穩捷網絡從容應對云安全
責編:penggao |2015-05-04 10:12:38“直接來自云的雨水是蒸餾水,可以如同自來水一樣安全的飲用。但對于來自云的數據,你能說相同的話嗎?如果水公司賣給你像互聯網連接中泛濫的典型垃圾郵件和惡意軟件般污染的水,你會如何??反應?”將安全構建在云中,這個理想的愿景來自穩捷網絡(Wedge Networks)的總裁兼首席執行官張鴻文。
作為深耕網絡安全行業的專家,張鴻文在接受本報記者專訪時談到,在網絡空間里,流向各個節點的不是水,而是信息。如果服務提供商能夠提供未受污染的數據,那么這樣的競爭優勢將有多大。
OCC 邁出第一步
張鴻文認為,在未來三年,70%網絡口將安裝在云上。如今的網絡早已是以云連接的網絡結構,2016年這個領域將帶來2000億美元的產值,是一個非常可觀的市場,發展同樣看好的市場還包括移動安全及物聯網安全市場。目前,全球已進入“互聯網+”時代,萬物互聯在帶來無限便利的同時,網絡漏洞也接踵而至,不容忽視。他認為,現在的網絡威脅是過去三十年的舊防御部署所不能承受的。對于傳統網絡,網關是用以防御網絡威脅的利器;然而,云的網關到底在哪里?沒人能夠找到云的邊際從而穩健地部署網關產品。
伴著如此種種挑戰,張鴻文成為全球開放云環境產業聯盟OCC(OpenCloud Connect)的創始成員之一。OCC為云基礎架構的發展確定了五個重點的關鍵領域。它們分別是:虛擬化、自動化、安全、可編程性和分析。這些關鍵領域的核心在于安全。安全仍然是企業首要的關注,用來決定是否信任,或在多大程度上信任將他們的業務放至云中。而安全正好是Wedge能提供最多的強項。
把安全帶到云中
當被筆者問及如何應對Web安全產品如何應對性能損耗時,張鴻文介紹到, 2013年穩捷網絡推出了世界上首款高性能的安全平臺,旨在解決云、移動、物聯網等領域與日俱增的威脅。通過將安全嵌入網絡內以作為一個彈性、可擴展的服務,Cloud network Defense仍然是唯一能夠在線執行高性能內容檢查的云安全解決方案,而無需流量離開網絡。同時,能夠最大效能地運轉,并且最大程度地減少不必要的性能損耗。
眾所周知,能夠做到跨越單一的提供商來建立安全并非難事,但當信號跨越全球范圍時,想要保持一致的安全卻是一個不小的挑戰。穩捷網絡對此提出的解決方案是采用NFV[注]原則并考慮交通流作為虛擬網絡,而不是使用一串硬件元素,因此定義了一個獨特的“安全層”來編排安全即服務(SaaS[注] )。他認為,與其在底部水平試圖解決安全問題,不如將數據進行虛擬化,在一個平臺可以作為服務(+本站微信networkworldweixin),從而實現更好的管理。這樣一來,既能夠跨越多個網段定制個性化的服務,同時也通過創建相當于一個生物體的免疫系統,實現高級別的安全保護,并為每一個交通流內置自動的安全功能。
SaaS可能會提供如此高端、強大和靈活的安全環境,從而用戶不是“冒險”將重要的文件放至互聯網,而是可能積極選擇將它們發送到互聯網里,以確保它們被潔凈而免于惡意軟件的攻擊。而相同的安全層可以對惡意軟件的檢測和企圖的違規提供持續的監測和報告,以及安全分析和管理的信息。
對未來云安全的建議
作為OCC董事會成員和安全工作小組主席,張鴻文認為,互聯網就是一個巨大的“網”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。他建議,網絡安全應更加引起中小企業的重視。垃圾郵件、惡意軟件和惡意站點等快速演變的威脅因素無時無刻不隱藏在電子郵件和網頁中,并通過網絡快速傳播,消耗著有限的網絡和系統資源。對于中小企業來說,要防范這些威脅,就必須將網絡安全列入IT預算并予以足夠的重視。
他認為,雖然云計算正將網絡訪問推向邊緣設備,但事實是許多小型和中型企業并沒有將其IT架構和計算的需要交給云這個新事物。今天,虛擬安全的實現有一定的困難,互聯網的安全并不成熟,這個市場需要更快更“穩捷”的發展。