2017年,全球大范围爆发永恒之蓝勒索病毒,那段时间,大家除了担心自己的数据被锁,还开始研究各种攻略——断电,系统升级,各类病毒查杀。2018年,勒索病毒组织增加,并将最终矛头指向将数据列为重要资产的企业机构。我们对网络罪犯的各种花式系统入侵或窃取内部机密资料简直防不胜防。
因此,数据保护问题包括用户权限内的终端行为审计随着企业自身规模的不断扩大,设备数量的增多而被逐渐放大,而数据防护的成本,实时性以及可靠性等问题又是摆在企业面前现实且直观的问题。
近期,基于不断变化的网络环境以及企业用户的需求,新华三发布了新一代终端准入控制系统EAD³。新华三的EAD产品比较资深了,有15年发展史,服务了超过3000万用户终端。但当看到升级版的EAD³主要特色是分布式账本认证集群,AI+终端可视化再加一个阿米巴魔盒,小编觉得这波儿操作有点套路啊。
AI功能是分析终端系统日志、用户上网行为日志、终端业务数据进行可视化预警和安全管理,做到即时识别并预警潜在威胁,如网络异常故障等,让安全风险保持可控。
新华三业务软件产品部总监 李冬
但对于分布式账本认证集群,当时感觉是有区块链热度还没过,顺水推舟之嫌。不过这也得到了新华三业务软件产品部总监李冬的解惑。分布式账本认证取材于区块链,却与区块链不同。
传统备份方案以单机(项目)为主,数据库各自独立,更新一个数据库的同时想要同步更新其它数据库,数据库以单机为主,集中认证授权,一旦认证系统失效,可能会发生主机故障,导致系统无法正常运行,正常情况只能是每天同步一次。
而大家对区块链最为认可的一点是去中心化,EAD³部署了分布式账本集群,分布式账本没有中心化的管理节点,节点宕机故障不会影响系统的正常运行,能保证认证系统不失效,从而提高了认证系统的可靠性和实时性。
阿米巴魔盒有一个好玩的梗,阿米巴本身是一条可以随环境变化而变化的“变形虫”。在EAD³里它不是一个运维工具而是能随着客户需求而变化应对的模块,自带管理界面和接口支持自身和第三方运维平台对接管理功能。
用户登录系统后,自带移动运维的管理页面,类似家用路由器,可直接输入地址登录操作。页面也有APP,可以直接在APP上操作配置或者监控,方便日常管理维护。
还有关于账号密码和社交账户认证,也是阿米巴魔盒名称的来历。一个盒子就可以适配AAA服务器、认证网关服务器、软令牌认证服务器、Oauth认证服务器等,支持不同认证方式。阿米巴魔盒还能全面支持国密算法,满足特定行业的安全要求。
正如新华三集团副总裁毕首文在采访中所说,安全无小事,网络不分大小。EAD³适用于不同规模的企业机构,主张风险可控。此外,新华三还强调打通端、网和云进行横向纵向的协作。包括成立AI基础研究院,也是依托新华三多年来在网络和终端上的经验和数据积累,在算法,数据采样、未来分析和控制上实现全流程操作模式,将AI和应用深度结合,然后再是与网络、终端,甚至与终端应用结合,以便未来更好地服务于用户。