扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着近年来大型数据中心在中国企业信息化中的地位日趋重要,数据中心的安全性也日益得到企业的高度重视。以“自动化、7×24无人值守的计算环境”为主要特征的下一代数据中心,以其更高的效率、更经济的成本、更快的响应速度和更好的安全性,正成为全球领先企业信息化发展的主流趋势,也将成为中国数据中心建设的未来发展方向。
在将下一代数据中心由潮流趋势转化为现实的道路上,惠普是全球仅有的几个具有这种规模和能力的公司之一。惠普领先的适应性IT基础设施, 可帮助企业建立下一代数据中心。惠普适应性IT基础设施以标准的构建模块为基础,通过模块化软件及其它综合服务,以一流的IT系统与服务,通过电源与制冷等能源管理、管理控制、信息安全、虚拟化、自动化等核心技术,构建下一代数据中心,打造动成长企业的基础。其中,安全服务作为惠普信息安全核心技术的重要组成部分,将帮助下一代数据中心构建安全、可靠的连续运营环境。
全球企业安全威胁急剧增长
尽管今天IT技术的发展日新月异,但企业始终无法摆脱病毒、恶意攻击和其他安全隐患等问题的困扰,信息安全始终是全行业用户共同关注的热点话题。而事实上,随着病毒的发展、安全攻击来源的扩大,工具的完善等因素,全球企业正面临急剧增长的安全威胁。这主要表现在以下四个方面。
首先,企业发现更多安全漏洞,遭受更多安全攻击。根据美国安全应急组织CERT/CC的统计数据,90年代后期企业发现安全漏洞的数量一般一年有500起左右, 2001年至今的几年中,平均每年发现漏洞4000起左右。而据CERT/CC报告,企业遭受攻击的安全事件的数量也在逐年上升。1999年以前每年企业发生安全事件的数量很少,到2000年就发生了20000件左右, 2003年更是达到近140000件的惊人数量。
其次,越来越多的个人和群体加入到安全攻击的队伍中。包括个人、黑客集团、恐怖分子网络、国家级敌对间谍活动、企业间谍活动、有组织的犯罪、国家级工业信息间谍活动、高级信息交战状态等,都在成为不断增加的安全攻击来源,且这些参与者在发挥着越来越大的安全攻击作用。
而且,安全攻击的时间更早、速度更快。一方面,公开漏洞(带有相关的补丁)与广泛传播攻击的时间间隔越来越短,另一方面,病毒传播的速度越来越快。以蠕虫病毒为例:曾经令人闻之色变的红色代码蠕虫病毒,能在大约15个小时内感染75,000个节点;而现在的Slammer蠕虫病毒(aka Saphire)在30分钟内就能感染75,000个节点,速度几乎提高了30倍。
此外,安全攻击的工具变得更加易用而完善。随着攻击工具的技术不断提高和完善,其易用性得到了空前加强,对攻击者需要具备的技术知识要求不断下降,使安全入侵变得更容易。例如有些攻击工具能够通过"即点即选"功能侵入薄弱系统的用户界面,并具有自动扫描和报告功能,还有自动的恶意攻击生成器和框架(例如 Metasploit),而且这些工具有不少都是免费获得的,这使得安全攻击变得前所未有的容易,也为企业带来更加重大的损失。
显然,随着信息技术的发展,全球企业面临更加严峻的安全挑战,以往被动防御式的安全措施已无法发挥作用,企业需要切实有效且能真正带来实际价值的安全解决方案,构建可靠的安全体系和连续的业务运营环境。
惠普系列安全解决方案打造企业安全环境
面对日益严重的安全威胁,为帮助企业更安全地管理IT环境,作为全球领先的信息安全解决方案提供商,惠普率先倡导"变被动防御为主动管理"的安全策略和方法,并通过内建安全保护措施的主动最佳实践、管理和整体生命周期服务,以及一系列安全解决方案,为企业提供主动式的安全防范手段和连续性的异构IT环境下的身份管理能力,提升企业信息安全的临界点。
惠普为企业提供的系列安全管理解决方案包括:主动防范式安全服务(HP-AC)、身份安全管理(IDM)、信息安全管理咨询(ISMS)、信息安全集成(SI)、病毒与黑客防御(HP-UX 11i & Virus Throttle)等。惠普通过采用主动式安全管理手段、搭建可信赖的软硬件平台、实现全球异构IT环境中连续性的身份认证和访问控制,帮助推动企业用户的安全体系,使其在有效性和业务促进能力方面达到一个全新的水平,从而帮助企业保持业务的可靠性和连续性,并满足法规要求。
惠普的主动防范式安全服务(Active Countermeasure, HP-AC)能够在任何系统中主动地寻找到薄弱环节,随即自动弥补这些环节的不足,从而对企业的整体基础设施提供有效的全面保护,使得企业的安全体系在防攻击和事故管理方面的能力显著提升。
惠普身份安全管理解决方案(IDM)出色的灵活性和可扩展性,能够帮助用户建立身份管理公共服务平台,提供身份全生命周期管理,极大降低管理成本和复杂性。其中,HP OpenView Select Identity、Select Access和Select Federation等产品是IDM解决方案的重要组成部分。HP OpenView Select Identity能支持用户及其权限的集中管理。HP OpenView Select Access能够提供跨越整个web应用及web服务的集中授权管理。HP OpenView Select Federation能够跨企业界限支持用户身份的共享和管理。这些出色的产品和解决方案能满足用户在安全、管理、成本控制、客户体验、及法律法规等方面的要求,使用户能够获得最佳的IT回报,支持动成长企业的增长和变革。
惠普的一整套系列化的信息安全管理体系咨询服务(ISMS),能够针对不同的安全功能需求,按照安全的周期理论,帮助客户建立完善的安全体系,达到客户信息安全管理体系安全建设的最终目的。
惠普的安全集成服务(SI)针对企业信息安全中涉及的安全设备和软件,进行全面的、系统的集成,包括从规划、设计、实施到运行维护的全方位生命周期服务,提高了企业安全产品的利用率和整体性。
为有效防御黑客和病毒攻击,HP-UX 11i可确保一个高度安全的商业化UNIX操作系统,它包括:在不对应用进行修改的情况下提供高度安全的操作环境;对每个经过配置的主机进行近乎实时的自动监控和检测;单一厂商提供的身份管理和单点登录功能。此外,针对病毒侵袭,惠普的Virus Throttle技术可用网络手段来检测并抑制或阻止蠕虫类病毒在以太网环境下的传播,可阻止、限制或减轻病毒/蠕虫的攻击,减慢未知的新蠕虫病毒的传播,直到查明其来源,并对防病毒软件进行更新。
信息安全是全球企业信息化发展必须解决的重要问题之一,也是企业构建下一代数据中心的必要条件之一。通过惠普的主动式安全管理策略及其一系列解决方案,企业将有效提升信息安全临界点,为下一代数据中心创造一个安全、可靠的运行环境。