基于空间曲面模型的复杂巨系统网络模拟和解决方案-肖新光.pdfVIP

中国安天实验室 Antiy Labs 解开大规模网络安全方程 基于空间曲面模型的复杂巨系统网络模拟与解决方案 安天实验室 中国安天实验室 Antiy Labs 提纲 • 大规模网络现状与挑战 • 分析与应对 • 典型复杂巨系统网络分析与 决方案 中国安天实验室 Antiy Labs 大规模网络的典型特色 • 千兆甚至万兆骨干体系 • 多层连接、结构复杂 • 出口百兆、千兆、2.5G • 百兆或更高带宽到达桌面 • 终端设备过万，实际用户过万 中国安天实验室 Antiy Labs 面临的挑战：典型复杂巨系 统 • 网络规模大：随着网络节点数量增加，网络可控性呈 几何级数下降 • 高带宽：内部节点问题对核心层、以及出口可以构成 强大压力，同时使一般的安全设备无法实现监控过 滤 • 无边界网络：大型网络无法确保出口的唯一性，庞大 的网络使每个节点都可能成为数据交换的原点 • 游离节点数量不收敛：由于机构庞大，人员众多，难 以形成行政上的统一管理，因此大量节点处于不可管 理状态 中国安天实验室 Antiy Labs 传统的安全模型 • 传统的安全模型，是基于“隔离法”加和，而且 简单将网络分割为出口和节点，即两个环节均 获得安全保障获取整体安全 • 传统的网络安全的基本环节划分是出口和各独 立节点，因此依靠出口过滤设备 （防毒墙）和 确保在每台机器上安装反病毒软 ，获得整体 的安全 • “进不来，出不去，查的出，杀的掉 ” 中国安天实验室 Antiy Labs 当传统遭遇现实 • 网络规模：1000用户即现有企业级AV产品的管理上 限，而同时传统AV企业难以在较低价格接受如此海量 用户的授权 • 高带宽：现有防毒墙如果开放病毒过滤，其吞吐量仅 为40M左右，其自身就已经成为运行隐患 • 无边界网络：由于网络没有明显的边界，使进不来， 出不去，理论上成为不可能 • 游离节点数量不收敛：不具备确保所有节点安全的能 力，现有反病毒产品的负荷沉重更导致大量用户拒绝 安装。同时由于非集中采购，不同部门采购产品之间 冲突，使统一部署成为困难