企業數字化轉型,新一代終端準入讓數據安全無懈可擊
原創【51CTO.com原創稿件】數字化轉型對于企業的長久發展已經變得至關重要,它可以幫助企業更好地滿足客戶的需求,尋找新的發展機會,以及幫助企業降低成本等等。然而,隨著越來越多的數據被收集、匯總、分析,并用于做出影響人們生活的決策,數據安全已經關乎企業數字化發展、未來的商業模式和競爭力,如何在企業數字化轉型過程中做到數據安全的保障,已經成為人們當前最為關切的問題。
新華三業務軟件產品部總監 李冬
日前,紫光旗下新華三集團發布了新一代終端準入控制系統EAD³,從網絡、數據、桌面和行為四個維度入手,為用戶提供多維度的終端管理能力和防護能力。新華三業務軟件產品部總監李冬表示,在整個IT架構里面,可以分為云、網、端三個層次,新華三EAD³的定位就是解決網和端之間如何進行聯動,從而提升網和端的使用效率、可靠性以及安全性,最終使得企業在數字化轉型過程中,讓數據安全無懈可擊。
基于用戶場景實現三大技術創新
本次發布的EAD³擁有大量全新的功能和設計,李冬總結了新一代EAD³的三大技術創新:分布式賬本認證集群、AI+終端可視化和阿米巴魔盒,能夠全面滿足客戶對于網絡準入、桌面安全、行為審計和數據保護的需求。
EAD其實并不是一個全新的產品,而是由于用戶的應用場景發生了天翻地覆的變化,為了適應用戶的需求,新華三決定將EAD進行全面升級。李冬詳細解釋,主要是基于以下幾大變化,首先,隨著時間的發展,終端的類型和數量,相對于以往呈幾何級的增加。但是現在Windows、Linux、Mac OS都自成一個生態,他們的數據架構都是不同的,因此對系統的要求也完全不同。
第二,終端數量正在爆發式增長。早期,EAD賣一套2000點的授權,就能夠算一個規模還不錯的項目,但如今2000點只是中小企業,大型企業則動輒上萬點。而且,用戶對于管控的訴求也不僅僅是PC、手機,還需要監控攝像頭、打印機等設備。新華三對于整個終端的管控有著完善的布局,智能終端桌面使用EAD,非智能終端使用鷹視系統,兩者結合可以形成一個完整的IP終端的應用。
引入區塊鏈理念,更加高效安全
分布式賬本認證集群是新華三EAD³最典型的進化之一。受“區塊鏈”去中心化思路的啟發,在網絡認證系統中引入分布式賬本技術,可以有效規避傳統集中認證帶來的故障斷網風險,極大地提高認證系統的可靠性以及實時性,同時也大幅降低用戶系統實施部署的成本。
使用區塊鏈的分布式賬本與傳統的備份究竟有什么區別呢?李冬表示,傳統的備份實際上是屬于各自獨立的軟件和數據庫。例如,大學的四個校區,某個校區的賬戶發生了一次更新,新加了一個賬戶,而另外三個校區沒有及時更新,一般來說每天只會同步一次,無法做到實時同步。
傳統的系統設計對于分布式的考量不夠,都是以單機項目為主。而區塊鏈***的特點在于去中心化,分布式賬本在認證系統中就可以***解決這個痛點。新一代EAD³通過部署分布式賬本,既能實現實時的全網同步,還能夠規避單點故障。
推動AI與傳統網絡深度融合
傳統的終端管理都是以被動響應為主,而現在用戶常常需要化被動為主動,通過“AI+終端可視化”就能夠做到預防和事先規避管理難題、安全問題的發生,主要包括三個方面,***,基于系統數據分析進行威脅捕捉;第二,根據用戶數據進行人群捕捉;第三,通過對業務數據 AI分析,實現業務捕捉。
對于AI算法問題,李冬認為, 新華三目前還是更聚焦在消除不確定性方面。AI模型的好壞,數據樣本很重要,樣本空間足夠大、數據源足夠好,就可以訓練出很好的AI模型。到目前為止,新華三在EAD端的管理、終端管理以及網端管理的軟件系統,在線運行量已經超過3000萬用戶終端,而且運行時間達到了15年。通過對系統自身的運行數據、日常的管理數據進行模型訓練,不斷優化算法,新華三可以幫助用戶解決日常IT系統當中的運維難題,從容應對各種復雜環境以及不確定性的異常,進而提升客戶的價值,構建良性的運維生態環境。
依托于多年來在網絡、端的經驗和數據的積累,新華三成立了AI技術研究院。新華三集團副總裁畢首文表示,傳統上認為,AI和應用結合的比較多,但實際上,AI與網絡、終端的結合,能夠對未來用戶在整個網絡的使用中起到非常關鍵的因素。因此,研究院將聚焦在AI如何真正的與傳統網絡進行深度融合。基于新華三在云、網、端的優勢,更多的強調三者之間是如何打通的、具有怎樣的橫向縱向的協作關系。
軟硬一體,用戶可按需配置
阿米巴魔盒是一種軟硬一體機,其最主要的特點就是可以根據不同的環境,把自己變化成適應當前環境的形態。阿米巴魔盒能夠像“阿米巴”蟲一樣,適配到認證里面的各個場景,包括認證網關、AAA服務器、令牌服務器、OAuth服務器等,一個盒子都可以適配。
由此就會帶來了兩大好處,首先,標準化、統一化大大降低了運維的工作量。其次,對于中小規模的局域網,一個阿米巴魔盒就可以勝任,顯著降低了維護成本,這就是阿米巴魔盒所帶來的價值。
***, 新華三網絡產品部副總經理楊海軍談到,在整個市場中,各個廠商所推出的終端準入控制產品各不相同,有從終端廠商開始,有從網絡市場開始,有一些廠商專注于防病毒,也有專注于行為,但只要能夠滿足用戶需求就是好的解決方案。用戶也迫切需要一套好的解決方案,使得整個網絡管理變得井然有序,而新華三***的優勢就在于能夠打通整體能力,將網絡結合的整個控制方案正是用戶所需要的。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
