多雲環境下，瞻博網絡Contrail Security幫你看清雲端應用

應用上承企業係統，下啟最終用戶的操作，其本身就像一個隘口一樣，肩負重任也是網絡攻擊者的眾矢之的。加之，雲計算技術的完善落地，雲端應用在靈活度上有了很大的提升，但在安全防護方麵，卻愈發脆弱。我們必須認識到，無論雲端應用需要有與傳統應用相同級別和相同敏感度的安全性。

 

瞻博網絡大中國區技術總監王棟在實踐中不斷發現雲環境下應用存在的問題，“隨著這些應用不斷擴展，它們的組件逐漸被分布到多個異構雲環境中，因此會引發安全漏洞並增加影響業務的安全隱患。”他明確指出，目前雲環境下的應用在安全策略無效、可擴展性有限且不透明的環境中運行；為了疊加安全能力，安全管理員不得不在多個雲環境中手動創建和管理一係列安全策略，使得安全策略數量激增；操作複雜性也不斷提高，安全管理員無法清晰掌握各個應用之間交互的細節；隨著雲環境的邊界變得模煳不清，原本基於邊界的策略將無法有效預防威脅的橫向傳播，沒有高可用性的、可擴展的橫向威脅防禦手段；另外，不統一的安全性策略還帶來了合規風險。

 

瞻博網絡大中國區技術總監 王棟

 

實際上，雲端應用存在的安全問題比我們想象的更糟，瘋狂追趕上市時間的應用開發者可能從一開始就沒有全麵考慮數據安全等問題，隻為企業提供了初級工具來預防威脅，要想解決就隻能將安全滲透到開發團隊的核心，更精確地說是讓它成為DevOps的關鍵策略。那麼已有的雲端應用就隻能迷失在網絡攻擊的百慕大中了麼？

 

據此，瞻博網絡於近期宣布推出全新的瞻博網絡Contrail Security微分段安全解決方案，該方案能夠為企業和SaaS雲供應商在多雲環境下運行的應用提供有效的保護。瞻博網絡本身在網絡技術方麵有很深厚的積累，通過分析安全產品在雲環境中的應用問題，不斷明確了軟件定義和服務化對於安全產品適應雲計算環境的重要性，此次發布的新品Contrail Security也是通過結合瞻博網絡軟件定義的安全網絡平台（SDSN），推動真正且統一的網絡安全平台擴展，自動威脅檢測和執行，對安全威脅做出自適應的響應機製。

 

瞻博網絡的思路是，傳統安全基礎龐大，而且絕對是有一定防護效果的，我們需要肯定傳統安全防護方案的防護效果，但重點是如何溝通、協調最終利用這些安全模塊，合作發揮最大防護效果。具體來說，Contrail Security致力於改變企業和SaaS雲供應商在異構環境中對雲應用防護、管理和監測的方式方法，目的是降低雲端工作負載及應用所帶來的高風險。王棟概括地表示：“Contrail Security的意圖驅動型安全策略是通過現有安全控製和虛擬環境實現無縫互操作實現的，由此，自動應用流量監控和動態策略執行就可阻止內部威脅的傳播，安全管理者可以在簡化運維的同時獲得良好的可視性和可控性。”

 

Contrail Security的“意圖驅動策略”功能幫助安全管理員簡化策略創建，在各種雲環境中支持智能微分段；並利用分布式安全和網絡策略進行防禦編排，多執行點保護應用免受威脅侵襲；可視化方麵，Contrail Security在混合雲環境中提供可視化、分析和編排，同時通過“應用到應用”流程監控機製，降低來自未授權流量的風險；分析方麵，提供關於應用交互的深度洞察，利用機器學習對異常現象進行檢測並采取糾正措施。王棟補充，為了實現更加全麵的安全防護，Contrail Security還能夠與下一代虛擬防火牆進行集成，從而提供高級安全服務，確保業務安全。

 

 

另外，值得一提的是，提到應用，我們在關注安全問題的同時還有一個重要的關注點就是保障用戶體驗，然而，安全往往是最影響體驗的模塊。魚和熊掌如何兼得？王棟介紹表示，Contrail Security向用戶提供了一個安全保護的全新模式，正如前文所提到的，Contrail Security將防護能力分散在了各個計算節點上，減輕單點負擔的同時能夠突破邊界安全的局限，反而提升防護能力，更改善用戶體驗。王棟補充：“理論上，單台服務器不但不會因為Contrail Security過載，反而能因多點部署而獲得無限能力。”

 

Contrail Security通過結合意圖驅動策略、跨環境的一致性、多個執行點、智能機器學習以及直觀的模塊和引導，保證了應用安全性，補足了業界安全產品在策略分發領域的短板，將為企業和SaaS雲供應商在多雲環境下運行的應用提供有效的保護，幫助用戶實現業務突破。