330
Juniper告訴你如何給管理做“減法”,讓安全更加分
隨著雲的應用越來越多,客戶的雲環境也變得越來越複雜。曾有調查稱85%已經轉向雲的企業要跨雲,有些應用和服務會放到AWS上,有的會放在微軟雲上,有的會放在主機托管的雲上,有的會放在企業自己的雲平台……可見,這已經成為未來發展勢不可擋的趨勢。Juniper也意識到這一趨勢,於近日宣布推出全新的Contrail Security微分段安全解決方案,該方案能夠為企業和SaaS雲供應商在多雲環境下運行的應用提供有效的保護。
記者在日前采訪了Juniper大中國區技術總監王棟,他詳細講解了Contrail Security是如何一步步解決客戶安全的痛點,並有效抵禦安全威脅。
多雲環境帶來哪些安全痛點?
王棟將客戶在多雲環境下的安全痛點歸納為四類:
首先是應用程序不透明。由於每一個雲平台的模式和底層架構都不一樣,所以當應用在公有雲、私有雲、混合雲之間運行時,客戶完全不知道應用程序的特性和流量情況。
其次是策略數量激增。眾所周知,由於每個雲平台的安全特征都不同,需要運維人員根據平台的特性製定不同的安全策略。王棟表示,一個係統動輒幾百個策略,一個設備上可能寫著上千條的策略,如果用人力來逐一製定部署,安全策略製定難免百密一疏。更令人擔憂的是,人為操作工作量繁重,一旦操作失誤就會帶來不可估量的損失。
再者是操作複雜性,多雲環境讓企業客戶的運維工作壓力突增,跨多環境的意圖驅動,自動化的可互操作的API都讓管理變得非常複雜。
最後是可擴展和執行的橫向威脅防禦,隨著安全邊界的模煳,傳統所謂的“邊界防護”的概念已經完全不能適配多雲環境,那如何在企業應用擴展的同時也可以橫向地擴展安全的性能和保護的效率呢?這是很多企業用戶在思索的問題。
Juniper深刻了解了這些向雲遷移的客戶痛點,推出了Contrail Security,保證客戶實現跨混合及多雲環境的應用安全。
三大秘密武器鑄造應用安全“神器”
如何化解企業用戶遇到的這四大難題,保證應用的安全?王棟認為,Contrail Security解決方案從三個方麵入手,逐個擊破應用安全頑疾也並非難事。
Contrail Security安全解決方案首先實現了應用流程的可視化。這能夠幫助客戶了解不同應用分別是呈現出怎樣的流量狀態,例如應用從前端的Web服務到後端數據庫,流量如何,是否出現問題,都可以反映在Contrail Security的軟件界麵上。王棟認為,這些數據給安全性提供更多決策的能力或者是決策的依據,十分有價值。
另外Contrail Security安全解決方案還有一個非常亮眼的功能,那就是一致的“意圖驅動”策略。王棟舉例道,現在人們出行,查詢路線時其實想知道的並不是“在哪裏上車,坐多少路車,是否需要轉地鐵”,而是希望知道哪條路線最快、最省錢或者最舒適。而這一的描述方式,就屬於“意圖驅動”,同樣,在企業運維人員也希望用“意圖驅動”描述安全策略,而不是之前“我需要某個IP地址,我需要某個網絡接口”這樣描述方式。
“通過一個一致的自動化的意圖也可以更好地表現多雲、多應用底層環境下它的策略要求。”王棟透露,這種意圖驅動的功能已經在申請專利過程中,它可以更好地幫助IT人員或者是雲的運維人員來管理網絡,可以更好地幫助客戶發現網絡異常,從而解決它。
除以上兩點外,可擴展和高性能的多點執行也是Contrail Security安全解決方案的一大特色,過去安全設備的執行點一般被放在網絡邊界的防火牆上,但Contrail Security部署方式靈活多樣,可以實現多點執行,通過疊加網絡(overlay)到防火牆都可以做部署。除此之外,Contrail Security還能夠與下一代虛擬防火牆進行集成,從而提供高級安全服務,確保業務安全。
記者認為,多點執行突破了邊界安全的傳統模式,把安全分散在所有計算節點上,這樣一來,有的企業甚至可以完全撇開舊的邊界安全,是一個非常好的創新點。王棟補充道,安全分散在計算節點之後,工作流變得分散,可計算能力卻大大提高,承擔的負荷更大,部署更優,企業的海量業務更不容易受到影響,客戶體驗會變得非常棒。
給管理做“減法”,讓安全更加分
當記者問及Contrail Security對企業客戶最大的吸引力時,王棟認為它最大的好處在於屏蔽了底層的複雜性。他解釋道,對於一個網絡安全管理人員來說,部署Contrail Security解決方案並不需要清楚Juniper應用係統的底層特征,隻需要清楚頂層的安全策略定義,製定好安全策略後它就會自動就下放到企業的具體應用場景中。
“Contrail Security是一個策略架構,部署了很多虛擬執行點安裝在係統底層,它會自己轉發成對於特定平台的安全定義或者是最終的執行步驟,企業安全管理人員隻需要知道應用數據流應該怎麼走,哪些流量不被許可進入就足夠了。”王棟總結道。
記者了解到,在多雲環境下的應用安全的防禦,還屬於比較新的領域,目前這個市場隻有一些新興的初創公司。但即便如此,客戶已經開始有需求,預計多雲管理和多應用的管理的安全市場規模將達90億美金。“Contrail Security解決方案的研發花了一年多的時間,是因為Juniper更希望做出精品,”王棟強調,多雲環境的應用安全市場還需要很長一段時間去發展,其市場空間還很大,Juniper希望與這個市場的客戶一起成長,共同實現應用安全的強大與靈活。
有不少人認為數字化轉型如同賦予企業第二次生命,但在挖掘業務更多價值的同時風險卻始終相隨。現在應用安全在企業客戶心中的地位變得越來越重要,Juniper已經搶先邁出第一步,未來如何,讓我們拭目以待。
本文作者:周雪
來源:51CTO
最後更新:2017-11-02 16:04:48