【.com原稿】随着云应用越来越多,客户的云环境也越来越复杂。据调查,85%的上云企业都会跨云。有的应用和服务会放在AWS上,有的会放在微软云上,有的会放在托管云上,有的会放在企业自己的云平台上……可见这已经成为势不可挡未来的发展趋势。Juniper也意识到了这一趋势,最近宣布推出全新的ContrailSecurity微分段安全解决方案,可为企业和SaaS云提供商在多云环境中运行的应用程序提供有效保护。记者 近日专访了Juniper大中华区技术总监王东。他详细讲解了ContrailSecurity是如何一步步解决客户安全痛点,有效抵御安全威胁的。 多云环境带来哪些安全痛点? 王东将客户在多云环境下的安全痛点总结为四类: 第一,应用不透明。由于各个云平台的模型和底层架构不同,当应用运行在公有云、私有云、混合云之间时,客户根本不知道应用的特性和流量情况。 随之而来的是策略数量的激增。众所周知,由于各个云平台的安全特性不同,运维人员需要根据平台的特点制定不同的安全策略。王东说,一个系统有几百条策略,一台设备上可能写上千条策略。如果用人力来一一制定部署,难免要一一制定安全政策。更令人担忧的是,人工操作的工作量大,一旦操作失误,将带来不可估量的损失。 此外,还有操作上的复杂性。多云环境让企业客户的运维压力骤增。跨多个环境的意图驱动和自动化的可互操作API使管理变得非常复杂。 ***是一种可扩展且可执行的水平威胁防御。随着安全边界的模糊,传统所谓的“边界保护”理念已经完全无法适应多云环境。如何横向扩展安全性能和防护效率?这是很多企业用户都在思考的问题。 瞻博网络深刻理解这些客户迁移到云端的痛点,推出了ContrailSecurity,以确保客户在混合和多云环境中的应用程序安全。 三大秘密武器锻造应用安全“神器” 如何解决企业用户遇到的四大难题,保障应用安全?王东认为,Contrail安全解决方案从三个方面入手,将应用一一分解,安全隐患也不难。 ContrailSecurity安全解决方案首先实现了应用流程的可视化。这可以帮助客户了解不同应用程序的流量状态。比如从前端的web服务到后端的数据库,流量的流向和是否有问题都可以在ContrailSecurity的软件界面上体现出来。王东认为,这些数据为安全提供了更多的决策能力或决策依据,是非常有价值的。 此外,ContrailSecurity安全解决方案还有一个非常抢眼的功能,那就是一贯的“意图驱动”策略。王东举了个例子,现在人们出门,查询路线时想知道的不是“在哪上车,坐几趟车,要不要换乘地铁”,而是要知道哪条路线最快、最经济或***。而这种描述方式属于“意图驱动”。同样,企业运维人员也希望用“意图驱动”来描述安全策略,而不是“我需要某个IP地址,我需要某个网络接口”这样描述。 “通过一致的自动化意图,也能更好地表达其在多云、多应用底层环境中的策略需求。”王东透露,这种意图驱动的功能已经在专利申请过程中,可以更方便的帮助IT人员或者云运维人员管理网络,更好的帮助客户发现网络异常并解决。 除了以上两点,可扩展和高性能的多点执行也是ContrailSecurity安全解决方案的一大特色。过去,安全设备的执行点一般都放在网络边界的防火墙上。灵活多样,可实现多点执行,可通过覆盖网络(overlay)部署到防火墙。此外,ContrailSecurity还可以与下一代虚拟防火墙集成,提供高级安全服务,确保业务安全。 记者认为,多点执行突破了边界安全的传统模式,将安全分散在所有计算节点上。这样,一些企业甚至可以完全无视旧的边境安全,这是一个很好的创新。王东补充说,安全分布在计算节点背后后,工作流变得去中心化,但计算能力大大提高,负载更大,部署更好,企业的海量业务更不容易受到影响,客户体验会变得更好。非常好。 为管理做“减法”,让安全更加分工。他解释说,对于网络安全管理者来说,部署ContrailSecurity解决方案不需要了解Juniper应用系统的底层特性,只需要了解顶层安全策略定义即可。安全策略制定后,会自动下发到企业的具体应用场景中。 》ContrailSecurity是一个策略架构,部署了很多安装在系统底层的虚拟执行点,它会自己转发到针对特定平台的安全定义或最终的执行步骤,企业安全管理者只需要知道应用数据流怎么走,哪些流量不让进就够了。”王冬总结道。 记者了解到,多云环境下的应用安全防御还是一个比较新的领域。目前,这个市场上只有一些新兴的创业公司。但即便如此,客户也开始有需求,预计多云管理、多应用管理的安全市场规模将达到90亿。“ContrailSecurity解决方案的研发花了一年多的时间,因为Juniper更喜欢做高质量的产品,”王东强调,多云环境下的应用安全市场还需要很长的时间来发展,并且它的市场空间还很大,Juniper希望在这个市场与客户一起成长,共同实现应用安全的强大和灵活。 很多人认为数字化转型就像赋予企业第二次生命,但在为企业挖掘更多价值的同时,风险始终伴随。现在应用安全在企业客户心中越来越重要,Juniper已经迈出了第一步。未来如何,让我们拭目以待。【原创稿件,合作网站转载请注明原作者和出处为.com】
