无惧数据安全挑战 新华三EAD³护航数字化转型

时间过的真快，一转眼2018年就在我们的指尖划过了。回首这过去的一年中，网络安全事件频繁发生，而且如今的攻击频率、攻击流量和攻击时长相比往年也都出现了大幅度增加，让很多企业遭到巨额的经济损失。

比如去年全球瞩目的俄罗斯世界杯。四年一届的世界杯，不仅是体育运动的狂欢节，而且也是黑客攻击的高潮。2018年世界杯结束后不久，俄罗斯总统普京就表示，俄罗斯在世界杯期间遭到将近2500万次网络攻击，而在这之前，俄罗斯一直是西方媒体眼中制造网络攻击的重点怀疑目标。

这并不是孤立存在的。事实上，越来越多的企业都在逐渐认识到数据的宝贵价值，数据保护也成为了大众关注的焦点。其实回顾互联网发展的历史，安全问题一直是行业的老生常谈，但其实随着IT技术的不断演进，安全问题也呈现出了多种变化的形态。从DDoS攻击、恶意软件到数据泄露，今天的网络安全形势日益严峻，对于个人来说保护隐私势在必行，对于企业来说也需要不断升级自己的安全策略，实现行之有效的防护。

为此，在日前一场名为“纵横端网无懈可击”的发布会上，新华三特别发布了一款名为EAD³的新一代终端准入控制系统，也意味着新华三在终端准入控制领域又前进了一步。

之所以说“又”，是因为这次发布的已经是EAD的第三代产品，在此之前长达15年的时间里，EAD系列一直肩负着数据保护的重任，也曾经帮助多达3000多名客户摆脱安全难题。而在这一代产品中，新华三更是突出了网络、数据、桌面和行为四个层面的应用，可以有效加强用户终端主动管理能力，为企业网络管理人员提供了全新的有效、易用的管理工具和手段。

AI应用的“金矿”，等待你去开采

如今，AI技术已经成为IT发展不可或缺的关键因素之一。其实早在几年前，甚至当借助于GPU实现的机器学习和深度学习已经在科研领域中广泛被采用的时候，AI应用也没有得到普及。不过，随着数据积累的不断攀升，随着算法应用额完善和多领域扩展，越来越多的人意识到了AI的重要性，智能化这个词也成为了IT行业的“关键词”。

许多企业都在谈AI解决方案，从前端的智能设备到后端的自动化运维，从底层的基础设施到上层的应用平台，似乎在各个角落，我们都能够看到AI的身影。那么对于新华三来说，在网络管理和数据安全层面，AI的价值在哪里呢？对于这个问题，新华三业务软件产品部总监李冬给出了答案。

“新华三的系统在网运行15年，积累了大量的数据。这些数据实际上就是待开采的矿，这些数据用于训练模型，可以形成业界领先的案例，从而解决日常IT系统当中运维、终端，这种面临各种复杂环境，解决其中出现的各种不确定异常，够提升客户的价值”。

李冬所描述的，正是利AI手段将多年积累下的数据进行开发利用，这也是EAD³ 人工智能应用的重要特性之一。借助于AI应用，用户可以准确识别、预测网络异常等风险因素，即时分发新的准入控制策略，控制风险蔓延。与以往的代码显示不同，新一代的EAD³ ，还能提供直观的图形化界面来进行预警及风险管理，对于操作者来说使用起来更为简单。

区块链，并不仅仅是电子货币那么简单

去年一年，区块链一直是一个火爆的概念，甚至这次EAD³ 也将区块链作为自己的特定之一。只是对于许多网友来说，区块链往往跟比特币等各种货币混为一谈，而当这个时候，区块链作为单一名词的优势往往难以体现，更多的时候则是被当做“洪水猛兽”一类的存在。

造成这样的原因都是电子货币，不应该由区块链来背。我们知道，去年一年，电子货币经历了从高峰到低谷的过程，特别是比特币曾经高达10万人民币的天价也让许多人从中看到了“贪婪”两个字的影子。所以在大跌之后，大家对于电子货币或者区块链的印象也是一落千丈。但对于那些熟悉技术的人来说，区块链却是一种货真价实的高效解决方案。

这次新华三推出的EAD³产品就具备了“区块链”集群的特性，它通过部署分布式账本网络准入集群，实现去中心化的网络准入认证，极大提高了认证系统的可靠性以及实时性，同时也大幅降低用户系统实施部署的成本。

我们知道，区块链最大的特点就是去中心化、实时同步、高可用，而这三点与EAD³产品也恰恰是一脉相承的。因为分布式账本认证集群的设计不存在中心化的管理节点，单个、多个节点宕机的故障并不会影响系统正常运行，能够确保系统认证永久在线，因此整个系统认证可靠性进化到新高度。

理论上，分布式账本守护下的新华三EAD³系统可靠性可达99.9999%。这套分布式账本技术来自于区块链，又不同于区块链，在去中心化的设计上没有完全照搬标准区块链的做法，而是通过引入快速选举等机制，避开了区块链的效率问题。

阿米巴魔盒，EAD³的“ 杀手锏”

阿米巴，英文叫做Amoeba，在拉丁语中是单个原生体的意思，属原生动物变形虫科。虫体赤裸而柔软，其身体可以向各个方向伸出伪足，使形体变化不定，故而得名“变形虫”。变形虫最大的特性是能够随外界环境的变化而变化，不断地进行自我调整来适应所面临的生存环境。这种生物由于其极强的适应能力，在地球上存在了几十亿年，是地球上最古老，最具生命力和延续性的生物体。

恰恰因为有丰富的变化性和广泛的适应性，使得“阿米巴”成为了“灵活”的代名词，这一次新华三在EAD³产品中推出了阿米巴魔盒功能，也正是定位于此。它具备多种服务角色扮演能力，比如AAA服务器、认证网关服务器、软令牌认证服务器、Oauth认证服务器等，丰富的准入控制能力可轻松应对各种类型准入认证场景。

“阿米巴魔盒有一个特点，它可以根据不同的环境把自己变化成适应一个环境的形态，可以像阿米巴虫一样，适配到认证里面的各个场景，网关、认证服务器等等应用，通过这个盒子都可以去适配，实现标准化和统一化，大大降低工作量”，李冬说。

除此之外，阿米巴魔盒的另一个好处就是广泛的适应性。对于许多中小企业来说，网络架构并不复杂，局域网的规模也不大，那么采用一台阿米巴魔盒就是可以实现完善的管理，正所谓“麻雀虽小，五脏俱全”。它可以满足海量用户环境下的账户认证和管理，支持社交媒体账号、Email账号统一认证，与互联网生态完美融合。

为满足移动运维需求，阿米巴魔盒还推出了移动运维APP工具，让运维变得无处不在，阿米巴魔盒还可以定制各种专属认证页面，通过内嵌的动态软令牌系统结合用户名和密码为客户提供双因素认证，同时还全面支持国密算法，可以满足特定行业的安全要求。

AI应用，区块链集群和阿米巴魔盒，这三者组成了全新一代EAD³产品的亮点，也使得EAD³产品能够应对当下网络应用的复杂环境。对于新华三来说，EAD³产品不仅仅是一款单一的产品，更是新华三在“云网端”产品布局中不可缺少的环节之一。

正如新华三集团副总裁毕首文所描述的那样：“新华三的优势，在云、网端三块，更多是强调一个端和网和云之间是如何打通关系、横向纵向的协作关系”。面对企业日益增长的网络需求和数据积累，以EAD³为代表的终端准入控制系统可以有效保证企业的数据安全，还能够帮助企业更好的迈向数字化转型的新时代。