如今,越来越多的企业在公有云和私有云环境中构建和部署云应用。随着这些应用程序的扩展,它们的组件逐渐分布在多个异构云环境中,从而造成安全漏洞并增加影响业务的安全风险。为应对无处不在的安全威胁,瞻博网络(Juniper)近日宣布推出全新的瞻博网络ContrailSecurity微分段安全解决方案,可提供运行在多云环境中的企业和SaaS云提供商应用。有效的保护。推动真正统一的网络安全平台的拓展瞻博网络大中华区技术总监王东近日接受采访时表示,ContrailSecurity安全解决方案定位于应用系统的安全,主要解决以下问题:1、日趋复杂云环境复杂化,平台数量增加;安全性也是复杂多样的;部署、运维管理难度更大。2、随着企业业务的扩大,边境保护不再设立。OTT和外包软件等供应商在前端没有防火墙。如何应对这些情况是一个亟待解决的问题。“我们希望通过一个统一的策略框架,解决多环境、多应用场景、多部署场景的统一策略管理问题。”王东说道。ContrailSecurity安全解决方案以创新方式解决和响应当今云工作负载和应用程序带来的高风险。通过与现有安全控制和虚拟环境无缝互操作的以意图为导向的安全策略,从业者可以获得可见性和控制,同时简化操作。随着ContrailSecurity的发布,瞻博网络改变了企业和SaaS云提供商在异构环境中保护、管理和监控云应用程序的方式和方法。结合瞻博网络软件定义的安全网络平台(SDSN)的自动威胁检测和实施,ContrailSecurity将进一步推动具有对安全威胁的自适应响应机制的真正统一的网络安全平台的扩展。ContrailSecurity可降低任何云环境中企业应用程序的风险瞻博网络ContrailSecurity通过自动应用程序流量监控和动态策略实施防止内部威胁传播,帮助企业降低任何云环境中应用程序的风险。特点如下:●统一的意图驱动策略:简化策略创建,允许管理员以简单的方式定义意图,支持各种云环境的智能微分段,包括OpenStack、Kubernetes、裸机服务器和公共云。“现在看意向攻略,非常精准,比如今天我要从东方广场去颐和园,可能要坐地铁,在哪下车?在哪换车?意向-driven是告诉我们如何让旅程最快最省钱。一致的自动化意图也能更好的表达多云、多应用底层环境下的策略要求。这是Juniper的专利,但是它尚未获得批准。”王东说道。●多个执行点:使用分布式安全和网络策略进行防御编排,保护应用免受威胁。为了实现更全面的安全防护,ContrailSecurity还可以与下一代虚拟防火墙集成,提供高级安全服务,确保业务安全。在防火墙的布局上,有很多种方式。一种是在某个边界上放置几道大型防火墙,更多的传统企业在应用的入口处放置单独的防火墙。这两种方法都有很大的问题。不管企业是在接口处放防火墙还是集中阻止,数据流都会往里流。“最好的方式是横向扩展。在ContrailSecurity中,我们将瓶颈点扩展到所有设备,包括运行容器的主机、运行VM的hypervisor、运行BMS的主机,并将它们分散开来,对所有流量以下的流量进行安全工作第四层。”王东指出。●应用流量可见性和高级分析:提供跨混合云环境的可见性、分析和编排,同时通过应用程序到应用程序的流程监控降低未经授权流量的风险。此外,提供对应用程序交互的深入洞察,使用机器学习来检测异常并采取纠正措施。“可视化的策略配置是基于意图的,可以更好地帮助所谓的IT人员或者云运维人员管理网络,帮助他们及时发现网络异常,解决问题。”王东说道。
