Juniper告訴你如何給管理做“減法”,讓安全更加分
原創【51CTO.com原創稿件】隨著云的應用越來越多,客戶的云環境也變得越來越復雜。曾有調查稱85%已經轉向云的企業要跨云,有些應用和服務會放到AWS上,有的會放在微軟云上,有的會放在主機托管的云上,有的會放在企業自己的云平臺……可見,這已經成為未來發展勢不可擋的趨勢。Juniper也意識到這一趨勢,于近日宣布推出全新的Contrail Security微分段安全解決方案,該方案能夠為企業和SaaS云供應商在多云環境下運行的應用提供有效的保護。
記者在日前采訪了Juniper大中國區技術總監王棟,他詳細講解了Contrail Security是如何一步步解決客戶安全的痛點,并有效抵御安全威脅。
多云環境帶來哪些安全痛點?
王棟將客戶在多云環境下的安全痛點歸納為四類:
首先是應用程序不透明。由于每一個云平臺的模式和底層架構都不一樣,所以當應用在公有云、私有云、混合云之間運行時,客戶完全不知道應用程序的特性和流量情況。
其次是策略數量激增。眾所周知,由于每個云平臺的安全特征都不同,需要運維人員根據平臺的特性制定不同的安全策略。王棟表示,一個系統動輒幾百個策略,一個設備上可能寫著上千條的策略,如果用人力來逐一制定部署,安全策略制定難免百密一疏。更令人擔憂的是,人為操作工作量繁重,一旦操作失誤就會帶來不可估量的損失。
再者是操作復雜性,多云環境讓企業客戶的運維工作壓力突增,跨多環境的意圖驅動,自動化的可互操作的API都讓管理變得非常復雜。
***是可擴展和執行的橫向威脅防御,隨著安全邊界的模糊,傳統所謂的“邊界防護”的概念已經完全不能適配多云環境,那如何在企業應用擴展的同時也可以橫向地擴展安全的性能和保護的效率呢?這是很多企業用戶在思索的問題。
Juniper深刻了解了這些向云遷移的客戶痛點,推出了Contrail Security,保證客戶實現跨混合及多云環境的應用安全。
三大秘密武器鑄造應用安全“神器”
如何化解企業用戶遇到的這四大難題,保證應用的安全?王棟認為,Contrail Security解決方案從三個方面入手,逐個擊破應用安全頑疾也并非難事。
Contrail Security安全解決方案首先實現了應用流程的可視化。這能夠幫助客戶了解不同應用分別是呈現出怎樣的流量狀態,例如應用從前端的Web服務到后端數據庫,流量如何,是否出現問題,都可以反映在Contrail Security的軟件界面上。王棟認為,這些數據給安全性提供更多決策的能力或者是決策的依據,十分有價值。
另外Contrail Security安全解決方案還有一個非常亮眼的功能,那就是一致的“意圖驅動”策略。王棟舉例道,現在人們出行,查詢路線時其實想知道的并不是“在哪里上車,坐多少路車,是否需要轉地鐵”,而是希望知道哪條路線最快、最省錢或者***。而這一的描述方式,就屬于“意圖驅動”,同樣,在企業運維人員也希望用“意圖驅動”描述安全策略,而不是之前“我需要某個IP地址,我需要某個網絡接口”這樣描述方式。
“通過一個一致的自動化的意圖也可以更好地表現多云、多應用底層環境下它的策略要求。”王棟透露,這種意圖驅動的功能已經在申請專利過程中,它可以更好地幫助IT人員或者是云的運維人員來管理網絡,可以更好地幫助客戶發現網絡異常,從而解決它。
除以上兩點外,可擴展和高性能的多點執行也是Contrail Security安全解決方案的一大特色,過去安全設備的執行點一般被放在網絡邊界的防火墻上,但Contrail Security部署方式靈活多樣,可以實現多點執行,通過疊加網絡(overlay)到防火墻都可以做部署。除此之外,Contrail Security還能夠與下一代虛擬防火墻進行集成,從而提供高級安全服務,確保業務安全。
記者認為,多點執行突破了邊界安全的傳統模式,把安全分散在所有計算節點上,這樣一來,有的企業甚至可以完全撇開舊的邊界安全,是一個非常好的創新點。王棟補充道,安全分散在計算節點之后,工作流變得分散,可計算能力卻大大提高,承擔的負荷更大,部署更優,企業的海量業務更不容易受到影響,客戶體驗會變得非常棒。
給管理做“減法”,讓安全更加分
當記者問及Contrail Security對企業客戶***的吸引力時,王棟認為它***的好處在于屏蔽了底層的復雜性。他解釋道,對于一個網絡安全管理人員來說,部署Contrail Security解決方案并不需要清楚Juniper應用系統的底層特征,只需要清楚頂層的安全策略定義,制定好安全策略后它就會自動就下放到企業的具體應用場景中。
“Contrail Security是一個策略架構,部署了很多虛擬執行點安裝在系統底層,它會自己轉發成對于特定平臺的安全定義或者是最終的執行步驟,企業安全管理人員只需要知道應用數據流應該怎么走,哪些流量不被許可進入就足夠了。”王棟總結道。
記者了解到,在多云環境下的應用安全的防御,還屬于比較新的領域,目前這個市場只有一些新興的初創公司。但即便如此,客戶已經開始有需求,預計多云管理和多應用的管理的安全市場規模將達90億美金。“Contrail Security解決方案的研發花了一年多的時間,是因為Juniper更希望做出精品,”王棟強調,多云環境的應用安全市場還需要很長一段時間去發展,其市場空間還很大,Juniper希望與這個市場的客戶一起成長,共同實現應用安全的強大與靈活。
有不少人認為數字化轉型如同賦予企業第二次生命,但在挖掘業務更多價值的同時風險卻始終相隨。現在應用安全在企業客戶心中的地位變得越來越重要,Juniper已經搶先邁出***步,未來如何,讓我們拭目以待。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
