[Chinese] SIG (Security Immunity Gateway) of Huawei

下面是从华为公司网站上看到的关于华为安全免疫系统 SIG 的描述:

从网络蠕虫病毒的最大源头--终端用户计算机入手,检测用户计算机的安全状态。对不安全的计算机,提示其进行系统加固或杀毒操作。对于已经感染蠕虫病毒的计算机,根据安全接入策略,从网络接入层暂时隔离或限制,从而解决网络上蠕虫病毒泛滥的问题。

同时SIG系统还能够检测非法的VoIP用户,从接入层杜绝非法VoIP泛滥,减少国家和运营商的损失。

使用SIG,我们可以实现以下三点目标:
1、从最为复杂的问题出发点–用户的终端PC入手,自动检测用户终端病毒,加强弱点管理。
2、自动进行病毒检测,对终端用户提供增值服务。
3、提供阻断非法VOIP功能,提高运营商增量收入。

从 这段功能描述上看, SIG有些像思科公司的NAC计划,从终端入手治理网络安全威胁。可是,就非法VoIP的检测、阻断的功能描述上看,不知道这样的产品如何推向市场?与运 营商合作、由运营商推向自己的ADSL注册用户、阻断非法VoIP来帮助运营商提高增量收入(不知道华为SIG如何定义非法和合法VoIP)?那用户肯定 不愿意安装啊,我使用ADSL,就是想VoIP,我还想视频呢。

原来记得华为的NAC对应方案应该是EAD(端点准入防御),EAD面向用户侧的终端、SIG(从名字上看)面向运营商侧的网关设备?或许应该这样理解。

前面提到过国内桌面管理市场上的厂商,例如国外的CA, Microsoft, Landesk, BigFix, 国内的联创和华为等,看来大家的产品定位还是挺有”特色“的。

9 Responses to [Chinese] SIG (Security Immunity Gateway) of Huawei

  1. romemeteor says:

    在今年刚刚结束的通信展上
    华为展示了自己的安全免疫系统 SIG以及安全事件管理系统SIMS, 我有幸得以聆听华为专家的讲解,当时觉得SIG很有竞争力的一个产品;但午饭时细细想来:其安全合规性检测、健康度审查做得很不尽入人意;至少如果我是客户,不会选择这款产品,其与bigfix BES5 Sygate等还是有不小的差距的,至少在UE上我就没有感觉到任何可取之处。华为还是需要集中更多的精力来研究安全,明晰定位,毕竟其很有可能成为真正走向世界的安全公司。希望加油!

  2. zhaol says:

    我个人的感觉华为应该在接入设备、网关设备等下功夫,在最终用户终端上留给合作伙伴。做3G终端可以,那是电信大市场。PC终端上的软件应该不是华为的生意和战场。

  3. romemeteor says:

    华为一向做事风格属于
    行事凶猛 有力度但更缺乏智谋
    3G终端上 VOIP的安全上 等等诸多应该是可以发挥其所长的新兴领域
    何不为之?
    譬如在移动终端上做类似Citrix这种组件的安全控制等诸多solution(打个比方而已)
    因此华为 略显霸道而无王者之气

  4. lovejoy says:

    目前SIG的定位主要在于进行数据网业务检测与控制,比如VoIP流量的监控,用户私自做proxy(黑网吧)的监控等等,通过在城域网出口处进行流量的分光或镜像实现,而非通过在用户处安装客户端软件的方式
    运营商越来越关注对流量的深度检测与控制,以打压对其运营收益产生影响的业务,像SIG这种产品在国内还是有较大的发展空间。

  5. hi2005 says:

    在城域网的出口处?分光下来处理得到的检测结果再反馈到什么地方呢?还是直接就反馈给那个设备直接就处理了? 是不是在宽带接入路由器更高或者业务路由器上做效率更高、还是成本更高呢?

    这样的技术发展应该会出现两个方向,其一是专用设备,高速并联工作 ,其二是软件模块,网络设备操作系统的一个部分,嵌入在宽带路由器、交换机、网关设备等内部。

    多谢Lovejoy的评论。

  6. lovejoy says:

    分光后直接由SIG处理,进行VoIP,proxy等业务检测。

    城域网接入、汇聚层端口太多,不可能对其上行链路进行一一分光或者镜像。

    hi2005分析得比较有道理,目前cisco SCE,华为SIG的思路都是做并联(或串联)在需要检测的链路上,随着运营商对业务检测、控制等需求的扩大,下一步必然会做成类似6509 FWSM这样的板卡加载到路由交换设备上。

    到时候运营商就具备了把各种业务和用户行为区分得清清楚楚的能力,BT、eDonkey、Skype、私设proxy……该断的断,该封的封、该限的限……不赚钱的统统卡住,把带宽都留给其自己开设的增值业务,又会是一片腥风血雨了。

  7. romemeteor says:

    正如Lovejoy所说,
    “分光后直接由SIG处理,进行VoIP,proxy等业务检测。”那么是否可以理解成为类似TrafficShield之类的流量监测分析设备呢?

    当然再往下做必然会有蠻多的市场需求,经过二位的分析讨论我明白了我之前的关注点和二位有所不同,被狭小的桌面管理、乃至终端管理所局限。
    多谢!
    从安全的角度上来讲,对运营商来说更关注的是运营的质量以及其业务的连续性乃至对于新增业务的良好的控制与管理能力,那么如何通过提供SIG之类的设备与技术来提高并保障其能力呢?

    辨证的来看,运营商一方面希望自己的服务面尽可能的“广”,另一方面又希望自己的服务对象可以尽可能的“准”;这个“1公里宽与1米深”的问题怕不是简单的一个SIG产品就能够解决的了~~~
    举例来说,一个adsl路由器可以摆在千万个家庭中,充其量它也就是一个不眠不休的“Cat”而已;我觉得其价值本该远远超过其目前使用价值。至少,我认为有成为另一个“盛大盒子”的可能性,这种“无差别化”的服务(每个家庭都可以使用,傻瓜式)与“差异化”的服务种类与内容(譬如在线支付、C2C、家庭办公、网关防病毒、远程接入等)的结合必将促生另一种运营服务“随需应变”的服务。我想这大概就是未来的方向,至少这个box是live的,毕竟微软都已经Live了嘛!

    话题扯得有些远,见谅!

  8. wang_angela says:

    其实,从本质上华为安全免疫系统 SIG 就是NAC,至于检测非法的VoIP等功能完全是做接入设备时遗留下的功能,其他还有像防代理等等.

  9. zhaol says:

    好像不少客户对NAC还是挺认可的。华为的EAD就没有怎么听说。这个EAD和SIG是什么关系呢?

%d bloggers like this: