“网络安全≠防火墙”, 说起“五一”期间的黑客事件,国内防火墙公认的老大,北京天融信公司总经理周沛龙感触颇深。“当用户遭遇了黑客攻击后,他们往往会向我们抱怨:明明安装了你们的防火墙,为什么网络还会不安全?对此我们真是有苦难言。其实,真正的网络安全包括的内容很多,防火墙只是其中最常用的一种基本手段,正确的网络安全等式应该是:网络安全=防火墙+防病毒+反入侵监测(IDS)+信息加密+身份认证。”
4月中下旬,天融信公司在北京友谊宾馆隆重推出了网络安全的全新理念——TOPSEC网络安全平台,其以开放的方式建立全面的网络安全的新思路,引起了业界的广泛关注。
TOPSEC建立开放的安全平台
实际上,TOPSEC安全平台的推出正是考虑到了用户对安全的整体需求,为他们得到Total Solution的打包式解决方案铺平道路。TOPSEC的全称是Talent Open Platform for Security,即智能化的安全开放平台,它主要包括三部分:网络卫士防火墙(NGFW)、安全服务器(TSS)和TOPSEC协议族。它是以天融信的网络卫士系列防火墙(NGFW)为核心,以其自主设计的TOPSEC协议为基础框架,以PKI/CA体系为安全支撑和保障,与各类的可以实现的例如防病毒、认证、审计、PKI等各种功能的安全服务器(TSS)之间通过互通与联动,形成一个统一的、可扩展的安全体系平台(如图所示)。简单地说,就是以防火墙为核心,通过把接口API简化,达到通用和开放,从而使得安全的各个功能组成部分,例如IDS、防病毒等不再各自为战。它们之间可以实现通畅的沟通,可以相互配合,功能互补,从而让用户们的
网络实现真正的、全面的安全。
以防火墙为核心
建立开放的网络安全平台,使得网络安全的各个功能模块间取长补短,这个想法的确很不错,但是为什么这种“开放的安全平台”的点子是出自于一个防火墙的厂商?而且这个解决方案一定要以防火墙为核心呢?对此,周总的回答很明确:这是因为防火墙在网络中的特殊位置这个先天条件而决定的。
众所周知,防火墙通常是站在网络的边缘,它好比就是守在网络出入口的卫兵,这就决定了它在网络安全中的领导地位。因为所有进出网络的信息都要通过它,对信息的检查、切断或是报警工作,它都会直接、间接地参与,这一点是其他安全产品所不能做到的。所以,如果说是开放的话,只可能是以它为核心,以它为“模特”,制定相应标准,然后其他的安全产品向它来靠拢。这就是天融信建立开放安全平台的思路。
实现1+1>2
自打天融信提出了开放思路后,就一下引来了不少感兴趣的目光,目前他的主要合作伙伴集中在国内,现在已经达成的合作伙伴主要有五家,包括北信源(防病毒)、启明星辰、北方计算中心(IDS)、复旦光华(审计、监控)、北京天威诚信(CA认证)。
通过这种合作,天融信希望能够达到1+1>2的最终效果。首先,对于用户来说,通过TOPSEC这个开放平台,可以让原来单打独斗的各种网络安全产品联合起来,共同抵御来自外部的各种攻击行为,最终可以达到1+1>2的效果;对于厂商来说,面对客户的不同需求,可以让大家优势互补,共同打单,共同发展。
目前,天融信已经与IDS的厂商开始实施合作,通过把API接口标准化,以实现产品间的互联互通,以后,如果谁想加入到这个平台中来的话,只要符合相应的接口标准就可以了。
我们希望,在不久的将来,可以看到所有安全产品之间顺畅的沟通,实现网络用户全面的安全不再是一个梦。
