新華三發(fā)布安管一體機2.0：化解等保建設三大難題 引領行業(yè)“智能進化”

5月6日消息（岳明）2019年5月13日，網絡安全等級保護2.0核心標準正式發(fā)布，網絡安全等級保護也正式進入了2.0時代。

相對于等保1.0而言，等保2.0的保護對象也從傳統(tǒng)的網絡和信息系統(tǒng)轉向擴展到更多應用場景下，大數(shù)據(jù)中心、云計算平臺、物聯(lián)網系統(tǒng)、公眾服務平臺等都納入了等級保護的范圍。同時，也在等保1.0的定級、備案、安全建設、等級測評和監(jiān)督檢查基礎上，等保2.0將安全檢測、通報預警等措施也納入到了制度與標準中。

可以說，對于各行業(yè)信息化部門來說，等保2.0是必須要面對的“大考”。紫光旗下新華三集團安全產品線總工涂堯在接受記者訪問時表示，百行百業(yè)的數(shù)字化轉型正在縱深發(fā)展階段，網絡安全形勢也越來越嚴峻，企業(yè)、政府機構在等保合規(guī)的建設上刻不容緩。

為了幫助廣大中小企業(yè)和政府機構快速實現(xiàn)等保合規(guī)的體系化建設。4月8日，新華三集團全新發(fā)布安管一體機2.0，通過重構管理平臺，全力打造“一體管理”、“集、簡配置”、“合規(guī)可視”三大核心特性，集成更豐富的功能組件，增強使用體驗，幫助用戶更高效、全面的完成網絡安全的體系化建設。

連接技術和需求：化解等保建設“三大難題”

新華三集團安全產品線高級產品經理陳靖表示，缺乏規(guī)模化安全團隊的中小企業(yè)和政府機構，在傳統(tǒng)的等保建設與運維工作中面臨著三大難題。

首先，為了滿足等級保護要求中的各項控制點，往往盲目添加各種安全硬件設備。這不僅導致機房空間緊張、功能重復、投資浪費，而且異構系統(tǒng)搭建不但拉長采購、實施周期，也提高了溝通、適配的成本。

其次，設備割裂導致運維復雜：由于各類安全產品都有各自獨立的管理平臺，需要用戶在多臺設備上跨平臺分別配置安全策略，既復雜又容易出錯。

再次，受限于人員不足及缺乏集中管理平臺，不同設備間缺乏策略和數(shù)據(jù)的協(xié)同聯(lián)動和集中展示，導致現(xiàn)網安全情況無法有效掌控，無法針對安全事件進行快速響應和閉環(huán)處置，致使風險被忽略或安全事件爆發(fā)。

正是看到了客戶需求的痛點，新華三在去年發(fā)布的安管一體機1.0的基礎上，推出了重點面向等保三級要求的新華三安管一體機2.0產品。作為一款全面匹配等保2.0新標準的綜合性安全產品，安管一體機2.0的設計初衷就是要使用一臺設備來覆蓋等保的管理審計類技術要求。“我們希望給用戶提供一套全面滿足政府、企業(yè)安全合規(guī)需求的一站式解決方案，這就是我們的‘等保+’解決方案，而安管一體機則是該解決方案的核心產品。”

在涂堯看來，安管一體機2.0產品再次展現(xiàn)了新華三強大的技術能力和對客戶需求的敏銳洞察。“首先，廠商要有豐富完整的網絡安全產品種類；同時，還需要有深厚的云安全功底，能夠將種類繁雜的產品整合成統(tǒng)一管理、統(tǒng)一UI、統(tǒng)一運維的一體機，而不是簡單的多個設備的物理堆砌。”

省事、省時、省心：業(yè)務導向打破等保建設困局

陳靖指出，新華三安管一體機2.0主打“小場景輕量化”，能夠有效化解中小企業(yè)及政府機構在等保建設過程中遭遇到的各類困局。以一臺硬件設備交付，實現(xiàn)多種安全功能統(tǒng)一高效管理與集中展示，讓繁瑣的等保建設變得簡單，復雜的安全策略配置變得高效，滯后的服務響應變得及時。

新華三安管一體機2.0通過重構統(tǒng)一管理平臺，實現(xiàn)統(tǒng)一界面管理，功能上將“系統(tǒng)管理、審計管理、安全（主機）管理”整合形成多態(tài)化安全管理中心，在整網架構零影響的前提下，統(tǒng)一UI，統(tǒng)一運維，實現(xiàn)真正的“一體化管理”，達到1+1大于2的高效防護。設備割裂、運維復雜的困擾，一機搞定。

在“集、簡配置”方面，新華三安管一體機2.0將等保建設所需的多種硬件設備模塊化并集成到一臺硬件中，在提供堡壘機、漏洞掃描、日志審計、終端、安全運營平臺等多種安全能力的同時，更是提供常用配置模板，支持應用策略一鍵下發(fā)與集中管理，不同組件間的配置還可互相關聯(lián)，例如新增一臺數(shù)據(jù)庫服務器，數(shù)據(jù)庫審計組件發(fā)現(xiàn)后可報告給漏掃組件進行一次漏洞掃描，避免新的業(yè)務系統(tǒng)帶來新的安全風險。

這些特性在大幅提升部署速度與產品易用性的同時，能夠簡化、優(yōu)化安全策略配置，在大部分場景下，半個小時即可完成產品上架，還不用擔心錯配漏配的情況發(fā)生。陳靖認為，這種將控制轉發(fā)與管理審計相分離的設計方案有著明顯的好處，“集中轉發(fā)可能會改變客戶的業(yè)務流量，帶來性能的瓶頸，避免因為單臺一體機宕機而造成業(yè)務的大批量中斷。同時，分離式部署方式，可以充分利用現(xiàn)網資產，實現(xiàn)靈活組網。”

新華三集團安全產品拓展部高級解決方案專家趙新珂表示，安管一體機的設計理念就是強調一體性和易用性，分離式設計可以讓產品在測試及上線的過程中，對業(yè)務沒有任何的影響，保證業(yè)務的可用性和連續(xù)性。

在合規(guī)可視方面，新華三安管一體機2.0通過對各組件日志、告警等相關信息進行關聯(lián)分析，從而實現(xiàn)重要告警集中展示，各維度報表統(tǒng)一定義、統(tǒng)一提取，提供對內網資產安全狀況打分，并通過大屏統(tǒng)一可視化分析展示，可以有效避免由于信息孤島造成的服務脫節(jié)，響應滯后的問題，幫助用戶直觀洞察內網安全現(xiàn)狀，迅速處置安全風險。

踐行主動安全理念：加速網絡安全“智能進化”

涂堯表示，隨著包含5G在內的整個網絡基礎設施建設進入高潮，網絡安全的建設也會全面進入“主動安全”時代，新華三作為主動安全理念的領導者和實踐者，更要加速在這方面的創(chuàng)新。

他認為，不僅在網絡內在的安全防護層面，更要站在人、網、業(yè)務應用“三位一體”的角度去考慮問題；不僅考慮網絡技術層面，還要從時間線、事件線、物理線之間形成的關聯(lián)網中進行主動的檢測、預警和防范。面對未來網絡安全的復雜局面，傳統(tǒng)的技術手段肯定是無能為力了，所以新華三在今年提出了“主動安全、智能進化”的戰(zhàn)略，把人工智能技術引入到網絡安全領域并且持續(xù)深化。

其實，在此次發(fā)布的安管一體機2.0中，AI技術與理念就已經得到了展現(xiàn)。在對內網現(xiàn)狀進行智能建模時，就采用了基于AI的算法，綜合考慮資產的重要性、漏洞、告警、日志等相關信息來進行智能學習、關聯(lián)分析，并且通過打分的方式讓客戶可以直觀地感受到內網的安全現(xiàn)狀，并且可以通過可視化的大屏進行展示。

在談到新華三安管一體機的持續(xù)演進時，陳靖也指出，新華三會對各個行業(yè)的需求進行分門別類的整理，進一步優(yōu)化策略模板，提升產品界面的易用性，通過智能分析引擎進行整體優(yōu)化。“我們不會滿足于一款合規(guī)性產品，更希望將產品打造成‘安全大腦’，在各個行業(yè)的安全建設和數(shù)字化轉型中都能得到使用。”

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。