联想网御“下一代安全架构”呼之欲出

安全平台与安全产品关系图

　　2006年，联想网御经历了创立八年来从未有过的巨变：部分管理人员与销售人员的离职，新的管理团队的组建，国内IT领域高级经营管理与研发骨干的加入，从年初100多名员工到今天425名员工的融合，新技术研究所的成立与下一代安全技术的开发，业界领先的UTM的推出，在国家信息安全等级保护试点项目中的大获全胜，电信行业大单的不断斩获，政府军工市场的继续巩固，精细化渠道分销体系的建立等等。这一切让联想网御脱胎换骨，这一切让联想网御浴火重生。

　　打造一个领先的、创新的、可信赖的联想网御已经成为所有联想网御人追求的目标，公司已经将2007年定位为“缔造中国信息安全第一品牌”的冲刺年。基于联想网御创新的“下一代安全架构”，可向用户提供包括防火墙、VPN、IDS、IPS、UTM、防病毒网关、安全隔离网闸、安全管理、安全服务在内的共计9大类350余款产品，可形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。全新的技术理念、领先的安全产品与应用解决方案将使国内的信息安全市场焕然一新，增添更多活力，同时也将为用户带来更多的体验与价值提升。

　　“下一代安全架构(NSA： Next-generation Security Architecture)”代表了新的安全技术理念，它包含弹性架构的安全平台、业务导向的安全管理、按需防御的等级保护三个部分，集中体现了联想网御对于网络信息安全建设的技术基础、建设目标和方法论的深入理解，并以此为基础形成了一系列领先的安全产品和解决方案。

　　弹性架构的安全平台

　　作为网络基础平台的安全技术框架和基础设施，弹性架构的安全平台规范了底层硬件、平台软件、安全应用和高可靠的标准接口，基于该平台可快速发展成为防火墙、IDS、IPS、UTM等系列安全产品，也可快速嵌入网络设备、主机设备、应用系统之中，加强这些设备或系统的安全等级。

　　在安全技术实现上，弹性架构的安全平台包含四项核心技术：通用安全平台(VSP)是所有安全网关设备的技术基础，统一安全引擎(USE)是安全网关设备的安全发动机，多重冗余协议(MRP)是安全网关设备高可靠性的保证，高速安全硬件(HSH)是安全网关设备高性能的助推器。

　　在安全产品实现上，四类核心技术的有效组合，可以为用户提供多样化的安全产品。既能够为高端用户提供专用的、高性能的、高可靠性的安全设备，如防火墙、VPN、IPS、安全隔离网闸等，又能够为中小型用户提供多功能、高性价比、易于管理维护的安全设备，如UTM，还能够根据用户需求，在专用安全设备上提供增强的安全功能，如在高端安全网关上提供异常流量的分析过滤器。

　　基于弹性架构的安全平台，依托完善的产品体系，从面向业务的角度，总结用户边界类型和对应的安全问题，构建与之相对应的边界防御体系，联想网御提出了一系列的应用方案来满足不同用户的边界安全需求。包括互联网服务应用方案、业务受理平台应用方案、业务外联应用方案、纵向级联应用方案、内部安全域应用方案、虚拟专网应用方案、移动接入应用方案等。

　　业务导向的安全管理

　　联网网御基于从边界安全到全网安全、从平台安全到业务安全的发展思路，构建了以业务为导向的安全管理体系，在对企业的网络平台和终端系统进行统一的安全管理的基础上，进一步对企业的业务系统进行安全管理，可有效地保障企业业务系统的稳定运行，促进企业信息化的健康发展。

　　在产品实现上，可以从安全设备管理、异常流量管理、终端管理、补丁管理、文件保密管理、应用安全管理、安全审计等七个方面满足用户IT安全管理的需求。

　　按需防御的等级保护

　　“按需防御的等级保护”是联想网御推进安全建设的基本方法。该方法以联想网御参与编写的国家相关法规标准为依据，以联想网御等级保护知识库和支撑平台为基础，形成科学合理的安全规划、解决方案和系列安全服务，帮助用户构建等级安全体系，实现按需防御。

　　“按需防御”以满足不同类型信息系统和不断变化的信息系统的安全需求为目标，构建按需防御的等级保护安全体系包括三个步骤：

　　第一步：“评估定级，定义安全需求”。通过风险评估、系统定级、等级评估等服务组件识别系统的安全风险，确定系统的安全等级，并找出系统安全现状与等级要求的差距，形成完整准确的按需防御的安全需求。

　　第二步：“体系建设，实现按需防御”。通过体系设计制定等级方案，进行安全策略体系、安全组织体系、安全技术体系和安全运维体系建设，满足评估定级阶段形成的安全需求，实现按需防御。

　　第三步：“安全运维，确保持续安全”。通过安全预警、安全监控、安全加固、预防性维护、安全审计、应急响应等服务组件，从事前、事中、事后三个方面进行安全运行维护，确保系统的持续安全，满足持续性按需防御的安全需求。

　　依据“按需防御的等级保护”安全理念，联想网御设计了基于核心技术的等级保护服务组件，用于实现按需防御的等级安全体系。具体包括风险评估、系统定级、等级评估、等级安全体系规划设计、安全预警、安全监控、安全加固、安全审计、应急响应等。

基于弹性架构的安全平台构建纵向级联应用方案