为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
比特网 直话IT –从安全的角度看待企业内控 加强规范 降低风险
受访人:Hillstone 山石网科副总裁赵彦利
导语:比特网直话IT栏目,是一款针对IT领域企业的高端采访节目,在这里我们将面对面探讨最新的IT动态,打造最好的IT视频平台。
从安全的角度深入探讨企业内控重要性
作为一个完善的企业,它的管理是非常重要的,特别是对一些上市的企业。很多国内的企业也都在尝试做规范,然后走上市这条路,实际来讲,这些法律法规无形中对公司的管理和降低风险、控制风险是非常有价值的….
访谈内容摘录:
记者:众所周知山石网科在安全网关和内网安全防护上有卓越的成就,就您来看未来安全的发展趋势会是怎样的?
赵彦利:我讲从我的理解上来讲,网络安全的需求会越来越细化,比如说我们过去一直在讲网络安全是给予网络层的,大家解决的问题是基于网络层上的一些安全的问题,我解决低档次的攻击的问题,类似于这种攻击的问题,或者是能不能去访问某一个网站等等。那么现在很多的客户,逐渐发现风险越来越和应用相关了,这个现象意味着我们现在这种网络安全发展的趋势越来越向应用来过度,也就是说,客户关注的这种应用会越来越细,比如我对某一个数据库的安全我可以关注到对数据库的某一个语句的安全是不是影响我交易的安全,或者是我访问一个网站的时候,现在都是Web2.0,很多这种交互式的网站,我们对某一个网站的安全是不是能够做的更细一些。
另外一点,我们现在很多时候,像国内很多宽带是非常多的,这时候有很多的网游,同时也出现了各种各样的应用,你怎么去管理它?这些都是靠传统的IP层检测是没办法做到的,这时候就需要有更好的手段去检测应用安全内容上的一些问题。这个时候,应用安全是我们今后面临的最大的挑战,也就是很多的客户逐渐的向应用软件有更多的这种需求。同时很多的产品也会围绕着应用安全来展开。Hillstone也是在应用安全这块做了大量的工作,那么我们在整个的体系架构上,在我们的硬件架构,包括软件架构,都是朝着应用安全来做的。
比如说我们采用了我们自创的架构,实际来讲,我们讲应用安全最大的一个负担就是它的性能,因为实际来讲我们讲它的安全的时候是有一个代价的,因为你越安全你付出的代价越大,客户越不方便,或者我的性能会下降,它是有一个承受的极限,这个时候我们靠产品,靠技术手段来突破这个瓶颈,突破这个限制,这个时候我们必须要有个手段来保障,我们应用安全的检测能力是靠CPU的检测资源,这个时候,我们采取的手段是我们采用最新的多核Plus的CPU的运算能力,可以是传统的CPU的实际数倍处理能力,极大的加速应用安全的检测能力,我们在产品化之后,在客户的使用过程中也充分体现了我们多核Plus。这块也是充分说明了这个问题,应用安全是我们面临的最大的一个挑战,客户对应用安全要的会越来越细致。
记者:您刚才已经提到我们的多核Plus,山石针对多核Plus这个架构,现在已经应用到哪些产品上了?在未来还有哪些产品会应用到这些技术?您认为在多核Plus的发展趋势下,在未来它还会不会有一些改变?
赵彦利:实际来讲,多核Plus从去年开始都是非常热的一个话题,实际来讲,Hillstone是第一家真正全面采用多核Plus系列产品的公司。我们整个团队在新的一个挑战的情况下,我们采用了多核Plus,多核Plus实际上是一个非常好的技术,我们怎么去驾驭这个多核Plus,很多厂家可能也都在尝试做多核Plus的这种产品,实际来讲在产品化过程中付出了巨大的代价,多核Plus本身有很好的优势,但是我们怎么去控制,因为在整个的多核Plus的这种性能优势你必须靠软件结构来充分的去发挥它的优势,如果是你的软件结构做的不好的话,可能多核Plus实际工作的时候串行结构的话,仅仅只能发挥着单盒的效率,没有办法发挥这种多核的效率。目前来讲,我们可以说很自豪的说,我们的多核Plus产品和同类的其他种多核产品的性能相比是其他家的几倍,甚至更好的一个性能表现,这充分说明了我们在驾驭多核PLUS的时候有非常强的一种技术保障,因为对于多核Plus来说并行度越高,稳定性反而会越难做的很稳定。那么这时候Hillstone找到非常好的一个控制技术,使得性能和稳定性同时会有很大的一个提高。
另外一点,很多的产品都会走多核Plus这条路,为什么叫多核Plus加,我们叫它多核加,这个加体现在哪呢?实际一方面我们采用多核网络CPU的技术,另外我们采用全新的硬件架构,比如我们采用高速交换总线,因为这种高速交换总线我们可以得到481的交换总线,也就是我的数据卡到CPU中间靠交换总线来支撑,传统的PC结构是靠PCI总线,它存在很大的瓶颈。
另外一点,我们有自身的一个ASIC的优势,我们有自动的ASIC,结合我们需要更快速的转发的这种数据包的处理时,我们靠自动ASIC处理,另外我们有自身的软件系统,我们叫做全并行的64位的操作系统,那么这个也是我们Hillstone所特有的一个软件安全操作系统,结合在一起是我们多核Plus的这种概念,Plus是Hillstone的优势,也希望让大家能够充分体会这种多核Plus架构的优势在哪里。实际来讲,我们也希望有更多的这种网友,或者是企业的客户可以去尝试我们的产品,因为我们在产品出来之后,实际我们选择了很多的富有挑战性的客户做实验,比如我们在大学里面,大学的网络实际上是所有网络里面复杂程度要求最高的,我们前期的产品在大学里边应用最多,这个时候很多高端产品基本上上线都没办法去支撑,因为它的并发会话要求能力非常非常强。同时,你要开启这个功能的话你还要进行留控,还要做IP线流等等很多功能,我们结合这些功能之后,同样我们在系统的稳定性和性能上有非常突出的表现,这也充分说明了多核Plus这种架构的优势,真正能够去解决应用安全所带来的一些问题。
