迪普科技重筑安全之道 重点聚焦安全服务与虚拟化(2)

专业安全咨询服务

信息安全是一个动态的概念，也是一个广泛而复杂的课题，为满足不同行业对信息安全的不同需求，迪普科技获得了当前国内最高的信息安全服务二级资质，大力推进专业安全咨询服务，适应企业自身安全管理的需要，提供包含从高端的全面安全体系到细节的技术解决措施，推出了安全风险评估类服务、安全规划设计类服务、安全运维管理类服务、安全培训类服务等四大类安全咨询服务，致力于为广大客户提供动态安全服务体系。

为更深入地了解信息安全行业并为客户提供专业、周到的安全服务，迪普科技特意设立了自己的安全研究机构——迪普科技安全研究中心，致力于研究应用安全和交付领域的相关问题。迪普科技安全研究中心通过与国内国际相关信息安全机构与组织、信息安全厂商合作来解决存在的安全问题，以保护广大用户的合法利益。迪普科技安全研究中心发现的漏同已陆续收录中国国家信息安全漏洞库、并兼容CVE规范，将研究成果以安全公告或者公开文档的形式发布，以使我们的客户、系统管理员、普通用户、安全研究人员、产品厂商能了解安全缺陷发生的原因、找到解决问题的方法，从而可以从研究成果中受益。迪普科技安全研究中心还专门成立了安全攻防实验室，网罗了一大批高水平的安全专家，致力于研究和发现计算机以及网络系统中存在的各种安全缺陷，这些缺陷可能被黑客利用来破坏正常的工作。

迪普科技强调安全必须是面向业务应用的安全服务，以合规与行业化最佳实践作为信息安全工作的落脚点，通过有效的信息安全风险评估服务，针对客户业务系统进行信息安全管理评估、基础设施技术风险评估、应用系统安全性、运维管理体系评估、物理安全评估与咨询、等保建设差距评估，结合行业化的安全要求，从立体层面帮助客户全面认知自身风险，让安全技术有效地发挥作用，为组织提出分阶段的风险控制规划建议，为客户提供更完善更有针对性的安全解决方案。

迪普科技为客户提供安全解决方案包括高性能NAT技术解决方案、DNS攻击防护技术解决方案、异常流量清洗技术解决方案、端点接入管理技术解决方案、上网行为管理及流控一体化技术解决方案、Web应用防护技术解决方案、、安全BYOD解决方案等。

随附迪普科技DP xFabric核心技术简介。

（1）VSM（Virtual Switching Matrix）虚拟交换矩阵

VSM是L2~7层N：1虚拟化技术，是业内唯一L2~7多合一虚拟化技术，可以将多台设备虚拟为一台逻辑设备。VSM不仅实现了网络资源的虚拟化，还在业界首先实现了安全和应用交付资源的虚拟化，提高整网性能、可靠性与弹性。

（2）VEM（Virtual Extension Matrix）虚拟扩展矩阵

VEM将核心设备与接入设备虚拟化为一台逻辑设备。核心设备对所有接入设备进行统一的管理和控制，接入设备相当于核心设备的扩展接口，所有接口流量都上行至核心设备进行处理。与VSM结合使用，可以将整网虚拟为一台逻辑设备，实现1-Tier组网。

（3）OVC（OS-level Virtual Context）操作系统级虚拟化

OVC可以将一台设备虚拟成多台逻辑设备（虚拟系统），每个虚拟系统拥有独立的资源和管理界面，不同虚拟系统间实现操作系统级隔离。通过OVC，可以实现网络、安全与应用交付资源的1：M虚拟化。

（4）紧耦合与流定义

紧耦合是指业务板卡与机框的紧耦合，业务板卡可以提供丰富的安全与应用交付功能，并实现一键配置。流定义则可以让数据流按需通过指定的业务板，针对不同应用提供不同的安全防护和应用交付能力。结合VEM技术，可以将安全与应用交付能力推广至整网每个接口。

关于迪普科技

杭州迪普科技有限公司（简称“迪普科技”）是在网络、安全及应用交付领域集研发、生产、销售于一体的高科技企业。迪普科技以“让网络变得简单、智能、可靠”为愿景，持续创新，为客户提供领先的产品与解决方案。

迪普科技总部位于杭州，在北京和杭州设有研发中心，具有一支业界领先的研发团队。基于“应用即网络”技术理念，迪普科技自主开发了高性能硬件架构APP-X、L2~7融合操作系统ConPlat、应用识别与威胁特征库APP-ID，并在此基础上推出了包括深度业务路由交换网关（DPX）、应用防火墙（FW）、入侵防御系统（IPS）、上网行为管理及流控（UAG）、应用交付（ADX）以及交换机、路由器等在内的十几大类上百款产品。凭借先进的产品和技术，迪普科技创新性的推出了DP xFabric解决方案体系架构，该架构基于VSM多合一虚拟化技术、VEM纵向虚拟化技术、OVC一分多虚拟化技术，同时结合业务板卡紧耦合和流定义技术，可以实现网络、安全及应用的深度融合和交付。(责任编辑：韩杰)