瞻博網(wǎng)絡(luò)加碼云端應(yīng)用安全推動統(tǒng)一的網(wǎng)絡(luò)安全平臺擴展

責(zé)任編輯：editor007 作者：樂思 |來源：企業(yè)網(wǎng)D1Net 2017-09-20 17:37:53 本文摘自：C114中國通信網(wǎng)

如今，越來越多的企業(yè)在公有云和私有云環(huán)境中構(gòu)建和部署云應(yīng)用。隨著這些應(yīng)用不斷擴展，它們的組件逐漸被分布到多個異構(gòu)云環(huán)境中，因此會引發(fā)安全漏洞并會增加影響業(yè)務(wù)的安全隱患。

為了應(yīng)對無處不在的安全隱患，瞻博網(wǎng)絡(luò)（Juniper）于近日宣布推出全新的瞻博網(wǎng)絡(luò)Contrail Security微分段安全解決方案，該方案能夠為企業(yè)和SaaS云供應(yīng)商在多云環(huán)境下運行的應(yīng)用提供有效的保護(hù)。

推動真正且統(tǒng)一的網(wǎng)絡(luò)安全平臺擴展

瞻博網(wǎng)絡(luò)大中國區(qū)技術(shù)總監(jiān)王棟日前在接受采訪時表示， Contrail Security安全解決方案定位于應(yīng)用系統(tǒng)的安全，主要應(yīng)對以下問題：一、越來越復(fù)雜的云環(huán)境復(fù)雜的環(huán)境，讓承載的平臺數(shù)量變多；安全性也復(fù)雜多樣；部署、運維管理起來較為困難。二、隨著企業(yè)業(yè)務(wù)的擴大，邊界防護(hù)不再成立，像OTT以及外包軟件的供應(yīng)商在前端完全沒有防火墻，如何去應(yīng)對這些局面，這是迫切需要解決的問題。

“我們希望能用一個統(tǒng)一的策略架構(gòu)解決多元環(huán)境、多應(yīng)用場景和多部署場景統(tǒng)一的策略管理問題。” 王棟表示。

Contrail Security安全解決方案劍指當(dāng)今云端工作負(fù)載及應(yīng)用所帶來的高風(fēng)險并做出創(chuàng)新性響應(yīng)。通過與現(xiàn)有安全控制和虛擬環(huán)境實現(xiàn)無縫互操作的意圖驅(qū)動型安全策略，從業(yè)者可以在簡化運維的同時獲得良好的可視性和可控性。

通過Contrail Security的發(fā)布，瞻博網(wǎng)絡(luò)改變了企業(yè)和SaaS云供應(yīng)商在異構(gòu)環(huán)境中對云應(yīng)用進(jìn)行保護(hù)、管理和監(jiān)測的方式和方法。通過結(jié)合瞻博網(wǎng)絡(luò)軟件定義的安全網(wǎng)絡(luò)平臺（SDSN）的自動威脅檢測和執(zhí)行，Contrail Security將進(jìn)一步推動真正且統(tǒng)一的網(wǎng)絡(luò)安全平臺擴展，對安全威脅做出自適應(yīng)的響應(yīng)機制。

Contrail Security降低企業(yè)在任何云環(huán)境下應(yīng)用所面臨的風(fēng)險

通過自動應(yīng)用流量監(jiān)控和動態(tài)策略執(zhí)行來阻止內(nèi)部威脅的傳播，瞻博網(wǎng)絡(luò)Contrail Security能夠幫助企業(yè)降低任何云環(huán)境下應(yīng)用所面臨的風(fēng)險，具體特點如下：

● 統(tǒng)一的意圖驅(qū)動策略：簡化策略創(chuàng)建，讓管理員使用簡單術(shù)語對意圖進(jìn)行定義，在各種云環(huán)境中支持智能微分段，其中包括OpenStack、Kubernetes、裸機服務(wù)器、公有云等。

“現(xiàn)在來看意圖策略是非常精確的，比如今天我從東方廣場要去頤和園，可能要坐地鐵，到哪站下？哪站轉(zhuǎn)車？意圖驅(qū)動就是告訴我們怎么樣才能使行程最快、最省錢。通過一個一致的自動化的意圖也可以更好地表現(xiàn)多云、多應(yīng)用底層環(huán)境下的策略的要求。這是Juniper的專利，但是目前還沒有批復(fù)。”王棟表示。

● 多個執(zhí)行點：利用分布式安全和網(wǎng)絡(luò)策略進(jìn)行防御編排，保護(hù)應(yīng)用免受威脅侵襲。為了實現(xiàn)更加全面的安全防護(hù)，Contrail Security還能夠與下一代虛擬防火墻進(jìn)行集成，從而提供高級安全服務(wù)，確保業(yè)務(wù)安全。

在防火墻的布局上，有很多種方式。一種是幾個大防火墻放到某個邊界上，更傳統(tǒng)的企業(yè)在應(yīng)用的門口放了分立的防火墻。這兩種方式都有很大的問題。無論企業(yè)把防火墻放在接口里，還是集中防止都會導(dǎo)致數(shù)據(jù)流倒入。“最好的方式就是橫向擴展、在Contrail Security里面，我們把瓶頸點也擴展到所有的設(shè)備里，這些設(shè)備包括運行容器的主機，運行VM的Hypervisor，運行BMS的主機上面，把它分散下去，執(zhí)行所有四層以下的流量的安全工作。”王棟指出。

● 應(yīng)用流量可視性和高級分析：在混合云環(huán)境中提供可視化、分析和編排，同時通過“應(yīng)用到應(yīng)用”流程監(jiān)控機制，降低來自未授權(quán)流量的風(fēng)險。此外，提供關(guān)于應(yīng)用交互的深度洞察，利用機器學(xué)習(xí)對異常現(xiàn)象進(jìn)行檢測并采取糾正措施。

“可視化的策略的配置是基于意圖的，能夠更好地幫助所謂IT人員或者是云的運維人員來管理網(wǎng)絡(luò)，幫助他們及時發(fā)現(xiàn)網(wǎng)絡(luò)的異常、解決問題。”王棟稱。

關(guān)鍵字：Contrail Security