关于天融信


天融信受邀参加2016年CNCERT中国网络安全年会

时间:2016-06-12 作者: 来源:

2016年5月24日-5月26日以“聚网络英才•筑安全生态”为主题的CNCERT中国网络安全年会在成都隆重召开,中国工程院院士、清华大学计算机科学与技术系专家、CNCERT/CC领导、业内优秀信息安全企业代表参加了会议并发表讲话。天融信公司受邀出席本届大会,并做了“安全云服务研究与实践”的主题演讲。

2009年天融信公司分别与中国电信、北京联通合作,率先推出面向IDC政企大客户的安全云服务中心。同年,天融信成立了自己的安全云服务中心,为客户提供远程监控、运维和应急响应等服务。7年来,随着服务客户的增加、服务实践的积累,以及云计算、大数据技术的发展,安全云服务中心不断丰富服务内容、持续提升服务质量、逐步重构技术平台,体系化整合人、产品技术和流程方法,综合运用内外部威胁情报信息,实现了从以设备为中心到以信息为中心,从关注合规性到重视有效性的转变,能更好的应对网络攻击所带来的纵深挑战。

天融信执行副总裁李雪莹女士在报告中分享了天融信对于安全云服务的理解,“安全云是一种云计算服务的安全业务应用模式,即基于云计算能力将网络安全能力和资源云化,通过互联网络为客户提供按需的网络安全服务。简而言之,安全+互联网络=安全云。”报告中介绍了天融信在“安全基础设施即服务、安全平台即服务、应用安全即服务”三个安全云服务层次中的实践。

安全基础设施即服务层的云安全解决方案主要面向行业云中心。虚拟化安全设备/系统资源池进行云中心的南北向流量防护与检测,虚拟化分布式防护系统进行云主机中东西向流量的防护与检测。

图 安全基础设施即服务的技术框架图

安全平台即服务层提供病毒库、木马库、威胁情报等安全知识和信息的服务。安全云服务中心可以是这类服务的提供者、消费者,或者兼而有之。这类服务一般不直接面向最终用户,而是通过在线的设备、系统落地。

图 安全平台即服务的行业应用的技术框架

安全应用即服务是天融信与合作伙伴开展最早的服务,早期主要以设备监控、网站安全等内容为主。目前,这一层提供丰富的专业服务,包括产品类服务、监控类服务、防护类服务和优化类类服务。安全云服务中心技术支撑平台需要具有方便接入第三方应用和融合多方应用所反馈信息的能力。

图 安全应用即服务的行业实践技术框架

安全云服务的落地实施需要技术、组织、流程三个维度共同保障。作为中国信息安全行业领导企业,天融信专注于安全,拥有着超过20年的技术积累和产业深耕,拥有覆盖全国30+城市的技术支持团队。天融信在安全云服务领域进行了长期战略部署,致力于为用户提供集群池化、零威化、按需选用的安全云服务。