“以虫为名”?新华三这波发布有点儿别出心裁……

不久之前,小编怀着无比期待的心情跑到电影院观摩了一番《鬼吹灯之云南虫谷》,电影内容俨然一幅打虫升级“进阶图”。

在“虫虫特工队”掀起一波波惊悚进攻之余,我们发现,就连一度在盗墓圈儿内广为流传的“霍氏不死虫”也被收入电影,搬上了荧幕,其表现出的体型庞大、皮肤坚硬、仅仅通过湖水就可迅速治愈伤口甚至重生的特性,让人类小分队着实肝疼了一把……

图片来源:sh.qihoo.com

话说我们今天想着重讲一讲的倒不是那只庞大如龙虾状的怪虫以及它的“天赋异禀”;而是另外一只学名叫作“阿米巴”的“虫虫界百变大咖”。

顾名思义,阿米巴虫最厉害的就是能够随着外界环境的变化而应激产生改变,不断通过自我调整来完成对环境的适应,听着着实很厉害的样子。

这不,如此“随机改变”的特性就被新华三敏锐捕捉到,用在了应对企业终端准入控制的多需求方向,并于前不久发布了最新一代终端准入控制系统,名叫EAD³,让终端准入控制系统的多维度管理体系越发趋于完备。

新华三网络产品部副总经理杨海军发表致辞

熟悉新华三EAD产品的小伙伴们都知道,其实这个产品系列早已经过了15年的发展历史,漫长时间内服务了超过3000万的用户终端。而最新出炉的终端准入控制系统EAD³,是在原有的产品基础上,从网络、数据、桌面以及行为四个维度着手,更加高效地加强用户终端主动管理的能力,为企业网络管理人员提供全新、有效且易用的管理工具以及手段。

而由阿米巴虫特性衍生出来的阿米巴魔盒就是新晋EAD³中很重要的特色能力之一。

具体来说,阿米巴魔盒是EAD³系统中可以依照用户需求随时变化应对的模块,能够做到支持多场景,软硬兼备。

据悉,该特性具备多种服务的角色扮演能力,无论是AAA服务器、认证网关服务器、软令牌认证服务器还是Oauth认证服务器等,统统“手到擒来”;此外不仅可以满足海量用户环境下的账户认证与管理,还能做到支持社交媒体账号、Email账号统一认证等与现有的互联网生态完美“携手”。

此外可以实现针对各种专属认证页面完成零基础定制化,实现PC、移动端以及PAD全覆盖;通过内嵌的动态软令牌系统结合用户名以及密码提供双因素认证体系,更甚之支持国密算法,妥妥满足某些特定行业的安全需求。

“通常来说,如果只采用一种认证手段,被称作是单因子认证;如果采用两种,被认定是双因子认证。一般常见的,例如网银登录,除了账号以及密码之外,还会涉及到其他辅助手段,最初的U 盾以及现在的指纹都是这个道理。一般情况下,采集唯一特性的方式有很多种,选择使用两种会更加安全一些,如果对安全性要求较高的话,同时使用三个也是经常的事儿。但传统层面上,每采取一种验证手段,自然会单独设计一套认证方式,而阿米巴魔盒比较厉害的一点就是随认证环境变化自动选择相应的认证机制。”新华三业务软件产品部总监李冬总结道。

新华三业务软件产品部总监李冬

此外,阿米巴魔盒打包推出的移动运维APP,可以做到方便管理员进行远端访问管理页面,极大减少地域限制。其自带的管理界面可以同时向上提供北向接口,无论作用于新华三自建的运维平台还是第三方运维管理体系,都可以成功调用接口完成管理功能。“这个页面类似于家用路由器,可以直接输入地址完成登录并操作,方便网管人员进行日常维护。”相关技术人员表示。

更重要的一点,配备了阿米巴魔盒的EAD³系统,无论基于传统网络架构的升级,还是直接部署在公有云或者私有云为主的新一代云计算平台,都可以从容应对需求,终端形式不限。

或许有的小伙伴会产生这样的疑惑,出现在EAD右上角的“³”究竟啥意思?难道是考验大家数学能力的时间到嘛?

开个玩笑,其实“³”这个细节,是新华三的技术人员精心设计的,为了鲜明呈现本次EAD 产品的创新特性,除了阿米巴魔盒之外,还有两处亮点。

不可否认的一点,如今传统的网络准入控制系统确实有效解决了网络被随意接入、身份无法定位的问题,但用户权限内部的终端审计以及终端数据的保护问题却一直不能被妥善安置也是事实。目前随着网络规模的迅速扩张,在网设备数量的剧增,网络复杂度眼看着呈现几何指数攀升,上述的问题早就到了“必须解决”的时刻。

如何解决?怎样帮助传统终端准入控制系统跳出被动响应的困局?是否考虑引入火热的AI技术?关于这些问题,新华三在新产品EAD³系统的推出过程中带来了答案。

在长达15年的实践中,新华三终端准入控制系统积累了业界比较完整的AI训练数据以及大量补丁管理数据,这些真实的一手资料统统成为EAD³展开人工智能应用的坚实基础。

通常,可视化技术被认为是AI 能力进入终端准入系统的重要指标之一。新晋产品EAD³就是通过AI引擎分析终端系统日志、用户上网行为日志以及终端业务数据等,提供直观的图形化界面来完成预警以及安全管理,即时预警潜在威胁,防止终端安全问题大规模爆发,既为其增加了智能学习、自我演进的能力,同时又加快了终端主动安全管理的步伐。

提到AI算法应用于EAD³中,新华三集团副总裁毕首文提出,目前新华三采用AI 技术主要还是作用于聚焦消除不确定性。参照目前的发展情况来看,AI 是否能够高效落地,关键还在于数据优化程度如何,进而在一定程度上影响模型训练情况的优劣,对此新华三是具备训练模型的数据优势的。

新华三集团副总裁毕首文

另外,新华三的显著优势还在于云、网、端的协同,关于这一点主要被强调的是三者关系如何被打通进而完成横纵向协作。新华三AI 研究院的成立在很大程度上就是更多依托多年来在网络与终端层面所涉及的经验与数据的积累,被认为是新华三AI 应用的重要方向。

众所周知,传统准入控制系统中单服务器系统、主备服务器方案等都会严重依赖主机的可靠性,一旦主机发生故障,整套认证系统有可能失效,继而影响企业日常业务推进。为了解决此类问题,新华三通过分析现有区块链的优势和局限,也为了能够高效应对传统认证的风险,提炼出了一套有别于标准区块链的分布式账本集群技术,并率先应用于终端准入系统EAD ³中。

“区块链”集群作为新华三EAD ³最典型的进化之一,主要通过部署分布式账本网络准入集群,实现去中心化的网络准入认证,极大提高认证系统的可靠性以及实时性,同时也大幅降低用户系统实施部署的成本;其中所涉及的去中心化、实时同步、高可用等特征,使准入控制系统进化到一种全新的运行模式。

因为分布式账本认证集群的设计不存在中心化的管理节点,单个、多个节点宕机的故障并不会影响系统正常运行,能够确保系统认证永久在线,因此理论上,分布式账本守护下的新华三EAD³系统可靠性可达99.9999%。该技术来源于区块链,但又不同于区块链,在去中心化的设计上没有完全照搬标准区块链的做法,而是通过引入快速选举等机制,避开了颇具争议的效率问题。

谈及未来网络发展的产品规划,新华三方面表示两大方向将会成为主线,分别是基于SDN/NFV以及周边解决方案,另外是将WLAN和IoT融合。“在万物互联时代,结合绿洲平台打造物联网整体解决方案,将目前碎片化的物联网市场,基于WLAN、有线的连接以及无线的连接结合起来,让连接更加高效可靠,同时也让物联网在更多行业能够生根开花,这是未来企业将要着手的关键之一。”新华三网络产品部副总经理杨海军说。

发布了249 篇原创文章 · 获赞 758 · 访问量 25万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术黑板 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览