如今,越来越多的企业在公有云和私有云环境中构建和部署云应用。随着这些应用不断扩展,它们的组件逐渐被分布到多个异构云环境中,因此会引发安全漏洞并会增加影响业务的安全隐患。
为了应对无处不在的安全隐患,瞻博网络(Juniper)于近日宣布推出全新的瞻博网络Contrail Security微分段安全解决方案,该方案能够为企业和SaaS云供应商在多云环境下运行的应用提供有效的保护。
推动真正且统一的网络安全平台扩展
瞻博网络大中国区技术总监王栋日前在接受采访时表示, Contrail Security安全解决方案定位于应用系统的安全,主要应对以下问题:一、越来越复杂的云环境复杂的环境,让承载的平台数量变多;安全性也复杂多样;部署、运维管理起来较为困难。二、随着企业业务的扩大,边界防护不再成立,像OTT以及外包软件的供应商在前端完全没有防火墙,如何去应对这些局面,这是迫切需要解决的问题。
“我们希望能用一个统一的策略架构解决多元环境、多应用场景和多部署场景统一的策略管理问题。” 王栋表示。
Contrail Security安全解决方案剑指当今云端工作负载及应用所带来的高风险并做出创新性响应。通过与现有安全控制和虚拟环境实现无缝互操作的意图驱动型安全策略,从业者可以在简化运维的同时获得良好的可视性和可控性。
通过Contrail Security的发布,瞻博网络改变了企业和SaaS云供应商在异构环境中对云应用进行保护、管理和监测的方式和方法。通过结合瞻博网络软件定义的安全网络平台(SDSN)的自动威胁检测和执行,Contrail Security将进一步推动真正且统一的网络安全平台扩展,对安全威胁做出自适应的响应机制。
Contrail Security降低企业在任何云环境下应用所面临的风险
通过自动应用流量监控和动态策略执行来阻止内部威胁的传播,瞻博网络Contrail Security能够帮助企业降低任何云环境下应用所面临的风险,具体特点如下:
● 统一的意图驱动策略:简化策略创建,让管理员使用简单术语对意图进行定义,在各种云环境中支持智能微分段,其中包括OpenStack、Kubernetes、裸机服务器、公有云等。
“现在来看意图策略是非常精确的,比如今天我从东方广场要去颐和园,可能要坐地铁,到哪站下?哪站转车?意图驱动就是告诉我们怎么样才能使行程最快、最省钱。通过一个一致的自动化的意图也可以更好地表现多云、多应用底层环境下的策略的要求。这是Juniper的专利,但是目前还没有批复。”王栋表示。
● 多个执行点:利用分布式安全和网络策略进行防御编排,保护应用免受威胁侵袭。为了实现更加全面的安全防护,Contrail Security还能够与下一代虚拟防火墙进行集成,从而提供高级安全服务,确保业务安全。
在防火墙的布局上,有很多种方式。一种是几个大防火墙放到某个边界上,更传统的企业在应用的门口放了分立的防火墙。这两种方式都有很大的问题。无论企业把防火墙放在接口里,还是集中防止都会导致数据流倒入。“***的方式就是横向扩展、在Contrail Security里面,我们把瓶颈点也扩展到所有的设备里,这些设备包括运行容器的主机,运行VM的Hypervisor,运行BMS的主机上面,把它分散下去,执行所有四层以下的流量的安全工作。”王栋指出。
● 应用流量可视性和高级分析:在混合云环境中提供可视化、分析和编排,同时通过“应用到应用”流程监控机制,降低来自未授权流量的风险。此外,提供关于应用交互的深度洞察,利用机器学习对异常现象进行检测并采取纠正措施。
“可视化的策略的配置是基于意图的,能够更好地帮助所谓IT人员或者是云的运维人员来管理网络,帮助他们及时发现网络的异常、解决问题。”王栋称。