pc捍卫者
 当前位置 → pc捍卫者pc网络安全mcafee安全 → 浏览正文
为什么安全?专访了Mcafee资深工程师
作者:本站综合    来源:www.pchwz.com    更新时间:2010年08月08日

  所谓深度合作,就是说我们不仅仅是一个买家和卖家的关系,而是相互非常深入的了解各自业务的模式以及产品模式,并且能够对IDC有特点的业务模式去定制自己需要的定制化产品和解决方案的模式,这个才是选择国际化专业厂商作为长期深度合作伙伴的模型。

  在网络层的安全防护,需要提供虚拟化的技术,我们怎样把面向IDC自身的安全防护转为面向用户的安全防护,需要一个最基本的技术的支撑就是虚拟化。我把同样一个安全防护的物理设备虚拟化成不同的安全设备,比如可以基于主机,可以基于特定的CIDR等等,通过这种方式,能够真正给不同的用户都提供一个虚拟的安全防护的设备,而这些虚拟的安全防护设备面对用户而言,都是透明的,都是相互隔离的,这也是我们给用户提供模块化、安全防护的基础,我们需要有虚拟化的技术。

  如果说把IDC比成市政建设的大马路而言,网络建设就是马路的质量,在上面所报的各种车辆、提供的服务就是我们的业务。而这个马路的基础是IDC自身的网络构架,我的防护需要在我的本地去完成,一定需要我自身去构建。但是对业务层的防护,不一定需要我们自己去做防护层。因为对业务层的防护,它的防护会面临很多应用,有STP,有Web,有邮件,有DNS等等。基于这些业务都需要自己来做的话,我需要部署大量的服务器,部署大量的安全应用解决方案,以及相匹配的人员、电源、空间维护等等,这些都和我们倡导的绿色IDC、绿色IT以及节能减排理念相违背。

  如果所有我们采用的是一种新型的防护手段,比如语言安全,比如SAAS,这样的模式交互云安全防护的话,就可以解决上述的所有问题。云安全包括三个部分:第一部分就是资源的会聚点,包括以邮件保护的资源会聚点。以Web防护的资源汇聚点,这些资源汇聚点往往都是有国际经验的领先厂商所具备的,因为他有各种各样的探侦网络以及安全分析的网络,这些网络在一起,使安全厂商具备非常强大、非常广阔实时安全响应的汇聚节点,这就具备了云的需求。

  这个资源点怎么样提高它的利用率?需要有第二个元素,就是我们所提出的使用这些安全汇聚资源的用户,这些用户谁有?在座IDC的用户有。因为IDC给很多企业用户提供这种服务,这些服务的用户所渴望的是使用国际最领先的安全防护解决方案,所以这是IDC的用户所具备的。

  第三点就需要一种服务的模式,把我们的安全汇聚的节点和IDC的用户连接在一起,绑定在一起。这个工作谁可以做?IDC可以充当中间的角色,利用SaaS这样一种交互式的服务,把国际领先的互联网和IDC的用户整合在一起,给我们提供这样一种服务。所以我们想象一下,对于IDC的企业来说,我们有很多应用,比如说我们有Web,我们有DNS,我们有端点,我们有邮件等等。当我们给用户开展这些服务的时候,如果把国际领先的基于安全的解决方案引入到本地,在IDC的本地进行落地的话,我们就可以很灵活的给用户提供这些服务。

  而在提供这些服务的同时,因为我们所利用的资源全部都在安全厂商的云端,在安全服务的云端,所以对IDC用户本身而言,基本上没有任何的硬件投入,没有维护人员的投入,我们所需要做的只需要充当一个中间人,把我们的用户和安全厂商连接在一起来。这样以来,我们就实现了真正的绿色IT和云安全的防护的其他解决方案。这样一个解决方案随着云保护自身的进化和升级,自然而然带来更新,使用户永远保护使用最新安全解决方案的能力。对IDC来说,是一个非常好的降低总体成本的方式。

  基于以上的理念,我们看一看McAfee在IDC的解决方案部分有哪些保护的产品。首先介绍一下McAfee公司,也许在座的大家也熟悉McAfee的,也有不太熟McAfee的。McAfee是在1987年成立,目前是国际最大的专业信息安全网络服务提供商。我们最大的特点是什么?它是完全专注于在安全部分,我们没有任何其他的业务,我们所做的工作全部都围绕着安全部分。所以我们所倡导的是,所有的用故提供最为专业的、最为领先的信息安全防护的解决方案。目前在全球员工超过7000人,在中国来说,目前在北京、上海、广州和深圳都有我们的分公司,并且在国内有超过50位的安全专家专门收集我们在国内所出现的具有中国特色的安全风险和安全威胁,并且把它应用在我们的产品里面,专门给用户提供类型的解决方案。

  McAfee在全球的市场领先地位体现在什么地方?McAfee在终端安全,包括终端的防火墙、防病毒、防垃圾邮件,在网络安全部分、网络IPS、入侵防护。电子邮件安全,电子邮件防病毒、电子邮件防垃圾邮件,在Web安全防护,在新兴的数据放DLP,以及基于手持设备的安全防护Mobile Data Protection都是处于领先地位。首先可以给用户提供最面的按照防护解决方案。另外一方面,McAfee在这些安全防护解决方案都是处于国际领先者的地位,处于领导的地位。

  适用于IDC解决方案的部分,首先看一下网络层的安全防护,基于网络层的防护刚才看到有Dos的攻击,有僵尸、蠕虫、木马的威胁以及各种基于网络层的攻击能力。结合这些一些威胁McAfee提出的解决方案是McAfee的NSP。首先我们的产品是全球首个芯片级网络入侵防御设备。对于IDC的用户,我们在选择任何的安全防护产品无非考虑几个方面,第一就是性能,因为电信IDC一定要强调性能为先;第二就是服务的不中断性,设备的稳定性,以及设备的优于性,是否在出现问题的时候可以无间断的工作。

  对McAfee来说,我们是第一个芯片级的安全设备,所以说我们设备的性能是非常好,它是全球首个通过NSS 10万兆 IPS认证的产品。

  安全性是全球首个通过CC安全认证的IPS产品。同时我们也是全球首个具有风险感知的IPS产品,目前来说我们在全球的市场占有率排名第一。同时谈到可用性,可以达到99.999%的可用性,它的工作时间完全符合电信行业对IDC的安全产品所规定的要求。同时我们广泛应用于全球各种各样的用户,它是一款非常成熟的产品,在全球有众多的成功案例。

  详细看一下IPS产品,在应对各种各样威胁的时候,它所采用的技术手段。首先在应对僵尸网络、蠕虫和木马防护的时候,我们有多种的技术手段满足我们的要求。首先对于已知的僵尸、蠕虫和木马,我们有的特定的签名,基于特定的签名库,这个特定的签名库明天都会更新一次。基于中国特色安全的威胁我们也有广阔的签名,比如对于QQ旋风下载、对于迅雷等等,对于具有中国特色的下载方式,我们也有相关的防护手段。

  第二是针对漏洞的传播,我们不要忘记在今年1月初,Google“安全门”的事件,为什么他有这个事件?无非应用了微软的零漏洞。在1月14号出现这个威胁的第二天,McAfee就通过网络的安全产品提出了网络解决方案,所有使用McAfee的用户是没有受到这个漏洞的侵害。大家看微软的网站,基于这个漏洞,对于这个漏洞发现所做出贡献的厂商,除了Google、Adebo之外,只有McAfee属于安全的厂商在这个名字之列,McAfee有一套非常成熟的理念和技术。

上一页      下一页
本文共 4 页,第  [1]  [2]  [3]  [4]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:高级持续性威胁APT技术解析      下一篇Mcafee总裁发博文:安全有局限
Tags:
 
 
>> 推荐文章
·Mcafee移动管理平台助力移动设
·Mcafee新云数据中心拓展云安全
·10种英特尔收购McAfee的结局
·Mcafee总裁发博文:安全有局限
·为什么安全?专访了Mcafee资深
·高级持续性威胁APT技术解析
·Mcafee专家谈iPad泄密与W
·新mcafeeWeb安全网关正式发
·对McAfee 8.5i的优点与弱
·Mcafee最大保护下Maxtho
·最新mcafee加快虚拟化安全战略
·恶意软件防范须深入研究
·安全公司McAfee将赔偿误杀事件
·McAfee闯祸了?误杀事件影响较
·迈克菲2010新品最有效的个人PC
·RSA2010McAfee公布黑客
·McAfee2010预览版最新功能
·提供半年McAfee免费杀毒软件使
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除