[独家]东软曹鹏：用自主原创实现安全务实演绎绿色

提到绿色IT，大多数人想到的是硬件产品的低功耗和节能环保。而现在，软件产品的绿色概念也开始被越来越多的用户关注。对于软件厂商来说，绿色不仅仅意味着实实在在地提供给用户高价值的服务，最大化地利用现有资源，减少开支，提高效率，还要实实在在地解决用户的问题，为用户提高在管理方面、实际操作方面的效率。2006年，东软就推出了网络流量分析与响应系统（NTARS）、NetEye安全运维平台（SOC）和虚拟化防火墙，为用户提供了网络安全的保障。日前，东软网络安全产品营销中心技术总监曹鹏详细解释了东软网络安全产品的绿色理念。

虚拟防火墙技术提高使用效率

现在大多数单位都在建设自己的互联网数据中心（IDC），IDC通过部署大量的服务器来加快其自身信息化建设的进程。考虑到IDC中存放着不同业务部门的服务器，传统情况下用户需要各自购买防火墙进行安全防护，这就意味着需要购置大量的网络防火墙设备。传统管理模式期望不同业务部门可以共用一台设备进行统一防护，但是由于不同部门的业务配置和管理人员彼此独立，不太可能把一台设备的权限开放给几个超级管理员让他们各自配置，因为这样很容易导致设备的策略冲突而造成网络系统运行的不稳定，出现问题后也难以定位是哪个管理员的责任。应用东软新一代防火墙的虚拟功能，用户可以将一台防火墙在逻辑上划分成多台虚拟防火墙。即便某个虚拟防火墙系统资源受到网络攻击，也不会影响其他的虚拟防火墙系统。从管理维护的角度来说，只要购置一台高性能防火墙，就能达到多台设备部署的效果。另外，东软的防火墙产品还能实现多合一的多功能控制网关，充分利用一个平台进行控制，满足不同用户的个性化需求。

SOC强调人、技术、操作的统一

大型网络的运维人员在日常工作中常常会遇到这样的问题：网络中的安全产品、系统主机和网络设备的事件与告警信息一天可能累计超过100万条，而这100万条日志信息如果要在一天内得到处理，可能需要上百人连续工作才可以完成。信息量过载、技术人员匮乏，这些问题都暴露了信息系统非统一架构的安全运维体系的薄弱性。安全设备、网络设备、主机系统等各类设备产生大量日志数据和安全信息，使得技术人员无法快速获取有价值的信息，海量数据导致信息处理工作量过大。

东软NetEye安全运维平台（SOC）解决了海量数据和信息孤岛的困扰，整体上简化了安全管理的运维流程。来自网络各类设备的安全信息都会存储到一个通用数据库中，然后根据定制的安全策略对这些数据进行关联分析，最终通过人机交互的工单系统高效合理地完成整体信息系统的风险分析、风险监视、风险处理。通过这一过程，NetEye安全运维平台能够有效地记录真实攻击事件信息，剔除大量无用误报信息，实现信息事件的及时处理。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。