“剑指”云时代安全三大“软肋”

　　安全智能化，物联安全“如臂使指”

　　物联网(The Internet of things)就是“物物相连的互联网”，实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。很多客户最关心的是，所有的数据包括应用都放在数据中心或者云端了，安全性如何保障?

　　归根结底来说，云时代的物联层面安全关注的是两个问题。一是安全接入的问题，云计算环境用户的数据从终端到云计算环境的传输中，容易被截获; 如何保证用户端到云端安全访问和接入?二是安全设备的管理问题，无论是公有云、私有云还是混合云，网络规模都非常庞大，部署的安全设备数量也很多，而且分散在网中不同节点，如何进行有效的设备管理?安全策略如何做到统一的管理?这都是必须要考虑的。

　　对于安全接入的风险，H3C认为，在云端部署SSL VPN网关是可行的接入方案。利用SSL VPN技术，随时随地的在客户端与资源中心之间建立一个私密通道以保证不同客户信息私密性，客户端HttPS方式访问SSL VPN网关登录页面，通过证书客户端与网关进行身份相互确认，客户端与网关身份确认后，客户端就可访问云中心预先设定好的访问资源，客户端到SSL VPN数据流经过了PKI系统进行严格的加密保护，保证数据私密性。

　　同时，针对庞大物联网中的安全设备，H3C通过统一的安全管理平台——SecCenter安全管理中心来实现安全的统一管理。有了这个智能化的安全“指挥所”，用户可以实现安全事件的实时监控，并通过系统提供的各种报告进行安全事件的统计和分析，最重要的是可以实现设备的统一管理和策略配置，从而让整个安全体系更加智能化。

　　结束语

　　总的来说，H3C不断寻求在云计算安全的技术突破和创新，将“全面、智能、高效”的概念融入到具体的解决方案之中，直指云时代安全的三大“软肋”。

　　从关注路由器、交换机上安全特性以及实现，到构建L2-7层综合防御的防火墙、IPS产品，再到融合到园区网、广域网和数据中心的安全综合解决方案，H3C一直致力于网络安全的研究和技术创新。对于云计算与数据中心安全方面的技术发展和应用，H3C也将持续并重点研究，在面向对象的安全部署、虚拟化等方面不断突破，为用户提供新一代网络安全解决方案。