瞻博網(wǎng)絡(luò)加碼云端應(yīng)用安全 推動(dòng)統(tǒng)一的網(wǎng)絡(luò)安全平臺擴(kuò)展

責(zé)任編輯:editor007

作者:樂思

2017-09-20 17:37:53

摘自:C114中國通信網(wǎng)

如今,越來越多的企業(yè)在公有云和私有云環(huán)境中構(gòu)建和部署云應(yīng)用。● 應(yīng)用流量可視性和高級分析:在混合云環(huán)境中提供可視化、分析和編排,同時(shí)通過“應(yīng)用到應(yīng)用”流程監(jiān)控機(jī)制,降低來自未授權(quán)流量的風(fēng)險(xiǎn)。

如今,越來越多的企業(yè)在公有云和私有云環(huán)境中構(gòu)建和部署云應(yīng)用。隨著這些應(yīng)用不斷擴(kuò)展,它們的組件逐漸被分布到多個(gè)異構(gòu)云環(huán)境中,因此會(huì)引發(fā)安全漏洞并會(huì)增加影響業(yè)務(wù)的安全隱患。

為了應(yīng)對無處不在的安全隱患,瞻博網(wǎng)絡(luò)(Juniper)于近日宣布推出全新的瞻博網(wǎng)絡(luò)Contrail Security微分段安全解決方案,該方案能夠?yàn)槠髽I(yè)和SaaS云供應(yīng)商在多云環(huán)境下運(yùn)行的應(yīng)用提供有效的保護(hù)。

推動(dòng)真正且統(tǒng)一的網(wǎng)絡(luò)安全平臺擴(kuò)展

瞻博網(wǎng)絡(luò)大中國區(qū)技術(shù)總監(jiān)王棟日前在接受采訪時(shí)表示, Contrail Security安全解決方案定位于應(yīng)用系統(tǒng)的安全,主要應(yīng)對以下問題:一、越來越復(fù)雜的云環(huán)境復(fù)雜的環(huán)境,讓承載的平臺數(shù)量變多;安全性也復(fù)雜多樣;部署、運(yùn)維管理起來較為困難。二、隨著企業(yè)業(yè)務(wù)的擴(kuò)大,邊界防護(hù)不再成立,像OTT以及外包軟件的供應(yīng)商在前端完全沒有防火墻,如何去應(yīng)對這些局面,這是迫切需要解決的問題。

“我們希望能用一個(gè)統(tǒng)一的策略架構(gòu)解決多元環(huán)境、多應(yīng)用場景和多部署場景統(tǒng)一的策略管理問題。” 王棟表示。

Contrail Security安全解決方案劍指當(dāng)今云端工作負(fù)載及應(yīng)用所帶來的高風(fēng)險(xiǎn)并做出創(chuàng)新性響應(yīng)。通過與現(xiàn)有安全控制和虛擬環(huán)境實(shí)現(xiàn)無縫互操作的意圖驅(qū)動(dòng)型安全策略,從業(yè)者可以在簡化運(yùn)維的同時(shí)獲得良好的可視性和可控性。

通過Contrail Security的發(fā)布,瞻博網(wǎng)絡(luò)改變了企業(yè)和SaaS云供應(yīng)商在異構(gòu)環(huán)境中對云應(yīng)用進(jìn)行保護(hù)、管理和監(jiān)測的方式和方法。通過結(jié)合瞻博網(wǎng)絡(luò)軟件定義的安全網(wǎng)絡(luò)平臺(SDSN)的自動(dòng)威脅檢測和執(zhí)行,Contrail Security將進(jìn)一步推動(dòng)真正且統(tǒng)一的網(wǎng)絡(luò)安全平臺擴(kuò)展,對安全威脅做出自適應(yīng)的響應(yīng)機(jī)制。

Contrail Security降低企業(yè)在任何云環(huán)境下應(yīng)用所面臨的風(fēng)險(xiǎn)

通過自動(dòng)應(yīng)用流量監(jiān)控和動(dòng)態(tài)策略執(zhí)行來阻止內(nèi)部威脅的傳播,瞻博網(wǎng)絡(luò)Contrail Security能夠幫助企業(yè)降低任何云環(huán)境下應(yīng)用所面臨的風(fēng)險(xiǎn),具體特點(diǎn)如下:

● 統(tǒng)一的意圖驅(qū)動(dòng)策略:簡化策略創(chuàng)建,讓管理員使用簡單術(shù)語對意圖進(jìn)行定義,在各種云環(huán)境中支持智能微分段,其中包括OpenStack、Kubernetes、裸機(jī)服務(wù)器、公有云等。

“現(xiàn)在來看意圖策略是非常精確的,比如今天我從東方廣場要去頤和園,可能要坐地鐵,到哪站下?哪站轉(zhuǎn)車?意圖驅(qū)動(dòng)就是告訴我們怎么樣才能使行程最快、最省錢。通過一個(gè)一致的自動(dòng)化的意圖也可以更好地表現(xiàn)多云、多應(yīng)用底層環(huán)境下的策略的要求。這是Juniper的專利,但是目前還沒有批復(fù)。”王棟表示。

● 多個(gè)執(zhí)行點(diǎn):利用分布式安全和網(wǎng)絡(luò)策略進(jìn)行防御編排,保護(hù)應(yīng)用免受威脅侵襲。為了實(shí)現(xiàn)更加全面的安全防護(hù),Contrail Security還能夠與下一代虛擬防火墻進(jìn)行集成,從而提供高級安全服務(wù),確保業(yè)務(wù)安全。

在防火墻的布局上,有很多種方式。一種是幾個(gè)大防火墻放到某個(gè)邊界上,更傳統(tǒng)的企業(yè)在應(yīng)用的門口放了分立的防火墻。這兩種方式都有很大的問題。無論企業(yè)把防火墻放在接口里,還是集中防止都會(huì)導(dǎo)致數(shù)據(jù)流倒入。“最好的方式就是橫向擴(kuò)展、在Contrail Security里面,我們把瓶頸點(diǎn)也擴(kuò)展到所有的設(shè)備里,這些設(shè)備包括運(yùn)行容器的主機(jī),運(yùn)行VM的Hypervisor,運(yùn)行BMS的主機(jī)上面,把它分散下去,執(zhí)行所有四層以下的流量的安全工作。”王棟指出。

● 應(yīng)用流量可視性和高級分析:在混合云環(huán)境中提供可視化、分析和編排,同時(shí)通過“應(yīng)用到應(yīng)用”流程監(jiān)控機(jī)制,降低來自未授權(quán)流量的風(fēng)險(xiǎn)。此外,提供關(guān)于應(yīng)用交互的深度洞察,利用機(jī)器學(xué)習(xí)對異?,F(xiàn)象進(jìn)行檢測并采取糾正措施。

“可視化的策略的配置是基于意圖的,能夠更好地幫助所謂IT人員或者是云的運(yùn)維人員來管理網(wǎng)絡(luò),幫助他們及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的異常、解決問題。”王棟稱。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號