如今，越來越多的企業在公有云和私有云環境中構建和部署云應用。隨著這些應用不斷擴展，它們的組件逐漸被分布到多個異構云環境中，因此會引發安全漏洞并會增加影響業務的安全隱患。

為了應對無處不在的安全隱患，瞻博網絡(Juniper)于近日宣布推出全新的瞻博網絡Contrail Security微分段安全解決方案，該方案能夠為企業和SaaS云供應商在多云環境下運行的應用提供有效的保護。

[[215174]]

推動真正且統一的網絡安全平臺擴展

瞻博網絡大中國區技術總監王棟日前在接受采訪時表示， Contrail Security安全解決方案定位于應用系統的安全，主要應對以下問題：一、越來越復雜的云環境復雜的環境，讓承載的平臺數量變多;安全性也復雜多樣;部署、運維管理起來較為困難。二、隨著企業業務的擴大，邊界防護不再成立，像OTT以及外包軟件的供應商在前端完全沒有防火墻，如何去應對這些局面，這是迫切需要解決的問題。

“我們希望能用一個統一的策略架構解決多元環境、多應用場景和多部署場景統一的策略管理問題。” 王棟表示。

Contrail Security安全解決方案劍指當今云端工作負載及應用所帶來的高風險并做出創新性響應。通過與現有安全控制和虛擬環境實現無縫互操作的意圖驅動型安全策略，從業者可以在簡化運維的同時獲得良好的可視性和可控性。

通過Contrail Security的發布，瞻博網絡改變了企業和SaaS云供應商在異構環境中對云應用進行保護、管理和監測的方式和方法。通過結合瞻博網絡軟件定義的安全網絡平臺(SDSN)的自動威脅檢測和執行，Contrail Security將進一步推動真正且統一的網絡安全平臺擴展，對安全威脅做出自適應的響應機制。

Contrail Security降低企業在任何云環境下應用所面臨的風險

通過自動應用流量監控和動態策略執行來阻止內部威脅的傳播，瞻博網絡Contrail Security能夠幫助企業降低任何云環境下應用所面臨的風險，具體特點如下：

● 統一的意圖驅動策略：簡化策略創建，讓管理員使用簡單術語對意圖進行定義，在各種云環境中支持智能微分段，其中包括OpenStack、Kubernetes、裸機服務器、公有云等。

“現在來看意圖策略是非常精確的，比如今天我從東方廣場要去頤和園，可能要坐地鐵，到哪站下?哪站轉車?意圖驅動就是告訴我們怎么樣才能使行程最快、最省錢。通過一個一致的自動化的意圖也可以更好地表現多云、多應用底層環境下的策略的要求。這是Juniper的專利，但是目前還沒有批復。”王棟表示。

● 多個執行點：利用分布式安全和網絡策略進行防御編排，保護應用免受威脅侵襲。為了實現更加全面的安全防護，Contrail Security還能夠與下一代虛擬防火墻進行集成，從而提供高級安全服務，確保業務安全。

在防火墻的布局上，有很多種方式。一種是幾個大防火墻放到某個邊界上，更傳統的企業在應用的門口放了分立的防火墻。這兩種方式都有很大的問題。無論企業把防火墻放在接口里，還是集中防止都會導致數據流倒入。“***的方式就是橫向擴展、在Contrail Security里面，我們把瓶頸點也擴展到所有的設備里，這些設備包括運行容器的主機，運行VM的Hypervisor，運行BMS的主機上面，把它分散下去，執行所有四層以下的流量的安全工作。”王棟指出。

● 應用流量可視性和高級分析：在混合云環境中提供可視化、分析和編排，同時通過“應用到應用”流程監控機制，降低來自未授權流量的風險。此外，提供關于應用交互的深度洞察，利用機器學習對異常現象進行檢測并采取糾正措施。

“可視化的策略的配置是基于意圖的，能夠更好地幫助所謂IT人員或者是云的運維人員來管理網絡，幫助他們及時發現網絡的異常、解決問題。”王棟稱。