为什么安全?专访了Mcafee资深工程师

　　导读:在业内以专业性见长而知名的Mcafee一向被认为是网络安全行业的不可忽视的力量之一,那么为什么Mcafee是被认为安全的?Mcafee都有哪些独特之处,我们可以通过对Mcafee资深工程师的专访略窥一二.

　　2010年7月29日，在“2010中国数据中心网络与信息安全论坛”上，eNet记者专访了Mcafee资深工程师程智力，在数据中心安全问题上他坚持McAfee作为一家专业的安全团队将会凭借更专业的安全策略帮助企业更好的进行安全防御。

　　2010中国数据中心网络与信息安全论坛

　　“而那些一站式数据中心服务，可能在起点上不差于专业的安全服务，却由于过多的分散精力资源，导致在几年后，为企业所提供的安全服务就不是市场上最好的了，对此接受一站式服务的数据中心提供商就要承提安全方面的风险。从这个角度来看，一站式数据中心建设方案并不是最佳的解决之道。”这都是企业在选择一站式数据中心时面对的安全风险问题，或许一些中小企业在创业之初，对于这样的一站式服务可能会拥有更多兴趣，而作为任何一家发展起来的IT企业的CIO们，恐怕都会因为对企业数据未来可能面对的风险而去选择一家更专业的安全服务商所提供的安全服务。

　　程智力还表示，一站式服务就算在面对未来日趋复杂的安全形势以及业务复杂性做出调整，也会因为不断更新安全设备而带动数据中心变数，增多成本投入并产生数据冗余。而这一切却与国家倡导的数据中心绿色?低碳相违背，而Mcafee提供安全策略时则可以于初期更完美的为未来留下空间，为CIO们提前扫清困难。

　　专业团队成就专业安全策略，对抗一站式服务

　　在记者问到数据中心发展趋势时，程智力表示，坚持更专业的安全策略是McAfee的主要战略。在数据中心如雨后春笋般浮现出一批一站式服务后，单一的在业务层和网络层专注于安全服务在某些情况下不再占有主动，因此更加专业的为企业数据规划安全策略，更加符合一些有长久打算企业的切身需求，“数据中心要做出安全规划，要知道自己今年要做什么工作，明年甚至五年后的规划是什么。由于网络安全日趋复杂，所以最好的办法就是跟随一个象Mcafee这样有实力的厂商。这些厂商在安全防护技术的最前端，采用跟随策略可以很容易地吸收最先进的安全技术，同时掌握最及时的安全动态。”程智力在谈到数据中心如何更具专业性时表示。

　　“用户的安全业务范围非常广，个性化需求也强，用户在数据中心中应用的HTTP服务、邮件服务等应用可能存在有漏洞，病毒邮件、垃圾邮件的清理，这些都包括在了业务层安全之中。这就好比是一家提供道路安全综合服务的公司，公路是基本设施，它的安全理应由你保证。除此之外，你的客户由于业务性质决定了采用的车型不同，运输目的也不同，你也不能说车辆的安全就撒手不管了，这样肯定会出问题。而应该给出相应的解决办法，让你的客户有选择性地应用。这样，整体的安全性才有保证。”而让客户拥有选择权的基础则是像McAfee一样拥有一支专业的安全团队，程智力最后表示。

　　云安全硬件安全瓶颈 数据洪水对抗云端三峡

　　当记者询问Mcafee如何防护Ddos洪水攻击以及一些黑客别有用心的僵尸网络风险时，程智力将情况分为三种加以阐述：

　　“第一部分DOS/DDOS的攻击，第二部分是以僵尸、蠕虫和木马为代表的恶意代码。它是和Dos/DDos是相辅相成的。第三部分就是恶意网络层攻击，借助服务器进行木马的种植，利用木马的网站达到恶意代码的传播。而大部分攻击在硬件端就被成功拦截下来了，而少数通过硬件端进入‘大坝’的危险洪流则被守候在闸门内的McAfee安全策略再次按IP一一分析通过。”

　　在国内已经通过将在南方建设四大数据中心提议之后，未来的数据中心将会面对的数据量以及可能遭遇的数据攻击风险都将是空前绝后的，特别是一些很可能是国际性质的洪水攻击来袭之时，拥有全球安全保障基础的McAfee所拥有的专业安全策略，都将会是保障大坝不决堤决定性闸门枢纽。

　　在硬件拦截瓶颈之下，未来云端数据中心安全更多将要依靠软件安全策略的保护，而一家专为数据中心提供安全服务的全球厂商，其专业化安全经验也将会为更安全的数据中心提供一份踏实的保障!

　　后记：

　　记者在前来参加专访时错过了之前程智力工程师在“2010中国数据中心网络与信息安全论坛”大会上的报告，而后听记者朋友对于这次报告充满好评，特从网上找到速记一份与网友们分享一番：

　　C114主办方配图，记者到时未到现场是个遗憾

　　程智力：各位尊敬的领导和专家大家好!非常高兴能够有这么一个机会向大家介绍一下McAfee在电信IDC部分的解决方案。首先自我介绍一下，我是McAfee公司安全顾问，我叫程智力，今天的介绍分以下几个议程：首先简单看一下IDC的概述以及安全风险的分析;第二部分基于IDC的概述以及风险的状态，看一看目前来说对IDC安全防护所提出的思路，和传统的思路有什么区别;对于IDC来说非常重要的窗口，对McAfee来说，我们的解决方案是怎样的方式;最后看一看McAfee在全球的成功案例。

　　首先是关于IDC概述，相信在座的各位专家和领导对IDC都有非常深刻的理解，所谓IDC就是伴随互联网不断发展而出现的资源会聚的点。我们把电信行业的业务分成两个部分：一部分是个人的用户，比如手机用户，固话用户等等;另外一部分就是企业用户，对于企业用户而言，非常重要的一个主要窗口就是IDC的窗口，因为IDC是向各种规模的企业，包括像ICP、大中小型企业以及向媒体以及网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络宽带批发以及各种服务的出租。

　　基于IDC的概念，我们可以把IDC主要分为四个层次，第一个层次就是物理层次，对于物理层次来说，我们看到IDC包括各种机房、空调等等，这都属于物理的层次;

　　第二个层次就是网络层，网络层包括构建所有网络相关的基础架构，比如路由器、交换机、防火墙，以及入侵防护产品等等。

　　第三是资源层，所谓资源层就是涵盖了各种各样出租服务的部分，包括计算能力、存储资源、服务器的资源以及跟这一块相关的任何资源。所以说如果把IDC看作是一个服务的提供商来说，我们所提供的服务主体在第三层，就是资源层次。

　　第四层，基于资源层次之上，所有的企业租用IDC的客户来说，都是有所对应的各种业务，包括网站，包括Web、SMTP、邮件等等。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点