2009年即將逝去，在過去的一年中，IT技術得到了更廣泛的應用。當看到有越來越多的數(shù)據(jù)中心成為企業(yè)發(fā)展的關鍵平臺時，我們恐怕不難發(fā)現(xiàn)這中間的變化。2009年12月，51CTO記者有幸就數(shù)據(jù)中心變化這樣的主題，采訪了天融信IDP產(chǎn)品經(jīng)理黎惠希先生。

51CTO記者：2009年將很快過去，在這一年里，用戶針對安全防御的主要需求集中在哪些方面？

黎惠希： 網(wǎng)絡安全問題自從Internet建立之初，就一直存在，安全問題的變化也隨著技術日新月異的變化而變化，2009年，通過我們攻擊防御實驗室對當前流行的漏洞以及用戶遇到的安全問題的研究，同時，依據(jù)我們一線的市場反饋來看，當前主要是分了以下幾類，一是針對網(wǎng)絡基礎類的DoS/DDoS攻擊、帶寬濫用的網(wǎng)絡問題。DoS/DDoS一直以來是網(wǎng)絡安全威脅的詬病，然后就是帶寬濫用，比如P2P的網(wǎng)絡流量，往往占一個企業(yè)中網(wǎng)絡帶寬一半或以上。

其次，就是漏洞、病毒、木馬等惡意代碼威脅。這類攻擊往往給用戶帶來大量的損失。往往一些最新的高危漏洞，因沒有及時補丁，導致用戶的業(yè)務系統(tǒng)癱瘓。

還有一類，就是對應用的控制與限定。比如工作時間，聊天、炒股、玩網(wǎng)絡游戲以及看電影等。

51CTO記者：針對這些需求，天融信做出了哪些技術方面的推動和變革？對于解決用戶需求的效果如何？

黎惠希：1、在網(wǎng)絡基礎防護上，首先是要保障設備的處理性能在能滿足用戶正常的業(yè)務暢通外，同時要復用系統(tǒng)若干資源，通過預訂的攻擊防御模型，對可變和未知的攻擊行為做相應的處理。所以，天融信在TopIDP的系統(tǒng)架構上，采用的有自己專利技術的“AMP”多核架構，在主動防御針對網(wǎng)絡基礎類攻擊基礎上，滿足用戶正常業(yè)務的帶寬需求。就國內(nèi)而言，我們的IDP產(chǎn)品性能可達到5Gb的處理速度，一款真正意義上的多核產(chǎn)品。在對帶寬濫用上，我們可以精確到網(wǎng)絡協(xié)議類、單個IP地址，單個應用類型以及時間戳等方式，進行精細的控制。

2、對漏洞、病毒、木馬等惡意代碼威脅處理上，天融信自己的攻防防御團隊，通過跟蹤國內(nèi)外的安全熱點，以及通過對實際用戶的所遇到的安全問題分析研究，獲得的第一手資料，最終生成有自主知識產(chǎn)權的攻擊規(guī)則庫。

3、在應用管控上，天融信收納了三四百種應用，在主流應用上，還通過細粒控制，比如，允許qq聊天，卻不允許QQ游戲和QQ傳輸文件等等，通過專門的應用研究人員的分析，將各種應用加載到產(chǎn)品中。