EWEBS:天然集中式安全平臺
企業內部網路的規模,往往由網路終端計算機的規模來決定,但是“牛×”的光環卻帶來更多的資訊保安隱憂。
因為對企業內部網路來說,訪問終端就是一個個的“門”,當“門”越多的時候,“破門而入”的威脅自然就越多。之所以現在有太多安全風險存在,就因為隨著網路的飛速發展,區域網路的終端越來越多,而終端在IT架構中太多的不確定性,直接導致了網路安全的巨大隱患。
為什麼作為網路構成基礎的終端計算機,反而成為網路安全的隱患?如何才能恰當解決這個問題呢?
終端:網路肌體薄弱處
在企業的IT環境中,往往終端數量巨大,其形式多樣化、部署分散、不被重視、安全手段缺乏的現狀已成為資訊保安體系的薄弱環節。權威統計資料表明,企業的安全損失有80%來自企業內部,終端安全管控是重中之重。
雖然終端資產的重要性級別通常低於網路中的交換機、路由器等核心網路裝置以及各種業務主機和伺服器,但終端數量眾多,而且是組織日常辦公和業務執行的載體。如果終端安全受到威脅,即使網路中的核心裝置安然無恙,整個網路的業務執行也會受到嚴重影響。
目前,傳統安全廠商的產品很難真正實現對所有區域網內的終端都實現一體化安全管理。原因有二:一是缺乏統一的網路技術標準限制了終端安全產品對網路裝置的相容性;二是各種新應用和新攻擊層出不窮。
傳統的計算環境也在發生革命性變化。在日常運營中可以發現,在以資料中心為核心的IT環境中,應用的核心引擎已經向資料中心轉移。當終端作為一種輕便的接入方式後,使用者透過桌面的各種應用可以透過資料中心接入整個資訊網路系統,如ERP、CRM、BOSS系統和計費系統等。但傳統的安全體系架構有一些致命性問題,如安全策略難以統一,而且桌面應用過於強大。正是由於傳統桌面操作過於強大,每個員工又可以做很多額外工作,因此造成不確定性過高。
對於資訊保安的實施與管理來說,控制終端、控制應用是首要任務。在實際的企業IT環境中,資訊保安的不確定性因素幾乎都是由人產生的,而人透過類似PC、手機、PDA等終端裝置接入到資訊系統的介面和介面主要設施。
極通EWEBS:解除終端威脅
我們可以換個角度思考安全——管住了應用,也就管住了不確定性;鎖定了資料流,也就保住了網路資訊資產。這是體系結構上的根本性思路轉變,實現了資訊看得見、摸得著,卻帶不走,這也是極通EWEBS應用虛擬化系統的最大價值。
極通EWEBS應用虛擬化技術,能夠無縫將各種應用軟體集中部署在EWEBS伺服器(叢集)上,並透過EWEBS的應用程式虛擬化功能,將各種應用軟體整合到企業門戶中供終端使用者使用。終端客戶機無需安裝任何軟體,就能夠讓企業各種IT應用擺脫終端裝置和網路頻寬的限制,實現終端客戶機使用者在任何時間、任何地點、使用任何裝置、採用任何網路連線,都能夠高效、快捷、安全、方便地訪問已經集中部署在EWEBS伺服器(叢集)上的各種應用軟體。這是應用虛擬化技術的核心思想。
因此,所有的程式執行和資料流,都在EWEBS伺服器(叢集)上,方便於集中管控,無論有多少終端,都已經沒有實際的資訊資料,不存在安全風險,同時終端受到EWEBS集中安全管控,也免除了外部駭客透過終端向中心伺服器“下手”的隱患,從而打造了一個十分靈活且堅固的集中式網路安全架構。
集中式安全架構的兩個實施步驟,第一要將業務指定的所有關鍵應用集中放置於資料中心,以簡便管理和支援;第二是選擇最佳的應用虛擬化系統平臺,實現應用集中部署和管控。當然,將所有終端應用都管起來並不現實,使用者要針對實際的業務應用,如財務系統、運營系統等關鍵系統進行集中管控。在終端桌面中,可以把一部分不需集中管控的個性化應用放到應用虛擬化體系之外,給終端使用者留出部分空間。透過虛擬化方式,把需要管控的應用管控起來,將不需要管控的應用排除出去,不影響已經用虛擬化系統保護起來的應用本身的資料交換和安全,因此這稱得上是一種體系架構的變革。
目前,應用虛擬化能夠展現給使用者最直接的功能還是遠端應用交付,或者叫遠端接入。從全球應用虛擬化領域看,走在最前沿的廠商還是Citrix(思傑),其推出的應用虛擬化平臺Citrix交付中心(Citrix Delivery Center),即Citrix應用交付基礎架構解決方案正在逐步進行中國全面本地化的程式。而國內最具實力的應用虛擬化領導廠商則非極通科技莫屬,2008年7月,極通科技向全球推出極通EWEBS 2008應用虛擬化系統,已經全面填補國內空白,趕超了Citrix(思傑)等全球先進技術,該產品在EWEBS 2008中採用了極通科技獨創的AIP(Application Integration Protocol)技術,實現應用虛擬化集中式安全架構。
北京漢邦極通科技有限公司 華中區
地址:武漢市武昌區武珞路460號聚豪華庭1805室
電話:027-87719461
試用版索取QQ:903898801
[@more@]來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/21729312/viewspace-1023242/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 極通EWEBS虛擬化平臺牽手廈門大學Web
- EWEBS:三招打造安全應用虛擬化Web
- 平臺安全之中介軟體安全
- 騰訊安全開放平臺
- 輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂
- 快速上手雲原生安全平臺 NeuVector
- Ewebs泛舟虛擬化江湖Web
- Medini Analyze — 智慧駕駛功能安全平臺工具
- iOS安全–不同平臺的崩潰收集iOS
- 【kingsql分享】雲平臺安全的研究SQL
- 網路ag平臺哪裡有資金安全靠譜的老平臺
- 極通EWEBS 5.0盛裝上市Web
- EWEBS極速版 凸顯應用加速和安全管控兩大亮點Web
- 【流沙】宜信安全資料平臺實踐
- 容器雲平臺如何做好安全隔離?
- 實用教程 | 雲原生安全平臺 NeuVector 部署
- 大資料平臺安全標準設計大資料
- 微博平臺架構和安全——微博平臺首席架構師楊衛華演講架構
- 現在手遊比較好的折扣平臺有哪些 折扣低又安全的手遊平臺
- 大資料平臺需注意哪些安全問題大資料
- 蜻蜓低程式碼安全工具平臺開發之路
- 大資料分析平臺安全的重要性大資料
- 安全廠商WSLab推出漏洞拍賣平臺
- VMware NSX 4.1.2.3 - 網路安全虛擬化平臺
- 安全的自媒體多平臺一鍵式傳送程式,同時操控30+平臺
- 埃森哲:61%的石油和天然氣公司投資網路安全
- 將軍令:資料安全平臺建設實踐
- 化工集團公司安全風險智慧化管控平臺
- 什麼是青藤零域·微隔離安全平臺?
- 區塊鏈平臺EOS現系列高危安全漏洞區塊鏈
- 甘肅啟動“網路安全研究”平臺建設
- 提高開放式 UNIX 平臺的安全性(轉)
- 網上網賭什麼樣的平臺屬於正規合法資金安全可靠平臺
- 潮汐.安全感知平臺」:為大型企業提供平臺式基礎設施,助力企業標準化輸出安全能力
- 使用syslog-ng和stunnel建立集中式安全日誌伺服器伺服器
- 騰訊安全與青藤舉辦新品戰略釋出會,推出容器安全平臺
- 綠盟智慧安全運營平臺,助力提高醫療機構網路安全“免疫力”
- 騰訊安全嵌入式安全審計平臺入選國家級試點!