本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

向经销商询价

共计: 0 个产品

  • 选择对比产品

Huawei

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

Huawei

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

Huawei

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

Huawei

取消
对比CISCO产品
对比H3C产品
菜单

服务整合、深度集成:安全云服务的未来趋势

华为安全领域高级战略经理 陆昆仑/文

感情男声
  • 感情男声
  • 感情女声
  • 标准男声
  • 标准女声
倍速1.0X
  • 倍速0.5X
  • 倍速1.0X
  • 倍速1.5X

Why Security?客户投资安全是为了保护其核心的ICT基础设施,最大限度地保障业务的连续性和运营资产的可靠性,同时避免数据泄露,规避商业风险。

IT环境演进,安全云服务加速发展

在云化、无线化和物联网(IoT)蓬勃发展的今天,企业需要保护的业务和资产形态也在加速演进,传统的硬件和软件安全防护产品已越来越不能满足需求。例如,SD-WAN使得企业分支的互联业务上线时间从过去的1~3个月缩短到了几分钟,怎样才能在几分钟之内将企业分支互联的安全措施做好?企业用户在全球范围随时随地办公的现象日益普遍,如何才能保证其在不同地点通过任意方式都能接入、都能使用企业统一的安全策略?高级可持续性威胁和勒索软件等新的攻击方式层出不穷,每隔几个月就旧貌换新颜,什么样的安全措施才能跟得上威胁的变化速度?

答案是安全云服务。安全云服务的出现已经有几年时间,并不是一个新的概念——Web和Email安全云服务早已成为成熟的产业;DDoS云清洗的市场空间已经逼近传统的DDoS防护设备;而大数据安全相关的云端沙箱、云端威胁检测也已经越来越多地成为客户的安全选择……

与传统安全设施相比,安全云服务优势明显:首先是用户可以根据需要开通,随着业务的发展申请匹配的资源,而不是在一开始就进行大笔投资;其次是可以在统一的Portal(门户)自行配置、即时开通,实现秒级或者分钟级的业务部署;第三是保证安全策略功能的一致性,无需在不同安全设备上重复进行类似的配置;第四是安全云服务商在云上提供安全能力(例如威胁检测能力、漏洞发现能力等)的即时更新,能够对最新的威胁实时进行防护,用户无需在本地升级各种安全设备;第五是云的可靠性显著高于孤立的安全设备,甚至能提供99.999%的SLA保障,彻底消除用户的后顾之忧。

安全云服务本身仍在快速发展与创新,与过去的云服务相比,未来的云服务在上述优势的基础上还会向哪个方向发展?答案是安全会越来越贴近于用户业务本身。

安全云服务与传统安全设施相比的优势之一在于,云的可靠性显著高于孤立的安全设备,甚至能提供99.999%的SLA保障,彻底消除用户的后顾之忧。

云化业务演进,安全云服务更敏捷

在发展初期,安全云服务主要是将安全设施云化,并以服务的形式提供,但其本身与业务是松耦合的。以Web安全网关为例,传统的Web安全网关是以硬件形式部署在企业出口,为企业内部员工访问Web网站提供用户身份验证、Web筛选和SSL加密流量可视等功能;而Web安全云服务则将Web安全网关部署在云端,用户的Web流量通过Proxy或其他方式引流到云进行处理,在功能上并没有太多的创新,只是利用了云的优势实现便捷开通、弹性伸缩和分布式服务等特性。这种将安全设备云化部署、服务化提供的基本方式固然能吸引大量的用户,但是否能完全满足用户的需求呢?

让我们回到用户的原点来考虑:用户需要的是业务的安全,只有安全无处不在才能总体上保障业务的安全。如果有一个地方没有进行防护,那么攻击和威胁就会从这个点突破进来,从而破坏整个系统。以企业分支为例,Web安全固然是刚需,但同时用户还需要Email安全、安全隔离、防病毒、防数据泄漏、移动安全以及安全审计等等一系列安全服务。Web安全的开通仅仅是一个开始,上述一系列安全都需要开通,而且需要随着企业分支的规模和流量而不断变化,这带来了相当大的管理难度,相比传统在出口网关处部署一个集多种功能于一身的NGFW而言,似乎并没有简化管理、提升效率,依然无法缓解CISO和IT管理员的焦虑。

VPN、Web与Email安全以及CASB等安全云服务可与SD-WAN统一开通、统一计费、统一调度、统一管理,还可以灵活地与SD-WAN同步实现弹性伸缩。

整合多种服务,集成核心业务

在安全云服务发展的第一阶段,主要是通过整合多种服务,采用统一的Portal、统一的架构、统一的计费和统一的管理方式来为客户提供一揽子解决方案;针对前文提到的需求与痛点,安全云服务开始走向第二阶段,通过将一揽子安全云服务与用户的核心业务进行深度集成,使得用户可以在开通业务的同时开通安全云服务。

那么具体如何实现?我们仍以企业分支来举例说明。企业新建一个分支,需要建立专线以提供两类基础连接:一是分支与总部互联,接入到企业内网;二是分支与互联网连接,为分支员工提供互联网服务。现在,这类分支专线和互联网业务已逐渐被SD-WAN所替代,而一揽子安全云服务又可以与SD-WAN云服务深度集成,形成一体化解决方案。在这个方案中,SD-WAN提供了动态WAN选路功能,针对企业分支的业务流量动态地在WAN上选择不同的路径,并且提供额外的应用加速和带宽。

在部署SD-WAN业务的同时,安全服务也可随之部署:首先,企业分支到总部通常由专线连接,用以访问总部IT系统提供的各种企业内部应用,包括ERP、CRM等。SD-WAN会根据业务需要复用互联网链路的一部分带宽,将之与专线绑定,因此这部分链路就需要提供VPN加密和访问控制等基础安全服务。

其次,在分支到互联网的连接中,员工常常会访问各种外部网站,包括搜索引擎、新闻信息网站甚至外部邮箱,因此安全云服务需要提供Web安全网关和Email安全网关服务。

第三,在分支到公有云的连接中,员工常常会使用大型公有云服务商提供的SaaS业务,包括Office、存储和商业Web服务等,因此需要提供CASB(Cloud Access Security Broker)安全服务。这些与公有云的交互访问流量往往采用HTTPS等形式加密,普通的防火墙无能为力,而CASB能够通过API或者Proxy方式了解到所有用户和公有云之间的行为,并进行相应安全策略的管控,实现Web安全、访问控制和数据防泄漏等功能。

上述3种链路上的安全云服务VPN、Web与Email安全以及CASB,可与SD-WAN统一开通、统一计费、统一调度、统一管理,并且由于采用全云化架构,还可以灵活地与SD-WAN同步实现弹性伸缩。

可以预见,在不远的未来,类似于上述SD-WAN和一揽子安全云服务深度集成的方案会如雨后春笋般涌现出来,因为这样的产品和服务才能匹配客户最本质的需求,才是安全云服务发展的趋势所在。

可以预见,在不远的未来,越来越多将用户核心业务与一揽子安全云服务深度集成的方案会如雨后春笋般涌现出来,这是安全云服务发展的趋势所在。

扫描体验移动阅读
cloud network extra

网络专刊第1期

全面云化网络(2017年8月)

当前相关内容

视野

领先企业数字化转型

特别报道

焦点

生态

成功故事

书评