迪普科技重筑安全之道 重点聚焦安全服务与虚拟化

随着互联网宽带、移动技术的高速发展和普及，人们在畅享网络生活的高效、便利、快捷的同时，正面临着日趋严重的网络信息安全威胁和隐患，广大企业也面临着日益严峻的新安全挑战。传统的系统安全、边界安全已无法防卫诸多新的恶意威胁。新华社近日刊发重点稿件《大数据时代信息"裸奔" 本土厂商能否担当"安全围栏"?》中便援引杭州迪普科技有限公司总裁王冰的观点指出：“随着云计算、移动互联网技术对企业的一步步‘侵蚀’，企业的安全边界被彻底打破。面对如今复杂的安全形势，传统的安全解决方案早已过时，安全产品和解决方案需要具有下一代网络的性能和丰富特性、需要具有面向下一代安全威胁的集成抵御能力、需要具有面向下一代云计算平台的虚拟化能力，同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。安全不再是一个产品或者几个产品的组合，而是一整套思路、方法论以及认知。迪普科技将在传统安全与应用安全多年积淀的基础之上，重点聚焦安全服务与虚拟化，重筑网络安全之道。“

践行“应用即网络”理念

秉承着“应用即网络”的技术理念，，迪普科技安全产品可实现网络与安全在管理、虚拟化、部署等方面的无缝融合，提供网络与安全融合的L2-7服务。同时，迪普科技独创的N:M虚拟化技术可以将各种安全设备根据业务需要进行虚拟化（多虚一和一虚多），为不同的应用提供不同的虚拟安全设备（VSA），例如虚拟防火墙、虚拟IPS、虚拟WAF等。针对不同的业务系统，迪普科技通过VSA可提供自定义的安全资源，无需部署独立的物理安全设备，无论从组网、管理、建设、灵活性、成本等方面都具有巨大的优势。

重筑网络安全架构离不开核心技术的支持。迪普科技安全产品部技术总监朱晓康介绍说，迪普科技安全架构包含三大核心技术，即L2-7融合操作系统ConPlat、高性能硬件架构APP-X、应用识别与威胁特征库APP-ID。ConPlat是业内唯一的网络与安全融合的操作系统，将网络与安全特性融合在一起，具有全面的操作系统级虚拟化能力，以及下一代网络操作系统的高可靠特性。APP-X则基于多核CPU、FPGA以及分布式转发技术，是实现高性能网络转发及安全处理的硬件基础。APP-ID创新性地将应用特征库、攻击特征库以及病毒库三库合一，是设备应用层业务处理能力的基础。

朱晓康补充说，目前迪普科技DPX19000新一代云级业务核心平台具有64T交换容量和3.2T的安全处理能力（64字节小包），为业内最高水平，而APP-ID由迪普科技的专家团队维护，该团队是国家漏洞库的贡献者之一，具有专业的分析能力和快速的响应能力，保证了APP-ID的有效性和更新的及时性。

真正的安全虚拟化能力

互联网进入云计算和大数据时代，服务器虚拟化和数据集中部署显著地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂，同时也面临网络安全、应用体验、业务持续可用等巨大挑战。传统网络以连通性为核心构建，而新网络面向应用的智能与弹性承载，同时安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。这就要求网络引入虚拟化，从而实现IT基础架构从“重”到“轻”，并可以按需自动化部署和扩展。

传统的交换加安全的网络中，L4~7设备成为性能瓶颈、无法对虚机进行有效的防护和流量管控、同时自身也缺乏资源池化的能力，业界缺少网络和应用真正融合的、具备云级业务能力的产品和解决方案。迪普科技安全架构的技术优势包含以下3个方面：（1）L2-7深度融合、高性能业务处理能力和业务灵活部署；(2)虚机感知、资源池化和自动编排能力；(3)具备云数据中心核心要求的构架、可靠性及性能。

朱晓康介绍说，年中推出的DP xFabric解决方案架构印证了迪普科技真正的安全虚拟化能力。迪普科技xFabric解决方案架构通过VSM虚拟交换矩阵技术、VEM虚拟扩展矩阵技术、OVC操作系统级虚拟化技术、紧耦合和流定义技术等多种创新技术的结合，解决了传统IT网络、安全及应用交付系统建设模式中重复建设、信息孤岛、业务与网络割裂等种种弊端，为广大用户带来了全新的“智能网络”体验，并将应用支持能力从单设备扩展到整网。”当前网络建设模式开始从传统模式向云网模式转变，并以安全为核心重筑网络，重点关注虚拟化趋势。迪普科技DP xFabric充分考虑了这些需求，致力为更多客户提供更高的价值。”朱晓康表示。(责任编辑：韩杰)