(CWW)當(dāng)前,數(shù)字化轉(zhuǎn)型已成為業(yè)界重要趨勢(shì)。數(shù)字化轉(zhuǎn)型時(shí)代改變了原來(lái)信息化是業(yè)務(wù)支撐的概念,數(shù)字化已成為業(yè)務(wù)的中心。不管是業(yè)務(wù)開(kāi)展,還是工作辦公、日常生活都離不開(kāi)數(shù)字化,數(shù)字化已經(jīng)滲透到業(yè)務(wù)的每一個(gè)環(huán)節(jié)。數(shù)字化對(duì)基礎(chǔ)設(shè)施建設(shè)平臺(tái)有了更高的依賴性,對(duì)網(wǎng)絡(luò)品質(zhì)要求也越來(lái)越高。
“以往大家更多在相對(duì)固定的環(huán)境或者場(chǎng)景進(jìn)行數(shù)字化工作,而隨著業(yè)務(wù)延伸,網(wǎng)絡(luò)邊界被打破,大家可以在家中、旅途中以及手機(jī)端隨時(shí)隨地開(kāi)展業(yè)務(wù),風(fēng)險(xiǎn)也隨之而來(lái)。從萬(wàn)物互聯(lián)、智能制造、工業(yè)數(shù)字化轉(zhuǎn)型角度來(lái)看,網(wǎng)絡(luò)的使用和帶來(lái)的影響也發(fā)生了很大改變。”北京上元信安技術(shù)有限公司(以下簡(jiǎn)稱上元信安)產(chǎn)品行銷總監(jiān)張博在接受通信世界全媒體記者采訪時(shí)表示。
北京上元信安技術(shù)有限公司產(chǎn)品行銷總監(jiān) 張博
(資料圖片僅供參考)
具備原生安全能力,一攬子解決網(wǎng)絡(luò)安全問(wèn)題
作為一家致力于解決云計(jì)算、物聯(lián)網(wǎng)等新業(yè)務(wù)場(chǎng)景下安全問(wèn)題的國(guó)家級(jí)高新技術(shù)企業(yè),上元信安是國(guó)內(nèi)專業(yè)的云安全產(chǎn)品和解決方案提供商,產(chǎn)品線涵蓋SD-WAN、云安全、零信任、網(wǎng)絡(luò)安全等領(lǐng)域。
SD-WAN已走過(guò)1.0時(shí)代,正發(fā)展到2.0時(shí)代。如何安全地使用網(wǎng)絡(luò),讓網(wǎng)絡(luò)在產(chǎn)生業(yè)務(wù)價(jià)值的同時(shí)不帶來(lái)新的風(fēng)險(xiǎn),成為客戶考量最重要的一點(diǎn)。
“在SD-WAN 1.0時(shí)代,網(wǎng)絡(luò)安全的很多問(wèn)題已經(jīng)解決。在2.0時(shí)代,在端上面的安全能力、在網(wǎng)絡(luò)邊界上的安全能力、在云上的安全能力、在云端智能化統(tǒng)一編排方面能夠把網(wǎng)絡(luò)和安全兩個(gè)能力統(tǒng)一編排下發(fā)的能力成為客戶考量的重點(diǎn)。”張博如是說(shuō)。
客戶希望可以一攬子解決云、網(wǎng)、邊、端、安的問(wèn)題,解決安全問(wèn)題的溯源響應(yīng)定位,解決從前期的網(wǎng)絡(luò)建設(shè),到后期的日常運(yùn)維,再到系統(tǒng)故障問(wèn)題的定位,把整個(gè)工作閉環(huán),而上元信安在這方面恰好具有顯著的優(yōu)勢(shì)。
上元信安具備非常強(qiáng)的網(wǎng)絡(luò)安全技術(shù)基因和入侵防御、帶寬管理、病毒防護(hù)、應(yīng)用控制、URL過(guò)濾、敏感信息防護(hù)、暴力破解防護(hù)、黑白名單等170余項(xiàng)原生安全能力,針對(duì)客戶遇到的挑戰(zhàn),通過(guò)零信任接入SD-WAN智能組網(wǎng)等網(wǎng)絡(luò)建設(shè),把安全能力直接下放到每一個(gè)網(wǎng)絡(luò)邊緣節(jié)點(diǎn)(例如,個(gè)人手機(jī)、在家辦公的PC、物聯(lián)網(wǎng)終端、工業(yè)互聯(lián)網(wǎng)某個(gè)系統(tǒng)的末端)上,幫助客戶快速適應(yīng)數(shù)字化轉(zhuǎn)型。
值得一提的是,上元信安提供的方案既可以幫助運(yùn)營(yíng)管理者及時(shí)掌握安全服務(wù)池健康狀態(tài)、安全組件的風(fēng)險(xiǎn)、告警信息、流量狀態(tài)等,便于第一時(shí)間對(duì)硬件和系統(tǒng)進(jìn)行調(diào)整優(yōu)化,響應(yīng)并處置存在攻擊風(fēng)險(xiǎn)的服務(wù)資源,保障業(yè)務(wù)系統(tǒng)的穩(wěn)定、可靠運(yùn)行;又可以幫助租戶管理者了解全局攻防態(tài)勢(shì)、統(tǒng)一監(jiān)控攻擊風(fēng)險(xiǎn)類型、攻擊IP溯源、攻擊告警等,可快速發(fā)現(xiàn)及更新安全威脅應(yīng)對(duì)方法,及時(shí)集中更新至企業(yè)全部節(jié)點(diǎn)和邊緣,快速實(shí)現(xiàn)安全能力落地。此外,上元信安還支持云端AI賦能,通過(guò)與威脅情報(bào)、安全態(tài)勢(shì)感知、EDR系統(tǒng)、沙箱等其他安全防護(hù)產(chǎn)品快速對(duì)接,實(shí)現(xiàn)高效協(xié)同聯(lián)動(dòng),安全賦能,構(gòu)建全方位、立體化的安全防御體系。
打造輕量一體化安全服務(wù)方案
上元信安借助自身在SD-WAN、SDN、安全NFV的深厚技術(shù)積累,打造一套輕量一體化安全服務(wù)方案,通過(guò)客戶分支部署低成本引流設(shè)備,靈活選擇防火墻、入侵檢測(cè)、病毒檢測(cè)、行為審計(jì)等安全服務(wù),即開(kāi)即用、按需開(kāi)通,同時(shí)針對(duì)增強(qiáng)型安全需求,可將各分支流量牽引至就近安全服務(wù)池,無(wú)需購(gòu)買傳統(tǒng)硬件安全設(shè)備,云端一站式實(shí)現(xiàn)組網(wǎng)、安全、管理功能,統(tǒng)一運(yùn)維管理及可視。上元信安可幫助用戶構(gòu)建云、網(wǎng)、邊、端、智能、可靠的新型融合安全網(wǎng)絡(luò)架構(gòu),解決客戶安全建設(shè)成本高、數(shù)字化轉(zhuǎn)型邊界模糊、傳統(tǒng)安全靈活性差、運(yùn)維管理難等一系列問(wèn)題。
從技術(shù)層面來(lái)看,上元信安SASE技術(shù)架構(gòu)分為3個(gè)層面。在網(wǎng)絡(luò)接入層,在組網(wǎng)場(chǎng)景下,選擇性部署軟硬件產(chǎn)品,將大量分布在不同地域的設(shè)備,方便、快捷地接入到SASE網(wǎng)絡(luò)當(dāng)中,通過(guò)ZTP零配置上線,無(wú)需專業(yè)人員即可對(duì)數(shù)量大、無(wú)技術(shù)支撐的分支界節(jié)點(diǎn)完成部署。
在服務(wù)能力層,對(duì)網(wǎng)絡(luò)、安全和業(yè)務(wù)進(jìn)行編排選擇,利用NFV虛擬化安全組件和SD-WAN網(wǎng)絡(luò),為客戶提供了針對(duì)全面的安全防護(hù)和應(yīng)用的負(fù)載優(yōu)化能力。
在業(yè)務(wù)編排層,實(shí)現(xiàn)對(duì)SD-WAN網(wǎng)絡(luò)和SASE服務(wù)能力的的統(tǒng)一管理和配置、按需運(yùn)營(yíng)、服務(wù)自開(kāi)通,可根據(jù)不同租戶的安全服務(wù)要求,制定個(gè)性化安全服務(wù)鏈。通過(guò)提供北向接口提供開(kāi)發(fā)和可編程,便于與第三方平臺(tái)對(duì)接,同時(shí)實(shí)現(xiàn)AI威脅情報(bào)、云沙箱等智能化服務(wù)聯(lián)動(dòng)賦能。
SASE方案可應(yīng)用在多種場(chǎng)景中
上元信安SASE方案可應(yīng)用在多種應(yīng)用場(chǎng)景中,助力構(gòu)建新型融合安全架構(gòu)。針對(duì)快速安全組網(wǎng)場(chǎng)景,企業(yè)發(fā)展必然經(jīng)歷區(qū)域化、分散化的經(jīng)營(yíng)模式,面對(duì)分支機(jī)構(gòu)眾多、網(wǎng)絡(luò)接入質(zhì)量參差不齊、狀況復(fù)雜、IT支撐能力有限,以及對(duì)成本敏感等問(wèn)題,如何最大化地提升安全效果、降低成本投入、對(duì)分支機(jī)構(gòu)進(jìn)行統(tǒng)一化安全管理,成為業(yè)界重點(diǎn)關(guān)注問(wèn)題。針對(duì)客戶這一需求,上元信安SASE方案具備節(jié)約成本、快速組網(wǎng)、按需靈活訂閱、簡(jiǎn)化運(yùn)維管理、安全能力統(tǒng)一等優(yōu)點(diǎn)。上元信安提供服務(wù)化方案,企業(yè)無(wú)需額外購(gòu)置復(fù)雜的安全設(shè)備,即可實(shí)現(xiàn)總部對(duì)分支機(jī)構(gòu)/門店的安全管控。當(dāng)某門店發(fā)生相關(guān)安全威脅時(shí),總部可以實(shí)時(shí)感知并對(duì)分支進(jìn)行應(yīng)急響應(yīng)和阻斷。當(dāng)總部提升安全防護(hù)能力時(shí),所有分支均享受同等的安全防護(hù)能力,大大降低了運(yùn)維和管理成本。
針對(duì)等保合規(guī)場(chǎng)景,上元信安利用本地+云服務(wù)交付模式,為用戶提供下一代防火墻、入侵防御、病毒防御、EDR等安全能力,滿足等級(jí)保護(hù)建設(shè)需求,可采用訂閱模式按需使用所需的安全能力,安全能力按量計(jì)費(fèi)、彈性擴(kuò)容,減少了企業(yè)分支由于地理位置分散而需部署多套安全產(chǎn)品的數(shù)量,降低安全建設(shè)成本。
針對(duì)邊界升級(jí)改造的場(chǎng)景,上元信安采用透明方式部署在用戶網(wǎng)絡(luò)出口,開(kāi)啟本地安全檢測(cè)及防護(hù)功能,對(duì)進(jìn)出網(wǎng)絡(luò)的所有流量和連接進(jìn)行實(shí)時(shí)檢測(cè)監(jiān)控,保障整個(gè)網(wǎng)絡(luò)及內(nèi)部各類業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行;同時(shí)可借助管理平臺(tái),實(shí)現(xiàn)設(shè)備零配置上線部署,統(tǒng)一運(yùn)維和監(jiān)控。
針對(duì)一體化全網(wǎng)管控場(chǎng)景,上元信安通過(guò)SASE服務(wù)化模式,支持對(duì)企業(yè)員工上網(wǎng)、內(nèi)外部業(yè)務(wù)訪問(wèn)日志進(jìn)行實(shí)時(shí)管控與審計(jì),企業(yè)可以通過(guò)統(tǒng)一平臺(tái)對(duì)企業(yè)員工的行為日志進(jìn)行統(tǒng)一監(jiān)控和管理,同時(shí)支持審計(jì)日志留存6個(gè)月,滿足網(wǎng)絡(luò)安全法及等保合規(guī)要求。
針對(duì)工業(yè)互聯(lián)網(wǎng)場(chǎng)景,上元信安在工業(yè)企業(yè)分支、總部部署Edge設(shè)備,構(gòu)建工業(yè)互聯(lián)網(wǎng)專網(wǎng),對(duì)篩選出特定的工業(yè)互聯(lián)網(wǎng)流量進(jìn)行加密傳輸,按需啟動(dòng),安全傳輸和部署靈活簡(jiǎn)單,實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)專網(wǎng)流量進(jìn)行集中采集分析,滿足政府監(jiān)管需求。
具備四大優(yōu)勢(shì),能力融合至關(guān)重要
當(dāng)談及上元信安網(wǎng)絡(luò)安全方案的優(yōu)勢(shì)時(shí),張博表示,其具備四大優(yōu)勢(shì)。
第一,靈活接入:基于多種接入設(shè)備,為各種分布式用戶、場(chǎng)所提供隨時(shí)隨地的靈活接入能力,并實(shí)現(xiàn)性能、可靠性、安全性的精確控制,幫助企業(yè)安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型所需的動(dòng)態(tài)接入和訪問(wèn)能力。
第二,具備身份資產(chǎn)視角:融合零信任安全理念,將身份作為安全策略最重要因素,通過(guò)用戶、設(shè)備、時(shí)間、被訪問(wèn)應(yīng)用和數(shù)據(jù)敏感性等多維度信息,實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量、路由選擇、應(yīng)用安全風(fēng)險(xiǎn)控制的細(xì)粒度落地。
第三,按需安全:將NFV云原生安全能力與SD-WAN網(wǎng)絡(luò)能力進(jìn)行全面融合,能夠根據(jù)用戶實(shí)際需要,在臨近執(zhí)行點(diǎn)處理,按需提供滿足安全監(jiān)管需求、企業(yè)安全策略以及具體業(yè)務(wù)安全需求的安全能力。
第四,持續(xù)運(yùn)營(yíng):集中化安全運(yùn)營(yíng)服務(wù)能力,為用戶提供持續(xù)的態(tài)勢(shì)感知、事件監(jiān)測(cè)、威脅分析、情報(bào)管理、服務(wù)編排、狀態(tài)監(jiān)控等服務(wù)能力,幫助用戶實(shí)現(xiàn)安全能力的切實(shí)落地和安全事件的高效應(yīng)對(duì)。
不僅具備技術(shù)優(yōu)勢(shì),上元信安也具備豐富的實(shí)踐經(jīng)驗(yàn),目前其已經(jīng)與貴州、云南、寧夏等多省運(yùn)營(yíng)商合作,落地了網(wǎng)絡(luò)安全統(tǒng)一服務(wù)平臺(tái),解決客戶大量鋪設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的同時(shí),如何保證安全的問(wèn)題。
當(dāng)談及廣域網(wǎng)未來(lái)發(fā)展趨勢(shì)時(shí),張博表示,未來(lái)SRv6、VXLAN、5G MEC等技術(shù)會(huì)引入廣域網(wǎng),這將對(duì)廣域網(wǎng)產(chǎn)生重要影響,廣域網(wǎng)也將向端到端可確定性網(wǎng)絡(luò)發(fā)展。對(duì)于業(yè)務(wù)而言,不同業(yè)務(wù)對(duì)網(wǎng)絡(luò)的要求不太一樣,比如工業(yè)生產(chǎn)制造對(duì)時(shí)延很敏感,視頻監(jiān)控對(duì)網(wǎng)絡(luò)帶寬要求比較高,網(wǎng)絡(luò)接入側(cè)需要和業(yè)務(wù)場(chǎng)景進(jìn)行關(guān)聯(lián)。對(duì)于客戶而言,客戶既需要能兼容已有基礎(chǔ)設(shè)施,又需要在現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行升級(jí),這就需要有融合性的方案,讓客戶的投資持續(xù)有價(jià)值。
張博表示,解決了網(wǎng)絡(luò)覆蓋的問(wèn)題只是第一步,后期的使用運(yùn)維、安全問(wèn)題的定位,以及面臨新的業(yè)務(wù)挑戰(zhàn)快速升級(jí)擴(kuò)展,這些與業(yè)務(wù)的掛鉤更加緊密。更重要的是要有能力的融合,技術(shù)側(cè)的架構(gòu)升級(jí)和業(yè)務(wù)側(cè)的應(yīng)用落地是后續(xù)技術(shù)發(fā)展的重點(diǎn)。
目前云應(yīng)用在不斷擴(kuò)展,在云應(yīng)用擴(kuò)展之后,大家又進(jìn)一步到了云原生,這里邊涉及到了容器平臺(tái)。“上元信安也在重點(diǎn)關(guān)注容器平臺(tái),預(yù)計(jì)今年內(nèi)會(huì)發(fā)布類似云原生的方案。對(duì)于工業(yè)領(lǐng)域,上元信安也十分關(guān)注。針對(duì)工業(yè)互聯(lián)網(wǎng),工業(yè)和數(shù)字化融合所面臨的新的安全風(fēng)險(xiǎn),上元信安也在持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全。”張博如是說(shuō)。
關(guān)鍵詞: