)安全智能化。

符合安全標準 促進業(yè)務流程統(tǒng)一

目前，政府制定了網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，促使各行業(yè)必須遵循一定的安全標準，以幫助提高企業(yè)的攻擊防范能力。為了幫助用戶構(gòu)建等級安全體系，實現(xiàn)按需防御的需要，H3C 數(shù)十人的專業(yè)安全服務團隊，借助嚴格完善的網(wǎng)絡(luò)安全評估規(guī)范，對企業(yè)IT 環(huán)境現(xiàn)狀進行 安全評估，并對企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)及業(yè)務流程進行統(tǒng)一的安全咨詢和規(guī)劃，為用戶度身定制一整 套閉環(huán)的安全建設(shè)方案，并通過培訓提升企業(yè)安全管理人員的素質(zhì)，保證安全的延續(xù)。

采用H3C 的開放應用架構(gòu)OAA

有了量身定制的建設(shè)方案與安全策略，如何將這樣的方案落到實處是下一步的難題，網(wǎng)絡(luò)威脅千變?nèi)f化、多種多樣，業(yè)內(nèi)還沒有任何一個安全廠家可以解決所有的安全問題。因此， 為保證企業(yè)網(wǎng)絡(luò)安全建設(shè)能符合未來發(fā)展趨勢，需要建立一個由廠商、代理商和客戶組成的 大安全聯(lián)盟，允許各個組織和個人都可以通過標準的接口將安全快速嵌入網(wǎng)絡(luò)，實現(xiàn)彈性擴 展與智能融合。iSPN 采用H3C 的開放應用架構(gòu)（OAA, Open Application Architecture） 為用戶提供開放的硬件平臺、標準的接口，允許第三方技術(shù)的無縫融合，從而將網(wǎng)絡(luò)安全的 邊界打通，將業(yè)界的先進技術(shù)配合適當?shù)陌踩呗裕罱K完成網(wǎng)絡(luò)安全建設(shè)的藍海戰(zhàn)略。

具有完善的安全管理體制

完善的安全管理體制是加強信息系統(tǒng)安全防范的組織保證。iSPN 安全統(tǒng)一管理平臺可以做到全網(wǎng)的統(tǒng)一管理、統(tǒng)一分析以及安全策略的統(tǒng)一下發(fā)，保證企業(yè)信息系統(tǒng)的安全運行。 iSPN 安全統(tǒng)一管理平臺以開放的安全管理平臺為框架，將安全體系中各層次的安全產(chǎn)品、 網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務等納入一個緊密的統(tǒng)一管理平臺中，通過安全策略的集中部 署、安全事件的深度感知與關(guān)聯(lián)分析以及安全部件的協(xié)同響應，在現(xiàn)有安全設(shè)施的基礎(chǔ)上構(gòu) 建一個智能安全防御體系，大幅度提高企業(yè)網(wǎng)絡(luò)的整體安全防御能力。H3C 安全管理中心 由策略管理、事件采集、分析決策、協(xié)同響應四個組件構(gòu)成，與網(wǎng)絡(luò)中的安全產(chǎn)品、網(wǎng)絡(luò)設(shè) 備、網(wǎng)絡(luò)服務、用戶終端等獨立功能部件通過各種信息交互接口形成一個完整的協(xié)同防御體 系。

iSPN智能安全滲透網(wǎng)絡(luò)應用

借助于IToIP 的網(wǎng)絡(luò)優(yōu)勢，通過技術(shù)和產(chǎn)品的協(xié)作，H3C 推出的iSPN理念可將網(wǎng)絡(luò)中的網(wǎng)絡(luò)、安全設(shè)備及各組件聯(lián)動起來，并通過多層次的安全策略和流程控制，向用戶提供端到端的安全解決方案。以H3C 的端點準入防御及安全事件分析機制為例，它將計算機網(wǎng)絡(luò)、 網(wǎng)絡(luò)上的通用操作系統(tǒng)、主機應用系統(tǒng)等企業(yè)資源都納入到安全保護的范疇內(nèi)。在統(tǒng)一的安全策略下，利用各部分組件間的協(xié)同聯(lián)動，保證了網(wǎng)絡(luò)各端點的安全性與可控性；同時，在統(tǒng)一的平臺上進行安全事件的收集、整理、分析，可以做到整網(wǎng)安全風險的提前預防與及時控制。

隨著網(wǎng)絡(luò)建設(shè)的日趨完善，面向業(yè)務的安全已經(jīng)成為新的發(fā)展方向。只有理解企業(yè)業(yè)務，將企業(yè)的業(yè)務需求及流程建設(shè)充分融合到網(wǎng)絡(luò)安全建設(shè)中來，以面向應用的統(tǒng)一安全平臺為基礎(chǔ)，從信息的計算、通信及存儲等信息安全狀態(tài)出發(fā)，通過安全事件的實時感知、安全策略的動態(tài)部署、網(wǎng)絡(luò)安全設(shè)備的自動響應，才能將智能的安全融入企業(yè)業(yè)務流程中，形成開 放融合、相互滲透的安全實體，才能實現(xiàn)真正的網(wǎng)絡(luò)安全智能化。H3C 將以全新的iSPN 理念配合先進的產(chǎn)品技術(shù)與日趨完善的面向應用解決方案，為企業(yè)打造一個領(lǐng)先的、全面的、可信賴的IP 安全平臺。