工控安全先行 匡恩網絡首推教育實驗箱

網站內容來源http://server.it168.com/

工控安全先行 匡恩網絡首推教育實驗箱

2016-08-19 11:49    原創  作者: 上海分站 編輯:
0購買

  【IT168 專訪】隨着移動互聯網和物聯網的發展,全球範圍內的製造行業面臨着数字化的轉型的巨大挑戰。尤其是中國提出“中國製造2025”、“兩化融合”等戰略規劃,原本相對封閉、專業的工業環境變得開放、透明,導致設備的高危漏洞、後門、工業網絡病毒、高級持續性威脅以及無線技術應用等各種威脅!

相比德國、美國這樣的工業強國,中國製造業面臨的工控網絡安全威脅更加”透明”,比如軌道交通、電力、石油石化、煙草、製藥、醫療系統等行業,不僅是短期面臨着技術和系統架構的安全威脅,而且整個工控網絡安全領域長期處於空白階段,而人才缺失才是持續問題。實際上,從從2010年“震網病毒”發生以來,工控系統的網絡攻擊不僅僅是一個全球化的問題,而且已經從傳統製造業延伸到基礎設備行業,比如電力、醫療等民生項目,已經與大眾社會密不可分。在上海交通大學承辦的第九屆全國大學生信息安全競賽上,匡恩網絡作為一家工控網絡安全領域的第三方安全解決方案提供商,推出一套以工控網絡安全為基礎,以物聯網為支撐的工控網絡安全移動實驗箱,以促進國內網絡安全領域的技術創新和人才培養。對此我們採訪了北京匡恩網絡技術委員會主席兼首席戰略官孫一桉。

匡恩網絡成立於2014年,是由由資深技術專家、高素質研發人才和優秀管理團隊組成,為多個國家重點行業,如石化、電力、冶金、軌道交通、煙草等,提供覆蓋設備檢測、安全服務、威脅管理、安全數據庫、智能保護、監測審計的自主、可控、安全的全生命周期解決方案。此次推出面向教育行業的教育試驗箱產品,幾乎可以說是一個跨界產品,那麼如何發揮匡恩網絡的優勢呢?

孫一桉:工業控制網絡安全是跨界領域,首先我們國家整體信息安全人才就很欠缺,與美國、以色列這些國家相比,我們差距還是非常大。工業控制網絡安全因為它是跨界的,所以教育行業對我們來說並不是直接的安全產業,而是說我們要填補我們國家在信息安全人才特別是工業控制物聯網安全人才空白。如果沒有把人才有效培養起來,光有一家公司做這個產品根本解決不了基礎設施安全這些企業的安全。

另外,我們國家要想真正解決工業控制基礎設施安全問題,絕不是幾個廠商賣幾個設備的問題,一定要有全國性的人才體系來保障持續安全,這一次我們推出的產品只是一個拋磚引玉,一個小平台,隨後我們希望用這樣的手段和工具來加速工業控制安全人才的培養、培育,這個生態的培育。

匡恩網絡成立匡恩學院,致力於培養工業控制網絡安全的全面型人才。對於國內工業控制網絡安全的發展趨勢,孫總提出了他的觀點。

孫總:個其實我們國家這個產業的發展三個動力是最核心的,一個動力就是政策,這個方面我們國家已經做到極致了,習總書記也講了話。公安也全國檢查,網信辦也全國檢查,重視度來說我們應該排在世界前列了。

第二個就是事件驅動,這個事件咱還是別盼着它發生,一發生影響很大。我舉個簡單的例子,你看各地的火車站都不裝防爆系統,昆明砍一次人以後,你看各個火車站全裝了。一次惡性事故經濟損失、社會損失一旦發生,推動力特別大。杭州的G20,像天津的爆炸,深圳的滑坡,都已經在推動這些事情。

第三是技術因素。技術可行性和大家認為這個可行性對這個推動有很大的意義,有的時候它無奈。像我們坐地鐵,我們第一次展出了之後,來了好多各地地鐵公司的人來看,看完了我正使勁與人講,他說這個你甭說了,我知道比你多,我說這幾年為什麼沒弄,他說一直沒有解決方案,現在有了解決方案,我們軌交協會就交了一個文,以後信號系統都必須裝這個,技術也是很大的驅動。

網絡安全與可視化密切相關,隨着安全事件頻發和大數據的衝擊,企業很難再從海量中的數據中及時捕捉問題,整個安全產業的一個重視點就是數據的可視化。那麼匡恩網絡在工業控制網絡安全有哪些計劃?

孫總:安全特別注重可視化,因為安全事件的捕捉特別難,你要真是看日誌,你不知道看到什麼時候。安全從前幾年開始,整個安全產業的一個重視點就是數據的可視化,安全事件的可視化,它有一個詞叫SIEM (security incident event management)。過去做的SIEM都是log分析系統,現在全都是可視化了。我們在這方面有很大的投入,匡恩有一個兄弟公司是專門做數據可視化,態勢感知、態勢分析,我們經常把產品綁在一起來賣,工業控制系統由於它自身的分佈式的特點,它對可視化的要求又更高了。這麼多的鐵路、地鐵站分佈的廣,這是我們下一步着重要研究推出,我們下一個產品的發布,就是跟可視化、感知、事件分析相聯繫的。

說大數據,其實大數據裏面安全就是一個典型的大數據,你要從這麼多的事件裏面找出來是誰在什麼時候進入你們的系統做了破壞,這是一個很典型的大數據。而大數據最依賴的手段就是可視化,像他們抓本拉登就是靠數據的可視化來分析出來的。安全領域它既是數據可視化的應用前沿,也是人工智能的應用前沿。前幾年我們認識了人工智能機器學習的應用前沿,今年我們就認識到了數據可視化的應用前沿,後續大家可以期待我們新的針對工業控制系統的安全可視化產品。

隨着中國製造業的信息化的深入,工業控制網絡安全的意義深重。首先國家面臨着國與國之間的對抗,從烏克蘭電網之後,持續發酵的國家間的安全對抗。加強工業控制網絡安全有助於提升國家的戰略地位。其次就是反恐。恐怖分子一旦掌握了攻擊手段,特別是與基礎設施,如水電、燃氣、交通,民生特別緊密的地方就特別可怕。第三,拋開這些惡意攻擊不說,但凡智能化的地方這個安全漏洞和潛在威脅馬上就顯現。這個問題有沒有人為,是不是能夠防得住還不是一方面,另一方面本質上就是這個問題,在這方面的路還會走很長,我們對這個產業抱有很大的信心,對於這個產業的社會意義也覺得肩負着很大的責任。

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

工控安全先行 匡恩網絡首推教育實驗箱

應需而安 H3C F100-X-G2防火牆應運而生

網站內容來源http://server.it168.com/

應需而安 H3C F100-X-G2防火牆應運而生

2016-11-24 14:48    原創  作者: 高博 編輯:
0購買

【IT168 導購】安全與網絡不分家在業界早已達成共識,隨着科技的發展和企業文化的進步,深入融合作為當今企業的發展需求,已經超出了傳統防火牆的能力範圍,為了迎合web2.0時代的到來,滿足中小型企業市場辦公需求,新華三推出了高性能的新一代防火牆系列產品——H3C SecPath F100-X-G2防火牆。

▲F100-C-G2/F100-C-EI/F100-S-G2/F100-M-G2機身圖

▲F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI機身圖

  H3C SecPath F100-X-G2系列防火牆根據接口類型可分為兩個隊列,其中包括配備有8GE+2GE(Bypass)+2Combo接口的F100-C-G2/F100-C-EI/F100-S-G2/F100-M-G2和配備有16GE+8SFP接口的F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI,此外F100-A-G2/F100-A-EI/F100-E-G2/F100-E-EI還配備有4千兆PFC接口模塊。用戶可以根據企業的接入量和實際需求進行選擇。

H3C SecPath F100-X-G2系列下一代防火牆應用了先進的最新64位多核高性能處理器和高速存儲器,採用華三公司擁有自主知識產權的軟、硬件平台。支持華三 SCF虛擬化技術,可將多台設備虛擬化為一台邏輯設備,對外呈現為一個網絡節點,資源統一管理,完成業務備份同時提高系統整體性能,提高了產品設備的可靠性。

  強大的安全防護

企業網絡的安全是每個企業都在關注的問題,在安全防護能力上,H3C SecPath F100-X-G2下一代防火牆支持豐富的攻擊防範功能,最新支持SOP 1:N完全虛擬化,可在H3C SecPath F100-X-G2設備上劃分多個邏輯的虛擬防火牆,基於容器化的虛擬化技術使 得虛擬系統與實際物理系統特性一致,並且可以基於虛擬系統進行吞吐、併發、新建、策略等性能分配。支持安全區域管理。可基於接口、VLAN劃分安全區域。能夠通過在安全區域間使用標準或擴展訪問控制規則,藉助報文中UDP或TCP端口等信息實現對數據包的過濾。

此外H3C SecPath F100-X-G2下一代防火牆支持ASPF功能,通過檢查應用層協議信息,並監控基於連接的應用層協議狀態,動態的決定數據包是被允許通過防火牆或者是被丟棄。支持驗證、授權和計帳服務。包括:基於RADIUS/HWTACACS+、CHAP、PAP等的認證。支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,並實現與智能終端對接。豐富的路由協議。支持靜態路由、策略路由,以及RIP、OSPF等動態路由協議。

當然,H3C SecPath F100-X-G2下一代防火牆還擁有強大的4至7層安全防禦,SecPath NGFW全系列DPI性能平均折損比≤40%,在業界處於領先地位。

  專業的智能管理

IT運維,作為企業里默默無聞的辛勤工作者,往往面臨着大量的工作,承擔著諸多的責任,智能高效的管理是他們工作中的剛需,那在管理方面,H3C SecPath F100-X-G2相比暢通防火牆又實現了哪些突破呢?

H3C SecPath F100-X-G2支持智能安全策略:實現策略冗餘檢測、策略匹配優化建議、動態檢測內網業務動態生成安全策略並推薦。支持標準網管 SNMPv3,並且兼容SNMP v1和v2。可通過命令行界面進行設備管理與防火牆功能配置,滿足專業管理和大批量配置需求。通過華三 IMC SSM安全管理中心實現統一管理,集安全信息與事件收集、分析、響應等功能為一體,解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,極大提高工作效率,能夠集中精力關注核心業務。

基於先進的深度挖掘及分析技術,H3C SecPath F100-X-G2採用主動收集、被動接收等方式,為用戶提供集中化的日誌管理功能,並對不同類型格式的日誌進行歸一化處理。同時,採用高聚合壓縮技術對海量事件進行存儲,並可通過自動壓縮、加密和保存日誌文件到DAS、NAS或SAN等外部存儲系統,避免了重要安全事件的丟失。此外還支持以PDF、HTML、WORD和TXT等多種格式的輸出。

▲海量應用流量識別及控制

  H3C SecPath F100-X-G2還擁有海量的應用識別和控制能力。可識別多達2000種應用流量並進行控制,且不斷進行特徵庫更新!

可以說,H3C SecPath F100-X-G2新一代防火牆基本實現了防火牆的專業的智能管理,為企業IT運維人員的工作提供了便利條件。

 業界領先的IPV6技術

H3C SecPath F100-X-G2防火牆擁有業界領先的IPV6技術,支持IPv6狀態防火牆,同時完成IPv6的攻擊防範,支持IPv6 ACL、Radius等安全技術。 支持IPv4/IPv6雙協議棧,並支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能。此外NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite等IPv6各種過渡技術也不在話下,真正意義上實現IPv6條件下的防火牆功能。

 寫在最後

相比傳統防火牆,H3C SecPath F100-X-G2新一代防火牆無論是在性能上、安全性上乃至管理控制上都充分發揮了新華三在企業級多年的技術優勢積累,真正做到了從企業用戶的真實使用需求出發,化繁為簡,應需而安,切實解決了廣大中小企業對防火牆的使用需求。

, , , , ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

應需而安 H3C F100-X-G2防火牆應運而生

全球一半網站已用HTTPS:HTTP加速淘汰

網站內容來源http://server.it168.com/

全球一半網站已用HTTPS:HTTP加速淘汰

2017-02-06 10:38    來源:http://tech.163.com/17/0204/13/CCEDEMNV00097U7T.html#  作者: 閆志坤 編輯:
0購買

早年,HTTP協議傳輸的數據都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸,網景公司設計了SSL(Secure Sockets Layer)協議用於對HTTP協議傳輸的數據進行加密,從而就誕生了HTTPS。

但是HTTPS協議需要到CA申請證書,一般需要交費。當然,為了站長、開發人員們減輕壓力加速推廣,Mozilla聯盟思科等合作的Let’s Encrypt開源免費證書也在2015年9月推出。

來自Firefox Telemetry的最新監測數據,目前全互聯網,已經有50%的網站啟用了HTTPS協議,從2015年11月到2017年1月,1年多的時間增長了10%。

國際上,Google、Facebook等大型互聯網公司均已宣布支持全站HTTPS,國內的淘寶、天貓、京東等電商網站也完成了全站切換,可以極大程度杜絕流量劫持、中間人攻擊等。

目前,使用Chrome 56以上版本的用戶就會發現,打開HTTP網站將在地址欄出現“不安全”的紅色警示。

網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

全球一半網站已用HTTPS:HTTP加速淘汰

KVM切換器ATEN CL5708MA上海促銷7600元

網站內容來源http://server.it168.com/

KVM切換器ATEN CL5708MA上海促銷7600元

2017-03-06 21:36    原創  作者: 上海分站 編輯:
0購買

ATEN CL5708MA是一款面向機房用戶的LCD KVM,精緻的外觀使它有別於那些粗壯笨重的企業用設備,其可通過一組PS/2或USB KVM控制端(鍵盤、鼠標及显示器)存取多台服務器,可分別直接管理8台服務器,通過菊鏈方式另外再串接31台KVM多電腦切換器,即可從單一控制端管理多達256台服務器。目前此款在商家“上海勁嘉”(021-54900115 QQ:95894690)處促銷價7600元,感興趣的朋友不妨聯繫商家多了解下!

宏正(ATEN) CL5708M是一款面向機房用戶的LCD KVM,精緻的外觀使它有別於那些粗壯笨重的企業用設備。CL5708MA提供了8套輸入端口,可以用來分別連接8台PS2&USB接口PC或者服務器。在設備的包裝中,廠商為用戶提供了8套專用連接線,多合一的連接線不但使用起來方便,而且也讓你的機房更為整潔。

ATEN CL5708MA對於企業機房或數據中心的空間及信息環境能創造廣大的效益,不只能降低能源消耗、節省機架與機房空間,還能避免多餘的鍵盤、显示器與鼠標所造成的雜亂。而且通過KVM多電腦切換器的集中管理,可協助企業信息人員大幅簡化工作流程、強化企業生產力。

[參考價格] 7600元

[商家名稱] 上海勁嘉電腦配件有限公司

[聯繫方式] 13601954068 021-54900115

[聯 系 人] 毛先生

[聯繫地址] 漕溪北路41號1103室

, , ,

本文產品
KVM切換器類型:Slideaway LCD KVMP抽拉式多電腦切換器
KVM端口:8端口
切換方式:OSD屏幕選單、熱鍵、面板按鍵
支持分辨率:1280×1024
帶寬:75Hz
電源電壓:120V/230V
功率:27.5/28W 網上購買網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

KVM切換器ATEN CL5708MA上海促銷7600元

跨國企業掀起“數據合規潮”愛茉莉率先

網站內容來源http://server.it168.com/

跨國企業掀起“數據合規潮”愛茉莉率先

2017-05-26 09:18    原創  作者: 廠商投稿 編輯:
0購買

導語:經過3個月緊鑼密鼓的“雲遷移”項目實施之後,愛茉莉电子商務系統已經從總部韓國遷移到中國,率先實現“數據合規”;其新一代基於雲的电子商務平台也將實現用戶訪問量峰值從百萬級別到千萬級別的跨越增長,支撐着愛茉莉互聯網業務的快速擴張。

即將在6月1日實施的中國《網絡安全法》,引發了跨國企業在“數據合規”問題上的挑戰。按照《網絡安全法》對跨境數據傳輸的要求,“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。”這導致跨國企業在國內開展業務面臨“數據合規”挑戰。

在經過3個月緊鑼密鼓的“雲遷移項目”實施之後,目前全球排名前20、韓國排名第一的國際化妝品集團公司——愛茉莉太平洋集團(簡稱“愛茉莉”)聯合國際雲管理服務提供商Bespin Global(貝斯平雲科技),把其电子商務系統從韓國遷移到中國,率先實現“數據合規”;其新一代基於雲的电子商務平台也將實現用戶訪問量峰值從百萬級別到千萬級別的跨越增長,支撐愛茉莉互聯網業務的快速擴張。

跨國企業互聯網+面臨雙重挑戰

至今已有70年歷史的愛茉莉是一家全球化企業,分支機構和行銷網絡遍及全球40多個國家,所生產的化妝品項目達4000多種。中國是愛茉莉集團的重要戰略市場,目前中國區業務在集團中的佔比超過40%。國內知名的雪花秀、悅詩風吟、蘭芝、夢妝等化妝品牌均出自愛茉莉。

2016年之前,愛茉莉中國區的核心業務系統包括电子商務平台是通過專線方式連接到全球總部——韓國,核心業務系統及其底層核心物理設備如UNIX物理服務器等都放置在總部韓國。《網絡安全法》的即將實施,讓愛茉莉不得不考慮把中國區的核心業務系統包括电子商務系統從總部遷移到中國。

另一方面,隨着國內消費者的購物習慣快速向互聯網轉移,愛茉莉也開始大力擴建电子商務渠道,不僅自建电子商務網站,還在天貓、京東等第三方購物網站上開通了旗艦店,旗下7個化妝品品牌均有自己獨立運營的电子商務平台。

但是,电子商務渠道的擴建,帶來了消費者訪問量的大規模增加,尤其在情人節、三八婦女節、雙十一、雙十二等流量高峰期,用戶訪問量超過千萬級別。愛茉莉原有基於UNIX服務器+專線模式的电子商務系統已經無法承載大規模用戶訪問流量,導致用戶訪問慢、斷網斷線、訂單無法下單等問題;由於地理位置限制,原有电子商務系統也無法快速響應靈活多變的互聯網業務需求,從而嚴重影響了愛茉莉中國區电子商務業務的快速增長。

▲愛茉莉旗下雪花秀品牌官方的界面

  在數據合規和互聯網業務擴張帶來的原有技術架構不足的雙重挑戰下,2016年愛茉莉把中國區核心業務系統包括电子商務系統從總部遷移到中國。出於安全考慮,原有核心POS系統等仍然放置在中國的數據中心。但考慮到电子商務系統是一種面向互聯網消費者的應用,而且傳統IT架構下的电子商務系統不僅存在建設成本高、運維成本高且效率低、無法快速應對互聯網上大規模流量訪問挑戰等問題,愛茉莉決定把电子商務系統從傳統基於UNIX服務器的IT架構遷移到“雲”上。

經過多方考察,考慮到Bespin Global的國際化團隊,以及其為三星电子、羅萊家紡、好麗友等企業實施雲遷移項目的成功案例等因素,愛茉莉選擇與Bespin Global合作實施电子商務“雲遷移”項目。

如何向雲遷移?

把电子商務系統從傳統基於UNIX服務器的IT架構遷移到“公有雲”上是一個大型複雜工程。

選擇哪一家公有雲是愛茉莉“雲遷移”項目面臨的第一個挑戰。由於愛茉莉要求“上雲”后的电子商務系統能夠通過專線與後端ERP系統進行連接,實現數據的互聯互通,憑着對主流公有雲特性的熟知,Bespin Global推薦了數據安全性比較高、專線服務更適合愛茉莉、與第三方安全方案能夠更好融合的公有雲。

雲遷移項目不是單一的电子商務系統上雲,還涉及到上雲之後的安全、應用服務器優化、數據庫優化、測試等方面的方案設計和部署,因此需要整合第三方的解決方案。Bespin Global會把每一個技術細節羅列在整個雲遷移的框架設計中,包括很多開源技術。

在雲遷移的過程中,數據遷移的難度較大。數據遷移也是考驗雲管理服務商核心競爭力的一個關鍵環節。愛茉莉的業務數據來源廣泛,有來自線下門店的、有來自不同電商平台的,也有來自其他銷售渠道的。Bespin Global的DBA數據專家,可以幫助客戶分析如何進行數據存放、需要做哪些變更等。這也是Bespin Global在雲遷移方面最核心的優勢之一。因為全球DBA專業人才的數量非常有限,一般公司沒有能力配備專業DBA人才。

雲的運維管理也是企業上雲之後的一個挑戰。愛茉莉引入了Bespin Global的智能化雲管理平台BSP(Bespin Service Platform),部署了基於雲的運維管理模式,即統一管理基礎設施資源,實現運維管理自動化。

▲Bespin Global智能化雲管理平台BSP的管理界面

  為了應對2016年“雙十一”的用戶大規模訪問的流量高峰,愛茉莉在2016年“雙十一”之前初步完成兩個化妝品品牌的电子商務平台的雲遷移。2016年7月初開始測試,8月份正式開始遷移,9月底項目完成。目前愛茉莉已完成5個化妝品品牌的电子商務平台的雲遷移。

降低30%運維成本、運維效率提升十倍

在电子商務系統上雲之後,愛茉莉电子商務系統的運營不僅滿足了“跨國企業數據合規”要求,也能夠支撐愛茉莉电子商務業務的快速擴張,滿足大規模用戶訪問流量高峰,而且其運維效率能夠提升十倍、運維成本降低30%。

過去,在條塊分割的傳統IT架構下,IT基礎設施的運維一般按照PC服務器、小型機、存儲、數據庫、業務系統等分門別類地進行,開發人員申請基礎資源,需要按照傳統流程向運維人員提交申請單,寫明需要的配套開發資源。運維人員根據申請單安排不同的運維團隊,比如服務器團隊分配具體人員去配置服務器資源,存儲團隊分配具體人員去配置存儲資源等。從申請資源到配置好資源交給開發人員,整個過程少則2天、多則半個月、一個月,在激烈競爭的互聯網市場,這種運維響應速度顯然已經無法滿足互聯網業務創新的需求。

現在,一旦电子商務部門提出新的業務需求,開發人員可以通過智能化雲管理平台BSP(Bespin Service Platform),提交自己需要的資源,並以電子錶單形式提交上去,最快兩個小時,後台系統就能自動配置好開發資源,供開發人員使用;部分資源可能需要審批等流程,但最遲两天就能交付。資源也可以實現自動回收,比如某開發人員使用半年資源,到期之後,資源就自動回收回來並自動釋放掉,IT的運維效率是過去的十倍。

業界普遍提供的雲管理服務的可用性為99.5%,即一年365天中有0.5%的故障率,接近43個小時,而愛茉莉獲得的雲管理服務的可用性高達99.9%,一年中可能存在的故障時間下降到8個小時。“雲環境是多變的,要保證雲管理的高可用性,獲得良好的運維管理效果,主要取決於雲管理服務商能不能在很短的時間內做複雜環境的變更,其次是運維人員有沒有雲管理的資質;還要熟悉雲環境,要懂各種主流雲的新功能,因為這些雲的創新速度非常快,每天都要發布新產品。” Bespin Global中國區業務與市場副總裁李雲說。

▲Bespin Global中國區業務與市場副總裁李雲

  如今,通過BSP的監控、計費與賬單、資產管理等功能,愛茉莉能夠及時了解雲成本和雲資源情況,並提供資源和成本優化方案。

從成本角度來看,過去,搭建一個傳統架構的电子商務系統,不僅需要投資購買基礎硬件設施,還需要投入較高的運維成本,包括人力成本、複雜的運維流程、較低的運維效率等;在運維外包模式下,還要按照人頭定價方式收費。而在雲運維模式下,運維成本按照運維的虛擬機的台數來定價,比傳統按人頭定價的方式節省30%。

網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

跨國企業掀起“數據合規潮”愛茉莉率先

F5金飛:未來趨勢安全防禦能力的二次開發

網站內容來源http://server.it168.com/

F5金飛:未來趨勢安全防禦能力的二次開發

2017-06-15 10:05    原創  作者: 閆志坤 編輯:
0購買

【IT168 評論】近日,F5 Agility 高峰論壇在京召開,攜手華為、VMware、微軟、AWS與聽雲等合作夥伴及近千名參會者共同討論了IT行業發展的最新趨勢,如何通過應用的角度,為企業打造更加快速、智能以及安全的雲與數據中心基礎架構等問題,F5亞太區安全解決方案架構師 金飛接受了IT168採訪!

▲F5亞太區安全解決方案架構師 金飛

  F5順勢而為 做最懂應用安全廠商

信息安全領域,有一個遊戲規則,一切解決方案都是以攻擊方式變化而變化,對手如何攻擊我們就怎麼防禦,之前多數攻擊屬於資源消耗和資源搶奪型,後來隨着互聯網應用開始增多,傳統行業信息化越來越豐富,例如12306,與此同時,攻擊方式就從資源消耗升級為商業搶奪型,例如搶票軟件,針對應用攻擊開始增多。

隨着攻擊從網絡層遷移到應用層,而F5又是應用負載均衡領導者,金飛表示,F5天生對於應用狀態感知會比別人強,我們主要做面嚮應用的信息安全,這是我們的一個固有優勢,我們也是順勢而為。例如針對場景攻擊中薅羊毛行為,這都需要對應用理解和訪問者屬性的把握,也可以通過訪問頻次進行防禦,整個信息安全攻擊就是區分人和機器行為,區分對與錯的行為!

因此,得益於對應用理解,F5能夠深切體會IT技術的飛速發展為業內人士帶來的機遇與挑戰,也可以說是最懂應用安全廠商,所以讓應用飛,更快速、更安全、更智能成為了F5企業願景!

未來安全防禦能力的二次開發是發展趨勢

在本屆高峰論壇中,F5公司各個應用專家通過不同角度向來賓闡釋了在未來IT領域將要面臨的三個主要發展趨勢。

1、雲的落地與困惑。隨着企業對應用的依賴不斷提升,“開源節流”或“嚮應用要效益”已經成為企業發展的常態。無論共有、私有亦或混合雲模式,在雲端部署、提供應用無疑是企業控製成本的最佳選擇之一。

2、萬物可聯的IOT時代。從智慧城市到我們隨身的穿戴設備,物聯網早已從概念演變為我們身邊不可或缺的一部分,在這個“一設備一IP”的時代,如何編排應用交付策略、如何重新制定安全方案、如何保證服務的不間斷……這些都將成為IT決策者不得不面臨的新挑戰。

物聯網快速發展,也衍生了基於網絡攝像頭DDoS攻擊,呈現了數量多攻擊大,金飛表示,運營商通過最擅長的2-4層,可以阻斷TB級別攻擊,而F5提供了4-7層防禦,雙方合作可以更好防禦,運營商之所以選擇F5,是因為F5產品支持可編程,有大量的API可以被調用,未來趨勢也是這樣,安全防禦能力要支持二次開發,但是,中國沒有任何一個企業支持二次開發,這是思維封閉的體現。

3、實踐微服務(Microservice)。隨着應用的場景不斷增多,需求變化的速度不斷加快,過往煙囪式的開放方式勢必向“小、快、靈”的方式發展。如Docker這樣容器式開發引擎的流行,以及DevOps概念的普及……更加創新、靈捷且高度可擴展的應用開發、部署方式已經受到越來越多的企業青睞。因此,更加智能、科學的管理雲服務與微服務架構、對流量與資源進行編排,則成為能否導入微服務的先決條件之一。

互聯網公司搞安全是殺雞取卵

對於安全產品升級與協助,如何避免安全孤島問題?

金飛表示,這不得不說一下,F5本質是一家軟件公司,迭代產品很快!未來可能會每年升級一次。對於安全產品之間的協作問題,各大安全廠商都是協議化聯盟,F5全部採用了標準開放協議,能夠跟主流安全廠商進行協作聯動,如果產品還不支持API,如果不是標準API協議開放,那麼將很難滿足客戶需求!

安全產品調用API端口,對於安全人員能力有一定要求,而國內安全人才多流向BAT等互聯網公司,金飛指出,互聯網公司搞安全是殺雞取卵,安全再好不會為大眾服務,難以產品化交付,更多是為自己服務,而安全廠商提供的是一種安全能力,只要購買產品就能加強安全能力。

對於安全未來發展,F5將不斷提升感知能力,正所謂安全看得清,才能防禦阻斷,感知能力提升,是防禦能力最重要的屬性。企業用戶想要做好應用安全,必須從應用設計之初做好安全規劃,這才是最好的防禦,對於程序員要加強代碼嚴謹性,多快好省是錯誤理念!

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

F5金飛:未來趨勢安全防禦能力的二次開發

ATEN CS1794 KVM切換器上海勁嘉售2140元

網站內容來源http://server.it168.com/

ATEN CS1794 KVM切換器上海勁嘉售2140元

2017-10-12 09:00    原創  作者: 上海分站 編輯:
0購買

ATEN CS1794,USB 2.0 HDMI KVMP?多電腦切換器兼具獨特的流線設計與創新功能,可充份滿足當今多媒體SOHO環境的多元化需求。目前此款在商家“上海勁嘉”(021-54900115 QQ:95894690)處促銷價2140元,感興趣的朋友不妨聯繫商家多了解下!

  CS1794整合4端口KVM多電腦切換器及2端口USB 2.0 Hub,該兩款產品支持2台電腦之間或是其它設備如遊戲機的HDMI信號切換,並讓使用者從單一控制端分享USB接口設備。CS1794提供先進的獨立切換功能,使用者可通過前端面板按鍵及鍵盤熱鍵進行功能切換,該兩款產品同時具備显示器動態同步显示技術(Video DynaSync? technology),可保持最佳HDMI显示器显示分辨率。

  編輯點評: CS1794整合数字音頻功能,可讓使用者體驗高清晰度音效,例如Dolby True HD及DTS HD Mater Audio。CubiQ? CS1794獨特的KVM技術可大幅節省桌面空間,適用於家庭或辦公室的多媒體應用環境。

  [參考價格]  2140元

  [商家名稱] 上海勁嘉電腦配件有限公司

  [聯繫方式] 13601954068 021-54900115

  [聯 系 人] 毛先生

  [聯繫地址] 漕溪北路41號1103室

 

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

ATEN CS1794 KVM切換器上海勁嘉售2140元

宏正 CS22U KVM多電腦切換器售161元

網站內容來源http://server.it168.com/

宏正 CS22U KVM多電腦切換器售161元

2017-09-11 09:06    原創  作者: 上海分站 編輯:
0購買

宏正 CS22U是一款2端口帶線式USB KVM多電腦切換器,其內建一個外接式切換按鍵,使用者可將CS22U主裝置放於桌面下,僅保留此切換按鍵於桌面,即可簡單且快速地切換電腦。目前這款在“上海勁嘉”報價161元,有需要的朋友不妨關注一下。

宏正 CS22U一組USB接口的控制端管理兩台USB電腦,支持多功能鼠標,跨平台支持Windows、Mac、Linux與Sun。USB鼠標端口可連接USB Hub以分享更多USB接口設備,支持DDC2B,無須外接電源。

宏正 CS22U精巧一體成型的設計,擁有最高達2048×1536高視頻分辨率,最適用於需要跨平台桌面應用與高視頻分辨率的使用者。

[參考價格]161元

[商家名稱]上海勁嘉電腦配件有限公司

[聯繫地址]上海市徐匯區漕溪北路41號匯嘉大廈1103室

[聯繫方式]021-54900115 021-64688618 13601954068

, , ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師”嚨底家”!!

宏正 CS22U KVM多電腦切換器售161元

距離“配齊” 你還差一個H3C F100-C-A3防火牆!

網站內容來源http://server.it168.com/

距離“配齊” 你還差一個H3C F100-C-A3防火牆!

2019-02-15 09:16    原創  作者: 高博 編輯:
0購買

當網絡辦公成為企業的剛需,越來越多的企業用戶從最初的只關心業務的運行狀態,逐步開始關心網絡的安全問題。尤其是隨着移動辦公的風靡,企業員工大量移動終端接入企業網絡,無疑為企業網絡埋下了安全隱患。

可以說,傳統的安全產品已經難以滿足企業用戶的安全需求,企業亟需新的安全策略、更高的安全性能來對企業網絡安全進行管理。如果你的企業也在面臨這些問題,那不妨和小編一起來了解下H3C F100-C-A3 防火牆。

  H3C F100-C-A3 防火牆正面機身圖

  根據介紹,H3C F100-C-A3 防火牆是新華三為了迎合Web2.0的需求,結合當前安全與網絡深入融合的技術趨勢,針對中小型企業、園區網互聯網出口以及廣域網分支市場推出的下一代高性能防火牆產品。其能夠為用戶提供多維一體化的安全防護。

據稱,H3C F100-C-A3 防火牆應用了先進的最新 64 位多核高性能處理器和高速存儲器。並採用了新華三擁有自主知識產權的軟、硬件平台。支持新華三SCF虛擬化技術,可將多台設備虛擬化為一台邏輯設備,對外呈現為一個網絡節點,資源統一管理,完成業務備份的同時也大大提升了系統的整體性能。

此外H3C F100-C-A3 防火牆能夠從用戶、應用、時間、五元組等多個維度,對流量展開IPS、AV、DLP 等一體化安全訪問控制,有效保證了網絡的安全。

 強大的安全防護能力

對於防火牆產品來講,安全防護能力是至關重要的。H3C F100-C-A3 防火牆擁有強大的安全防護功能,其支持豐富的攻擊防範功能;支持 SOP 1:N 完全虛擬化,能夠在設備上劃分多個邏輯的虛擬防火牆,基於容器化的虛擬化技術使得虛擬系統與實際物理系統特性一致,並且可以基於虛擬系統進行吞吐、併發、新建、策略等性能分配;

支持安全區域管理,可基於接口、VLAN 劃分安全區域;支持包過濾,通過在安全區域間使用標準或擴展訪問控制規則,藉助報文中 UDP 或 TCP 端口等信息實現對數據包的過濾。

除此之外,基於應用層狀態的包過濾(ASPF)功能、靜態和動態黑名單、安全日誌以及流量監控統計和管理等功能一應俱全。

 業界領先的IPv6技術

為了迎合IPv6網絡的發展趨勢,H3C F100-C-A3 防火牆支持豐富的IPv6安全防護策略,根據介紹显示,其支持 IPv6 狀態防火牆,實現了IPv6 條件下的防火牆功能,同時完成IPv6的攻擊防範;支持 IPv4/IPv6 雙協議棧,並支持 IPv6 數據報文轉發、靜態路由、動態路由及組播路由等功能;

此外H3C F100-C-A3 防火牆還能夠支持諸如 NAT-PT、IPv6 Over IPv4 GRE 隧道等多種IPv6過渡技術;IPv6 ACL、Radius 等安全技術的應用也紛紛不在話下。

  專業的智能管理

提到管理,IT運維人員對於智能管理有着迫切需求,大量繁雜的工作往往需要智能高效的管理配合來完成。

H3C F100-C-A3支持智能安全策略:實現策略冗餘檢測、策略匹配優化建議、動態檢測內網業務動態生成安全策略並推薦。支持標準網管 SNMPv3,並且兼容SNMP v1和v2。可通過命令行界面進行設備管理與防火牆功能配置,滿足專業管理和大批量配置需求。通過華三 IMC SSM安全管理中心實現統一管理,集安全信息與事件收集、分析、響應等功能為一體,解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,極大提高工作效率,能夠集中精力關注核心業務。

基於先進的深度挖掘及分析技術,H3C F100-C-A3採用主動收集、被動接收等方式,為用戶提供集中化的日誌管理功能,並對不同類型格式的日誌進行歸一化處理。同時,採用高聚合壓縮技術對海量事件進行存儲,並可通過自動壓縮、加密和保存日誌文件到DAS、NAS或SAN等外部存儲系統,避免了重要安全事件的丟失。此外還支持以PDF、HTML、WORD和TXT等多種格式的輸出。

由此可見,在防火牆的專業的智能管理方面,H3C F100-C-A3能夠很好的為企業員工提供相關支持,為企業IT運維人員的工作提供了便利條件。

  豐富VPN功能加持

 

對於企業員工來講,可能會有一些外出辦公的實際需求。為了便於企業員工外出辦公,H3C F100-C-A3 防火牆支持豐富的VPN功能,其中包括有L2TP、IPSec/IKE、GRE、SSL 等VPN功能,並能夠實現與智能終端的對接。很好的滿足了企業員工的在外辦公需求。

  寫在最後

強大的安全防護能力,豐富的VPN功能加持、領先的IPv6技術應用以及專業的智能管理,H3C F100-C-A3防火牆完美的將這些功能集於一身。

相比傳統防火牆來講,H3C F100-C-A3防火牆無論是在性能上、安全性上乃至管理控制上都充分發揮了新華三在企業級多年的技術優勢積累,對於中小企業來講是一款不可多得的安全“利器”!

  快速了解新華三產品和技術最新動態,敬請關注“新華三商業”公眾號!

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

距離“配齊” 你還差一個H3C F100-C-A3防火牆!

12月1日實施新應用安全評估管理規定發布

網站內容來源http://server.it168.com/

12月1日實施新應用安全評估管理規定發布

2017-10-31 12:29    原創  作者: 閆志坤 編輯:
0購買

【IT168 資訊】國家互聯網信息辦公室10月30日公布《互聯網新聞信息服務新技術新應用安全評估管理規定》,該《規定》旨在規範指導互聯網新聞信息服務新技術新應用安全評估。

第一條 為規範開展互聯網新聞信息服務新技術新應用安全評估工作,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網絡安全法》《互聯網新聞信息服務管理規定》,制定本規定。

第二條 國家和省、自治區、直轄市互聯網信息辦公室組織開展互聯網新聞信息服務新技術新應用安全評估,適用本規定。

本規定所稱互聯網新聞信息服務新技術新應用(以下簡稱“新技術新應用”),是指用於提供互聯網新聞信息服務的創新性應用(包括功能及應用形式)及相關支撐技術。

本規定所稱互聯網新聞信息服務新技術新應用安全評估(以下簡稱“新技術新應用安全評估”),是指根據新技術新應用的新聞輿論屬性、社會動員能力及由此產生的信息內容安全風險確定評估等級,審查評價其信息安全管理制度和技術保障措施的活動。

第三條 互聯網新聞信息服務提供者調整增設新技術新應用,應當建立健全信息安全管理制度和安全可控的技術保障措施,不得發布、傳播法律法規禁止的信息內容。

第四條 國家互聯網信息辦公室負責全國新技術新應用安全評估工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。

國家和省、自治區、直轄市互聯網信息辦公室可以委託第三方機構承擔新技術新應用安全評估的具體實施工作。

第五條 鼓勵支持新技術新應用安全評估相關行業組織和專業機構加強自律,建立健全安全評估服務質量評議和信用、能力公示制度,促進行業規範發展。

第六條 互聯網新聞信息服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度,按照本規定要求自行組織開展安全評估,為國家和省、自治區、直轄市互聯網信息辦公室組織開展安全評估提供必要的配合,並及時完成整改。

第七條 有下列情形之一的,互聯網新聞信息服務提供者應當自行組織開展新技術新應用安全評估,編製書面安全評估報告,並對評估結果負責:

(一)應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的;

(二)新技術、新應用功能在用戶規模、功能屬性、技術實現方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發生重大變化的。

國家互聯網信息辦公室適時發布新技術新應用安全評估目錄,供互聯網新聞信息服務提供者自行組織開展安全評估參考。

第八條 互聯網新聞信息服務提供者按照本規定第七條自行組織開展新技術新應用安全評估,發現存在安全風險的,應當及時整改,直至消除相關安全風險。

按照本規定第七條規定自行組織開展安全評估的,應當在應用新技術、調整增設應用功能前完成評估。

第九條 互聯網新聞信息服務提供者按照本規定第八條自行組織開展新技術新應用安全評估后,應當自安全評估完成之日起10個工作日內報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展安全評估。

第十條 報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的,由國家互聯網信息辦公室組織開展安全評估;報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的,由省、自治區、直轄市互聯網信息辦公室組織開展安全評估;報請主體為其他單位的,經所在地省、自治區、直轄市互聯網信息辦公室組織開展安全評估后,將評估材料及意見報國家互聯網信息辦公室審核后形成安全評估報告。

第十一條 互聯網新聞信息服務提供者報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,應當提供下列材料,並對提供材料的真實性負責:

(一)服務方案(包括服務項目、服務方式、業務形式、服務範圍等);

(二)產品(服務)的主要功能和主要業務流程,系統組成(主要軟硬件系統的種類、品牌、版本、部署位置等概要介紹);

(三)產品(服務)配套的信息安全管理制度和技術保障措施;

(四)自行組織開展並完成的安全評估報告;

(五)其他開展安全評估所需的必要材料。

第十二條 國家和省、自治區、直轄市互聯網信息辦公室應當自材料齊備之日起45個工作日內組織完成新技術新應用安全評估。

國家和省、自治區、直轄市互聯網信息辦公室可以採取書面確認、實地核查、網絡監測等方式對報請材料進行進一步核實,服務提供者應予配合。

國家和省、自治區、直轄市互聯網信息辦公室組織完成安全評估后,應自行或委託第三方機構編製形成安全評估報告。

第十三條 新技術新應用安全評估報告載明的意見認為新技術新應用存在信息安全風險隱患,未能配套必要的安全保障措施手段的,互聯網新聞信息服務提供者應當及時進行整改,直至符合法律法規規章等相關規定和國家強制性標準相關要求。在整改完成前,擬調整增設的新技術新應用不得用於提供互聯網新聞信息服務。

服務提供者拒絕整改,或整改后未達法律法規規章等相關規定和國家強制性標準相關要求,而導致不再符合許可條件的,由國家和省、自治區、直轄市互聯網信息辦公室依據《互聯網新聞信息服務管理規定》第二十三條的規定,責令服務提供者限期改正;逾期仍不符合許可條件的,暫停新聞信息更新;《互聯網新聞信息服務許可證》有效期屆滿仍不符合許可條件的,不予換髮許可證。

第十四條 組織開展新技術新應用安全評估的相關單位和人員應當對在履行職責中知悉的國家秘密、商業秘密和個人信息嚴格保密,不得泄露、出售或者非法向他人提供。

第十五條 國家和省、自治區、直轄市互聯網信息辦公室應當建立主動監測管理制度,對新技術新應用加強監測巡查,強化信息安全風險管理,督導企業主體責任落實。

第十六條 互聯網新聞信息服務提供者未按照本規定進行安全評估,違反《互聯網新聞信息服務管理規定》的,由國家和地方互聯網信息辦公室依法予以處罰。

第十七條 申請提供互聯網新聞信息服務,報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估的,參照適用本規定。

第十八條 本規定自2017年12月1日起施行。

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

12月1日實施新應用安全評估管理規定發布