2009年即將逝去，在過(guò)去的一年中，IT技術(shù)得到了更廣泛的應(yīng)用。當(dāng)看到有越來(lái)越多的數(shù)據(jù)中心成為企業(yè)發(fā)展的關(guān)鍵平臺(tái)時(shí)，我們恐怕不難發(fā)現(xiàn)這中間的變化。2009年12月，51CTO記者有幸就數(shù)據(jù)中心變化這樣的主題，采訪了天融信IDP產(chǎn)品經(jīng)理黎惠希先生。

51CTO記者：2009年將很快過(guò)去，在這一年里，用戶(hù)針對(duì)安全防御的主要需求集中在哪些方面？

黎惠希： 網(wǎng)絡(luò)安全問(wèn)題自從Internet建立之初，就一直存在，安全問(wèn)題的變化也隨著技術(shù)日新月異的變化而變化，2009年，通過(guò)我們攻擊防御實(shí)驗(yàn)室對(duì)當(dāng)前流行的漏洞以及用戶(hù)遇到的安全問(wèn)題的研究，同時(shí)，依據(jù)我們一線(xiàn)的市場(chǎng)反饋來(lái)看，當(dāng)前主要是分了以下幾類(lèi)，一是針對(duì)網(wǎng)絡(luò)基礎(chǔ)類(lèi)的DoS/DDoS攻擊、帶寬濫用的網(wǎng)絡(luò)問(wèn)題。DoS/DDoS一直以來(lái)是網(wǎng)絡(luò)安全威脅的詬病，然后就是帶寬濫用，比如P2P的網(wǎng)絡(luò)流量，往往占一個(gè)企業(yè)中網(wǎng)絡(luò)帶寬一半或以上。

其次，就是漏洞、病毒、木馬等惡意代碼威脅。這類(lèi)攻擊往往給用戶(hù)帶來(lái)大量的損失。往往一些最新的高危漏洞，因沒(méi)有及時(shí)補(bǔ)丁，導(dǎo)致用戶(hù)的業(yè)務(wù)系統(tǒng)癱瘓。

還有一類(lèi)，就是對(duì)應(yīng)用的控制與限定。比如工作時(shí)間，聊天、炒股、玩網(wǎng)絡(luò)游戲以及看電影等。

51CTO記者：針對(duì)這些需求，天融信做出了哪些技術(shù)方面的推動(dòng)和變革？對(duì)于解決用戶(hù)需求的效果如何？

黎惠希：1、在網(wǎng)絡(luò)基礎(chǔ)防護(hù)上，首先是要保障設(shè)備的處理性能在能滿(mǎn)足用戶(hù)正常的業(yè)務(wù)暢通外，同時(shí)要復(fù)用系統(tǒng)若干資源，通過(guò)預(yù)訂的攻擊防御模型，對(duì)可變和未知的攻擊行為做相應(yīng)的處理。所以，天融信在TopIDP的系統(tǒng)架構(gòu)上，采用的有自己專(zhuān)利技術(shù)的“AMP”多核架構(gòu)，在主動(dòng)防御針對(duì)網(wǎng)絡(luò)基礎(chǔ)類(lèi)攻擊基礎(chǔ)上，滿(mǎn)足用戶(hù)正常業(yè)務(wù)的帶寬需求。就國(guó)內(nèi)而言，我們的IDP產(chǎn)品性能可達(dá)到5Gb的處理速度，一款真正意義上的多核產(chǎn)品。在對(duì)帶寬濫用上，我們可以精確到網(wǎng)絡(luò)協(xié)議類(lèi)、單個(gè)IP地址，單個(gè)應(yīng)用類(lèi)型以及時(shí)間戳等方式，進(jìn)行精細(xì)的控制。

2、對(duì)漏洞、病毒、木馬等惡意代碼威脅處理上，天融信自己的攻防防御團(tuán)隊(duì)，通過(guò)跟蹤國(guó)內(nèi)外的安全熱點(diǎn)，以及通過(guò)對(duì)實(shí)際用戶(hù)的所遇到的安全問(wèn)題分析研究，獲得的第一手資料，最終生成有自主知識(shí)產(chǎn)權(quán)的攻擊規(guī)則庫(kù)。

3、在應(yīng)用管控上，天融信收納了三四百種應(yīng)用，在主流應(yīng)用上，還通過(guò)細(xì)?？刂?，比如，允許qq聊天，卻不允許QQ游戲和QQ傳輸文件等等，通過(guò)專(zhuān)門(mén)的應(yīng)用研究人員的分析，將各種應(yīng)用加載到產(chǎn)品中。