论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

梭子鱼全面安全理念 构建新云和安全新世界

发布时间:2015-06-23 10:15:00 来源:比特网 作者:陶美坤
关键字:安全 梭子鱼

  “互联网的未来是连接一切。”这是腾讯的论断,也是事实上的发展方向。但“连接”一切所带来的巨大前景下,安全所带来的问题极其影响也出现倍数递增。

  新趋势 新安全

  “以前安全的防护手段,MD5、Hash、字典等基于特征码的安全防护方式,遇到的了巨大的挑战。” Ruoting Sun梭子鱼全球安全事业部高级产品经理,在上海和ChinaByte比特网沟通时认为,现在的很多威胁,越来越聪明。例如,同样的木马病毒通过网络进入到计算机中,可能每次特征码都在发生改变。

  梭子鱼的安全防护,是从三个层面去做。第一层是传统的基于特征码的方式,梭子鱼和全球最主流的专业特征码公司都有合作,他们会自动推送最新的特征码库到梭子鱼的数据库中,让其客户最快的获得相关的防护能力。

  第二层,则是梭子鱼全球有超过22万的各类客户,因此梭子鱼从客户处的设备反馈就能够看到相当多的威胁数据。并且由于梭子鱼的设备覆盖的范围非常广泛,看到的威胁数据种类也是非常多样的。通过对这些威胁进行分析,梭子鱼能够很快将相关数据发送给全球其它客户。

  第三层,则是通过云和沙盒的方式来确认威胁,过去的黑客制造病毒的目的是为了破坏或者出名,因此病毒都是显性的,让客户可以直接感受到。而现在的目的则变成了窃取数据,甚至很多APT的攻击,都是用专门的病毒攻击一两个目标的独家定制方式。为了应对这些威胁,梭子鱼通过在云端提供沙盒运行环境的方式,让这些程序在一个沙盒环境中运行,看看它到底会做什么。特别的是,梭子鱼的沙盒都是基于虚拟机制成,甚至能够直接看到内存和处理器中的反应,对哪些隐藏的很好的威胁也能够识别。

  这些新的趋势下,让对安全的防护也提出了新的需求。

  新路径 新防范

  梭子鱼推出了“整体威胁防护”(Total Threat Protection)的概念以顺应这种需求,Ruoting解释梭子鱼并不是想要再重新去定义类似UTM这样的产品。UTM的功能虽然全面,但当它大部分的功能都打开后,往往会遇到性能极具下降的问题,造成用户体验很差。

  今天的用户面临着各类威胁,但是多数用户第一反应是针对攻击进行防范,很少考虑如何去保护自己的网络资源。“整体威胁防护” 旨在帮助用户全面保护网络上的自有网络资源,只要将他们全部保护好,用户无需过多管理那些千变万化的攻击,而只需要重点管理这些攻击进来的路径。

  整体威胁防护让梭子鱼从一个地方给用户提供了图形命令界面、管理中心、报告中心等,

  谈到这里,Ruoting笑了笑,提出了他所认为的梭子鱼整体威胁防护的优势:邮件安全、网络安全、下一代防火墙VPN、端到端安全类的产品,每样都不便宜,如果选用业界最顶尖的产品,每样可能都花费不菲。而且依旧会遇到一个问题,那就是来自不同厂家之间的产品相互之间大多时候无法直接沟通,这也就是为什么企业级产品都是给类似花旗银行这样的全球性大企业使用,因为如此多的产品必然需要一个专门的团队去进行管理和维护。

  但梭子鱼能够提供了覆盖每一个方面的产品,并将所有的产品都放到整体威胁防护中进行管理,且相互沟通。因此利用梭子鱼整体威胁防护,就能够很好的帮助企业保护安全,由于所有的产品相互之间都可以进行沟通,对采用了整体威胁防护的企业而言,也就无需大量的人力去进行专门的维护。

  并且,对企业负责安全的人而言,无论遇到任何问题,只需要打一个梭子鱼的电话就可以得到支持。对采用梭子鱼整体威胁防护的企业而言,所有的功能都已经包含在其中,无论需要开启什么功能,都并不会另外增加成本。因此中型企业市场非常喜欢这种方式,对他们而言这种方式有着清晰的成本,管理方便以及良好的客户支持。

  新边界 新思路

  为什么梭子鱼非常顺应这种新的形式?Ruoting认为这是因为CWMD的趋势所带来的重大改变。

  CWMD,原意本是Counter Weapons of Mass Destruction(大规模杀伤性武器),但对安全领域而言,却是Cloud(云)、Wireless(无线)、Mobile(移动)、Disburse(分布)的意思,正是这四个新的趋势,模糊了过去的安全边界。

  未来大量的应用都会部署在云端,在欧美市场,类似Office365这样的应用已经逐步成为主流趋势,中国虽然没有那么快,但是一定也会走这样一条路。梭子鱼则是最快拥抱这一趋势的安全厂商,其Web应用防火墙、邮件安全、防火墙类的产品都提供了Cloud版本,如果用户在亚马逊的云中部署应用,梭子鱼也能够通过亚马逊为用户提供相关的安全服务。并且梭子鱼还为用户提供了许可转移,如果用户过去使用的是硬件的安全产品,想要转移到云中,可以不另外付费只要将相关许可进行转移即可。

  无线安全上,梭子鱼则是和相关的无线供应商合作,能够帮助企业快速识别接入无线的使用者身份,最大限度的保证无线领域的安全。

  移动则是极大的改变了安全的边界,过去安全最重要的边界是网关,但移动设备的兴起让终端的安全变得非常重要了。梭子鱼也推出了终端安全的产品MDM,能够支持iOS和Android,帮助企业迅速将终端安全策略整合性的推送到设备中。

  分布也是类似的概念,过去类似工商银行这样金融机构的网络,往往是所有小部门的银行网络汇聚到总行,再统一出去。但是现在的APP的使用者都是分布式的,这样对很多数据中心而言,每个区域都需要防火墙,安全的控制也分散了。带来的问题就是控制起来非常困难,但是梭子鱼能够进行安全策略的推送,制定好策略后同时推送到数百个防火墙中,无论做什么改变只需要更新数据就可以全部推送,实现和过去一致的安全策略管控。

  Ruoting透露,梭子鱼顺应这种趋势,融合整体威胁防护理念推出了新的产品,这就是梭子鱼的Barracuda Security Suite (BSS),虽然只有一个BOX,但是它上面会有各种不同的功能,这款产品其实是利用了虚拟机的理念研发出来,每一项功能其实都是一个虚拟机,这样就保持了性能的可用性。以BSS300为例,这款产品的处理器有8核,3核用于防火墙,剩下还有5个核心可以用来实现其它功能,这样让它既保有UTM功能的全面,但又不会影响性能。

  对用户而言,当他们一开始将应用部署在本地,后期需要部署在云端时,BSS中许可也可以非常容易的转移,这种非常灵活的方式能够最大限度的帮助用户节约成本。

  在Ruoting看来,新的趋势对梭子鱼而言是一次大的趋势,由于坚持简化管理的理念,梭子鱼已经广泛受到了中型企业欢迎,随着梭子鱼对自己安全产品的不断升级以及CWMD的趋势,更多的大企业也开始考虑采用梭子鱼的整体威胁防护解决方案


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部