AI、区块链,EAD都有哪些亮点?
时间:2022-03-26 01:27:01 | 来源:行业动态
时间:2022-03-26 01:27:01 来源:行业动态
新华三业务软件产品部总监李冬
新华三业务软件产品部总监李冬告诉记者,在整个IT架构里面,大致分为云、网、端三个层次。为了有效提升网和端的效率、可靠性和安全性,网和端之间进行联动是必要的前提。
新华三网络产品部副总经理杨海军
新华三网络产品部副总经理杨海军表示,新华三强调打通云、网、端之间横向纵向的协作关系。业内终端管理的厂商很多,但是实现整体化的云、网、端协同的公司不多。比如很多终端管理的厂商没有网络基因,一旦涉及到网络的联动方面就出问题。对于终端行为审计还是数据防护,企业需要一体化方案。新华三的优势就是拉通云、网、端,实现一体化的解决方案。EAD进行深度联动,实现全覆盖。
本次发布的EAD有大量全新的功能和设计,其中围绕AI、区块链集群和阿米巴魔盒是亮点。这些都是为了使IT系统的使用效率更高、更可靠、更安全。
在AI方面,李冬表示,新华三对于AI的使用更多是消除不确定性。对于AI模型来说,数据样本很重要,样本空间足够大、数据源足够好,训练出很好的AI模型,这也是为什么新华三在这方面是很有优势的原因。在过去15年的实践中,新华三终端准入控制系统累计服务终端数超3000万台,积累了业界最完整的AI训练数据和大量补丁管理数据,这些最真实的一手大数据资料成为EAD人工智能应用的坚定基石。
EAD能够准确识别、预测潜在的网络异常故障、终端安全威胁因素、业务风险因素,采取快速响应措施,即时分发新的安全策略,控制风险蔓延。EAD基于AI技术,还能提供直观的图形化界面来进行预警及风险管理,将人工管理的不可控化解于无形。我们把AI引进来之后就可以形成训练好的模型,从而解决日常IT系统当中运维、终端面临的各种复杂环境,出现的各种不确定性,从而提升客户的价值。李冬说。
基于AI能力,EAD能够帮助企业从被动响应实现主动管理,很多管理难题、安全问题实现事前预防,赋予准入控制系统自我演进的能力,加快了终端主动安全管理的步伐。AI+终端可视化基于系统数据分析实现威胁捕捉;根据用户数据进行人群捕捉;通过对业务数据进行AI分析实现业务捕捉。
新华三集团副总裁毕首文
新华三集团副总裁毕首文表示,为了强化AI技术能力,新华三成立了AI技术研究院。研究院的成立更多依托新华三这么多年在网络和终端层面上的经验和数据的积累,实现AI和网络、终端,或者跟端的应用结合。
除了AI,区块链集群也是新华三EAD最典型的进化之一。通过部署分布式账本网络准入集群,实现去中心化的网络准入认证,极大提高了认证系统的可靠性以及实时性,同时也大幅降低用户系统实施部署的成本。
李冬说,现在终端的类型和数量,相对于以往是几何级的增加。这对于认证服务器构成了很大的挑战,而传统的认证服务器架构对于分布式的考量不够,都是以单机为主,各自独立。通过使用区块链的分布式账本技术,EAD网络准入集群既能实现实时的全网同步,还能够规避单点故障。
此次EAD的另外一个亮点就是阿米巴魔盒,阿米巴又名变形虫,能够随外界环境的变化而变化,不断地进行自我调整来适应环境。阿米巴魔盒让企业终端准入控制也可以随需应变。
阿米巴魔盒是EAD系统里可以依照客户需求随时变化应对的模块,支持多场景适配,软硬兼备。它具备多种服务角色扮演能力,比如AAA服务器、认证网关服务器、软令牌认证服务器、Oauth认证服务器等,丰富的准入控制能力可轻松应对各种类型准入认证场景;它可满足海量用户环境下的账户认证和管理,支持社交媒体账号、Email账号统一认证,与互联网生态完美融合;它通过零基础一站式的页面开发能力,让用户可定制化各种专属认证页面,实现PC、手机、PAD全覆盖。为满足移动运维需求,阿米巴魔盒还推出了移动运维APP工具,让运维变得无处不在。
对于合规要求高的客户,阿米巴魔盒内嵌了动态软令牌系统,可以结合用户名和密码为客户提供零成本的双因素认证,帮助客户低成本满足各类监管要求。同时阿米巴魔盒还能全面支持国密算法,满足特定行业的安全要求。