锐捷网络“应用安全域解决方案”突破传统的安全解决方案,将安全域的划分不再基于服务器,而是基于信息系统。
一家2年前还在政府行业毫无斩获的公司,在2009年以其面向服务的安全网络(SSN)的产品与解决方案在全国19个省份取得规模应用,并成服务于二十余个部委的信息化建设,这家公司便是锐捷网络。
锐捷网络的收获来自于对政府行业需求的敏锐嗅觉。2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》(简称“27号文件”),以及2004年9月发布的《关于信息安全等级保护工作的实施意见》(简称“66号文件”),让锐捷网络看到了信息安全等级保护的诱人蛋糕。“我们的观点就是要对政府市场采用一个全新的做法,要向政府用户提供解决方案而不是买产品。”去年,锐捷网络推出了面向服务的安全网络(SSN),主要针对政府行业对安全等级保护的需求。据了解,农业部、国土资源部、最高人民法院、水利部、国家质检总局等二十余个部委已相继采用了锐捷网络的解决方案。
传统方案存弊端
经过对政府安全等保的研究和实践的总结,锐捷网络政府及运营商行业部技术总监吴吉朋向记者介绍,政府现有的传统的应用安全域解决方案存在一些问题:首先,“安全域”划分不是基于信息系统,而是基于服务器;依靠“应用层”授权,而不是在网络上授权,此种做法存在着安全威胁;可同时访问互联网和安全域,由于外网和互联网是相通的,终端容易被植入的木马控制,被访问或者被窃取安全域里服务器的内容;终端管理太麻烦或IDS利用效率低;身份认证网关承担巨大压力。
重新划分应用安全域
针对上述问题, 9月11日,锐捷网络正式宣布,向政府行业用户推出基于等级保护要求的“应用安全域解决方案”。吴吉朋介绍:“锐捷网络在传承了传统的应用安全域解决方案优点的前提下,针对传统方案存在的缺憾进行了改进,形成了高可靠、高安全的新一代应用安全域解决方案。此外,锐捷网络还为信息系统等级保护制度如何具体实施,提出了踏实、可靠、符合标准的建议。”
新方案具有六特点
与传统的应用安全域解决方案相比,锐捷网络本次推出的应用安全域解决方案具有园区网业务逻辑隔离、身份管理及网络授权、跨等级安全防护、安全域边界集中、强制主机安全、基于业务的可视化管理等特点。
吴吉朋还谈到,应用安全域解决方案可以基于信息系统的多种属性,灵活地定义应用安全域,在提升网络整体安全性的同时,提升网络整体的可用性。
据了解,锐捷网络应用安全域解决方案是我国第一个全面针对信息系统等级保护要求开发的,能切实满足信息系统等级保护需要的,从数据链路层至应用层全面贯穿防护的解决方案。
记者还从锐捷网络处获悉,在全球金融危机的大环境下,锐捷网络今年依然取得了同比43%的业绩增长。在政府行业,锐捷网络的相信有了应用安全域解决方案的保驾护航,锐捷网络在政府行业的发展更加值得期待。