近年來,啟明星辰緊跟云計算、虛擬化和SDN技術(shù)發(fā)展,結(jié)合公司在信息安全領(lǐng)域深厚的技術(shù)、產(chǎn)品、經(jīng)驗積累,推出了“啟明星辰智慧流安全平臺”,深入詮釋和實踐了公司SDS(Software Defined Security,軟件定義安全)的理念,實現(xiàn)了安全按需使用、安全個性化編排、安全資源高彈性、切實抵御未知威脅等功能,助力SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全。目前,啟明星辰智慧流安全平臺已經(jīng)成功完成了與華為SDN網(wǎng)絡(luò)的聯(lián)合對接測試,并于“2015華為網(wǎng)絡(luò)大會”上發(fā)布。
啟明星辰SDS理念是從SDN引申而來,原理是將物理的、虛擬化的網(wǎng)絡(luò)安全設(shè)備與它們的接入模式、部署位置解耦,抽象為安全資源池里的資源,通過軟件編程的方式進行智能化、自動化地編排和管理,以實現(xiàn)相應(yīng)的安全功能,從而完成網(wǎng)絡(luò)安全防護。就工作機制而言,SDS分解為軟件定義安全資源、軟件定義流量、軟件定義高級威脅模型,三個舉措環(huán)環(huán)相扣,形成一個動態(tài)、閉環(huán)的工作模型,如圖1所示。
軟件定義安全資源:配備安全資源是實現(xiàn)網(wǎng)絡(luò)安全防護的基礎(chǔ)。在SDS模式下,安全資源由管理中心通過軟件編程的方式進行統(tǒng)一注冊、管理,以便實現(xiàn)后續(xù)的靈活編排和調(diào)度。
軟件定義流量:由軟件編程的方式來實現(xiàn)網(wǎng)絡(luò)流量的轉(zhuǎn)發(fā)控制,通過將目標(biāo)網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)到安全設(shè)備上,來實現(xiàn)安全設(shè)備的邏輯部署和使用。
軟件定義高級威脅模型:對原始報文、流、安全事件等信息進行深度整理和挖掘,實現(xiàn)對高級安全威脅等未知威脅的實時分析和建模,之后將建模結(jié)果應(yīng)用于安全資源并進行流量調(diào)整,實現(xiàn)安全聯(lián)動自動化。
啟明星辰智慧流安全平臺包含四個部分:安全資源池、高速交換網(wǎng)絡(luò)、安全大數(shù)據(jù)分析中心和Matrix管理控制中心,整體架構(gòu)如圖2所示。
安全資源池:由各種物理的或虛擬化的網(wǎng)絡(luò)安全設(shè)備構(gòu)成,兼容第三方廠商的安全產(chǎn)品。這些安全設(shè)備由管理控制中心統(tǒng)一注冊、部署、調(diào)度和管理,以實現(xiàn)安全資源的按需取用、高擴展性、高可靠性。
高速交換網(wǎng)絡(luò):將網(wǎng)絡(luò)安全設(shè)備接入高速交換網(wǎng)絡(luò),通過將流量引入或繞過安全設(shè)備,靈活的實現(xiàn)安全設(shè)備的部署和撤銷。
安全大數(shù)據(jù)分析中心:從網(wǎng)絡(luò)關(guān)鍵節(jié)點收集原始報文和流,從安全設(shè)備收集運行狀態(tài)、安全事件等信息,采用大數(shù)據(jù)技術(shù)對上述信息進行深入分析和多維鉆取,呈現(xiàn)高級安全威脅情報的分析結(jié)果,并與安全設(shè)備形成聯(lián)動。
Matrix管理控制中心:側(cè)重于安全威脅發(fā)現(xiàn)與事件響應(yīng)的服務(wù)鏈管理控制中心,提供用戶圖形及CLI交互界面,可將用戶配置的及安全大數(shù)據(jù)分析中心實時產(chǎn)生的安全功能需求轉(zhuǎn)化為安全資源調(diào)度策略,進而形成高速交換網(wǎng)絡(luò)中的具體流量轉(zhuǎn)發(fā)規(guī)則,實現(xiàn)安全設(shè)備邏輯部署。
啟明星辰智慧流平臺基于SDS理念,通過軟件編程的方式調(diào)用安全設(shè)備資源,實現(xiàn)了一種靈活、智能、自動化、服務(wù)化的網(wǎng)絡(luò)安全防護,能夠幫助用戶應(yīng)對復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全挑戰(zhàn),具備如下特色:
啟明星辰智慧流安全平臺適用于SDN網(wǎng)絡(luò)和云數(shù)據(jù)中心,滿足新型信息安全防護需求。
啟明星辰智慧流安全平臺基于啟明星辰SDS的理念,開放性地集合公司及第三方廠商的物理或虛擬化安全設(shè)備構(gòu)成安全資源池,支持用戶方便地、按需地編排安全功能;多層次威脅發(fā)現(xiàn)機制切實實現(xiàn)用戶網(wǎng)絡(luò)深度防護;多級熱備機制確保網(wǎng)絡(luò)通信、用戶業(yè)務(wù)不中斷。啟明星辰智慧流安全平臺解決了傳統(tǒng)安全方法在SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全防護中不適用的問題,為SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全提供了更為全面的防護力量。