2、华为”i3安全”体系架构
面对当前日益复杂的网络环境,作为“全业务和可管理网路”的倡导者、实践者和领先者,华为公司以其长期的网络实践,先进的网络理念认为在当前日益复杂的网络环境下,需要对传统的狭义网络安全理念进行重大变革,基于对当前网络发展需求的研究,开拓性地提出“i3安全”解决方案,即时间、空间、网络层次三个纬度端到端集成安全体系架构,给产业界和用户一个完整清晰的网络安全导航图,能够全面满足运营商、政府、行业及企业客户化安全解决方案的需要。
在该架构中,大家除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视觉,具备全面考虑与实施安全防护的模型与能力。
[[The No.1 Picture.]]
华为i3 安全 三维度端到端集成安全体系架构:
●i-intelligence(智能),integrated(集成),individuality(个性化);
●3-时间、空间及网络层次三个维度的端到端( End to End);
●安全-所有IP信息网络的安全架构。
2.1、网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
●网络层:保障网络路由,网络地址等基础网络的安全
●用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全
●业务层:保证用户访问内容的合法性与安全性。
华为的“i3安全” 集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。