曙光宣布进军信息安全领域
【IT168 报道】5月23日,国产服务器知名厂商曙光公司正式宣布进入信息安全市场,并高调发布了 “自主可控的立体安全”策略理念,首批推出了“天罗”防火墙和“GodEye”IDS等系列产品,其中天罗防火墙产品包括百兆和千兆两大系列,涵盖X86、NP和ASIC架构,Godeye-IDS产品则包括主机型和网络型两大类别。曙光公司信息安全事业部总经理邓洪升表示,作为在国内服务器领域上占有技术领先优势的老牌大厂,曙光在服务器技术、管理软件、芯片技术和监控技术等方面都有着相当的深厚积累,此时进入信息安全领域充分体现了曙光“厚积薄发,后发制人”的独特布局。
曙光为什么要进入信息安全领域?
毫无疑问,在过去的两年里,信息安全已经成为IT领域当之无愧的热点。来自IDC的数据显示,在中国,信息安全产品市场在2004年、2005年都获得了30%左右的增长,未来两年仍将继续保持高速增长的态势。政府的大力扶持、用户信息安全意识和安全需求的不断提升、众多厂商的参与竞争,导致安全市场细分程度不断提高,潜在的市场和产品层出不穷,市场竞争格局也在不断调整。在安全硬件、软件、服务领域,均因市场细分化涌现出了许多机会。实际上,包括曙光在内的众多网络设备厂商、基础软硬件厂商和解决方案服务商都在努力向安全领域渗透。
“3SP发展战略的考虑、公司规模化发展的战略需求、销售体系和渠道增值的呼声是曙光选择进入安全市场的基本考量。”曙光公司销售总监王成江介绍说,“此番推出安全业务,正是继以往做行业专用HPC、存储以及打造大规模技术支持服务体系之后的又一重要步骤,有助于曙光向集服务器产品提供商(Sever Provider)、方案提供商(Solution Provider)和服务提供商(Service Provider)三位一体的方向发展。另外,经过多年发展,曙光的品牌价值、客户基础、销售体系、技术支持体系等平台性建设都取得了长足的进步,而单一的服务器产品让“销售吃不饱”的现象开始突出,安全业务的品牌化运作将提供新的业务增长点。”
为用户打造自主可控的“立体安全”
针对“立体安全”策略,邓洪升用“安全小区”的概念形象地加以了阐述:“如果把整个信息系统比作一个小区的话,作为核心设备的服务器就是小区中的房子,首先房子本身就是要求安全可靠的,这一方面曙光一直走在业界的前列。但仅有服务器的安全还不够,还需要其他安全措施来保障整个信息系统的可靠。我们可以形象地把防火墙比作小区的出入保安系统,把网络型IDS看着小区里的闭路监视系统,把安装在服务器上的主机型IDS看作门禁系统,网闸就象是两个小区之间的通道等等,曙光要做的就是从服务器到信息系统,从硬件到软件,为用户部署一种全方位的、深度的、自主可控的安全防护体系。重要的是,曙光完全有实力做到。”为此,曙光确立了“逐步切入,步步为营,不断丰富安全产品线,成为网络安全的整体方案供应商”的战略性目标。邓洪升介绍说,2006年,曙光重点推防火墙和IDS产品,2007年还将不断推出IPS、VPN、网闸等更多系列产品,以帮助用户获得一种更加立体全面的的安全解决方案。
“作为一家注重技术创新的服务器专业厂商,曙光一直就非常关注服务器的安全特性,积累了许多相关的安全技术和对用户安全需求的深刻理解,凭借服务器监控管理技术、协处理应用平台技术、以及诸多管理软件,加上现在的防火墙、IDS,曙光已经具备了提供服务器‘立体安全’解决方案的实力。” 曙光公司研发部总经理曾宇这般解释,“除了‘立体安全’策略,十年研发积累的高性能计算机技术以及掌握软硬件安全核心技术带来的自主可控是曙光的另外两大优势。曙光借助对龙芯CPU的技术把握,掌握了防火墙软硬件的核心技术,可以使用户获得软硬件一体化的、从芯片级到系统级、应用级的‘深度安全’,让政府、银行、军工、数据处理中心、信息服务中心等对安全要求极高的用户实现真正的‘自主可控’。
曙光信息安全从幕后走向台前
邓洪升表示,虽然曙光研发IDS、防火墙等安全产品已经达4年之久,但以往只是通过服务器进行方案捆绑销售,没有形成独立的产品化、品牌化、事业部制的运作,此次成立信息安全事业部,正是为了加强原有产品的市场化运营。对于曙光安全业务而言,技术成熟与产品稳定是基础,销售关系处理和销售激励是关键,良好的售前、售中、售后服务是成功的保证。为此,在销售推广方面,曙光确立了“借助现有体系,实现方案推广;理顺销售关系,完善渠道激励;打造技术平台,提供专家服务”的原则。如为了激励现有平台的销售,各业务群组销售的安全产品100%计入业务群组的销售额,纳入业务群组正常的考核体系,而信息安全事业部初期只充当安全产品规划和推动部门的角色。
评论认为,作为本土的老牌服务器大厂,曙光进入安全业务领域,无论是从产品技术端,还是从品牌市场端,对其现有业务体系都是一种有益的补充。但对于格局尚不明朗的安全市场而言,新竞争力量的涌入增添了不稳定的因素,无疑将导致市场竞争激烈程度的加剧。
相关产品资讯:
曙光“立体安全”之“边防卫士”
——曙光天罗TLFW系列防火墙
为了得到一个安全、稳定的网络环境,人们往往采用防火墙来将局域网(Intranet)和因特网(Internet)“隔离”,同时,根据不同需要对网络结构进行必要的调整和加强。作为一种应用在网络上的边界安全设备,防火墙的主要目的是防止网络中不安全因素对网络、系统的影响,一般包括防黑客攻击、访问控制和审计纪录三大主要功能。
曙光天罗TLFW系列防火墙是一款将状态包过滤技术、应用代理技术巧妙结合起来的高性能防火墙。通过实现一体化的软硬件设计、基于状态的包过滤、双机热备、系统备份、透明代理、三权分立机制等技术手段,曙光天罗TLFW防火墙具备了高安全性、高可靠性、高性能、高适用性、易管理、高度集成、灵活扩展等产品特色。
曙光天罗TLFW系列防火墙产品易于安装和使用,网络性能和透明性好,拥有自行设计的友好全中文化WWW管理界面,通过直观、易用的界面来管理强大、复杂的系统功能。它还可根据系统管理者设定的安全规则(Security Rules)把守网络的大门,提供强大的访问控制、身份认证、网络地址转换(Network Address Translation)、带宽控制、P2P协议过滤等功能。
曙光“立体安全”之“网络警察”
——曙光GodEye-NIDS网络型入侵检测系统
随着计算机网络的飞速发展,社会的信息化程度不断提高,网络在带来巨大的经济效益和社会效益的同时,也面临着日益严重的安全问题。IDS独有的数据包负载检测、网络实时监控、网络犯罪调查取证三大功能使其成为继防火墙、杀毒软件之后的第三大安全产品。同时随着网络规模的不断扩大与网络设备性能的不断提升,人们对IDS性能的要求也随之提高。
曙光GodEye-NIDS网络型入侵检测系统是由曙光公司自主研发设计的针对千兆环境与大型网络的网络型入侵检测系统。曙光GodEye-NIDS具有超群的性能指标,在千兆环境下对超过128字节的数据包实现近线速检测,对于64字节的网络数据包能够在600兆时达到100%不丢包检测,超过5000种事件检测,可检测出近1500种http逃避攻击,报警响应时间低于10秒。
曙光GodEye-NIDS网络型入侵检测系统具备了四项独特的技术特色:全面的特征检测、协议分析和内容分析;完善的系统管理功能,实现用户分级、系统审计;丰富的安全控制与管理手段,可实现防火墙联动,自定义检测规则;安全的数据传输与存储,采用基于ssl的数据传输与3des加密的数据存储模式。
曙光“立体安全”之“贴身保镖”
——曙光GodEye-HIDS主机型入侵检测系统
作为国内首款经过公安部权威认证的增强型主机入侵检测安全软件产品,曙光GodEye-HIDS主机入侵检测系统具备了其它安全措施所无法比拟的先天优势,可以很好地补充防火墙和网络型IDS的安全盲点,是网络安全领域的一款旗舰产品。曙光GodEye-HIDS主机入侵检测系统良好的性能使其在电子政务、电信、教育等行业具有广阔的应用空间和良好的表现。产品具有六大功能特色:
1、防范内部安全风险,即对内部人员的非法行为进行及时有效的防范;
2、实时保护重要信息文件;
3、零距离对关键服务进行有效的监测,确保核心服务不间断运行;
4、有效防止木马后门;
5、及时发现违规操作并得以制止和纠正;
6、构建立体网络安全防御体系,主动采取防护措施。