不知道大家有沒有注意到一個現(xiàn)象����,網(wǎng)絡安全這個話題如今被提及的越來越頻繁,上到��,下到企業(yè)、個人�。
原因其實很簡單,網(wǎng)絡安全不分家�,沒有安全保障,網(wǎng)絡也就沒有價值����。因此,安全的重要性與日俱增���,歸根結底是網(wǎng)絡本身發(fā)生了變化���。
一、網(wǎng)絡正變得越來越重要�����,過去網(wǎng)絡更多是補充性資源�����,有了更好�,沒有影響也不大,而現(xiàn)在沒有網(wǎng)絡生產(chǎn)基本處于停滯狀態(tài)��;
二、網(wǎng)絡變得越來越復雜�,有線網(wǎng)絡時代,管住入口出口就可以高枕無憂�,現(xiàn)在呢?移動互聯(lián)網(wǎng)��、云計算��、物聯(lián)網(wǎng)��,連接無處不在�,網(wǎng)絡邊界漸漸消失。
由此也就不難理解為什么安全產(chǎn)業(yè)變得越來越熱鬧���,玩家越來越多�,概念各種各樣����。說到底,重要意味著有市場����、有錢賺�����;復雜則代表了足夠的發(fā)揮空間,是金子總會發(fā)光��。
作為無線網(wǎng)絡領域的���,Aruba日前也推出了全新的網(wǎng)絡安全產(chǎn)品�,一個是ClearPass�,一個是IntroSpect。Aruba的目標是解決由物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)�����、云計算等新技術����、新趨勢給網(wǎng)絡帶來的新挑戰(zhàn)。
Aruba的安全觀
關于兩款產(chǎn)品具體能解決什么樣的問題���,后面會詳細展開����。在此之前,先來聊聊Aruba對安全形勢的判斷�,以及對網(wǎng)絡安全的態(tài)度,一定程度上��,這體現(xiàn)的是產(chǎn)品設計背后的邏輯�����。
觀點一:自有網(wǎng)絡起�����,安全就伴隨左右��。Aruba也一直在踐行這一判斷����。在Aruba眼中,作為一個邊緣接入廠商����,做不好安全,用戶是沒法放心使用網(wǎng)絡的����。
這一理念較好的呈現(xiàn)是���,Aruba在創(chuàng)建天就將安全作為核心考慮之一�。Aruba控制器里基于角色的應用防火墻,包括底層物理層的無線入侵保護���、鏈路層端到端加密����、網(wǎng)絡層流量業(yè)務的隔離����,再到應用層的應用識別、優(yōu)化和控制���,從產(chǎn)品研發(fā)的天就存在�。另外��,Aruba在中國的公司名字叫做“安移通”�����,實際上就是安全移動通信的縮寫�����,這里面其實也反應了Aruba的特質。
觀點二:安全形勢在變化��,較核心的體現(xiàn)是從被動到主動��。
Aruba中國區(qū)總裁謝建國在接受采訪時表示�����,過去十幾年�,安全主要談的是被動防守,就像建一座長城?���,F(xiàn)在,網(wǎng)絡邊界在消失��,被動防御在失效���,主動預防成為關鍵���。
Aruba中國區(qū)總裁謝建國
為此,我們看到Aruba一直在強化安全能力。此次發(fā)布的ClearPass和IntroSpect兩款新品就是較好的例證�。如Aruba中國區(qū)技術銷售總監(jiān)俞世丹所說,我們覺得只是擁有控制能力還不夠��,還需要有終端準入的能力和行為分析的能力�����,所以有了這兩款產(chǎn)品����。其中�����,ClearPass負責準入控制�����,IntroSpect進行行為分析��。
ClearPass����,進來的明明白白
顧名思義,準入�����,批準接入。眾所周知����,要攻擊某一個網(wǎng)絡,步就是入侵�,而ClearPass就是要從源頭上進行把控。說簡單點����,搞清楚入網(wǎng)的是什么設備,是正常的還是異常的�。在具體實現(xiàn)上,ClearPass不僅會收集包括MAC地址等靜態(tài)信息���,還會收集像經(jīng)常訪問哪些網(wǎng)站���、使用了什么通信協(xié)議等動態(tài)行為特征,進而通過特征比對���,匹配內(nèi)部數(shù)據(jù)庫(數(shù)據(jù)庫處于不斷更新的狀態(tài))����,或是通過機器學習進行聚類運算,做出較后的判斷��。
當然�,這只是ClearPass的一項功能。就如俞世丹所說��,只是看到網(wǎng)絡當中有什么樣的終端不是ClearPass的較終目的���,根本目標還是對其有控制能力。所以除此之外���,ClearPass還有兩大功能���,一個是極強的控制能力,基于終端的類型和用戶的身份�,包括各種各樣的情境條件、時間�����、地點��,以及過去的使用習慣,ClearPass可以為其定制相應極其靈活的準入策略���。
Aruba中國區(qū)技術銷售總監(jiān)俞世丹
另一個是ClearPass能提供實時的保護機制�。ClearPass不僅能對接Aruba自己的網(wǎng)絡設備�,還能無縫對接第三方網(wǎng)絡設備和安全系統(tǒng)。當?shù)谌桨踩到y(tǒng)發(fā)現(xiàn)某個終端存在問題時���,可以通過標準日志或者API接口反饋給ClearPass��,而ClearPass則可以進一步通知網(wǎng)絡設備��,把終端從網(wǎng)絡中隔離開來�,避免終端對網(wǎng)絡安全產(chǎn)生影響���。
IntroSpect��,違規(guī)必被捉
至于IntroSpect���,行為分析很好理解。如果說ClearPass提供的是終端類型的可視性����,那IntroSpect提供的就是終端行為的可視性�。
IntroSpect是一個大數(shù)據(jù)系統(tǒng)��,會從各個不同的數(shù)據(jù)源采集很多數(shù)據(jù)����,包括網(wǎng)絡中的原始報文,網(wǎng)絡交換機�、路由器、防火墻的流表�、日志,各種安全系統(tǒng)的安全告警信息等�����,把這些信息匯總到一起����,然后利用機器學習的方法進行分析����。
所以,如果你的終端在某個時段表現(xiàn)異常���,通過和之前的行為基線進行比對���,很容易進行甄別���。然后IntroSpect會將異常行為和已知的攻擊進行匹配,并根據(jù)匹配結果再采取相應的舉措����。有了這樣的能力,很多企業(yè)關心的比如知識產(chǎn)權外泄等問題就很容易從中被發(fā)現(xiàn)并提前預警��。
另外����,一旦發(fā)生安全事故,在調查過程中�,由于IntroSpect能夠提供大量的原始數(shù)據(jù)信息,能夠給找尋事故原因提供強有力的支持�。
準入、控制��、分析����,在保障安全的三個重要環(huán)節(jié),Aruba通過兩款創(chuàng)新性的產(chǎn)品形成了一個完整的安全體系�����,實現(xiàn)了業(yè)務流程的全覆蓋。這或許可以解釋為什么有那么多客戶選擇Aruba的安全解決方案�����,包括中國平安���、北京郵電大學��、上海交通大學��、順豐速運����、騰訊�����、京東等都是它的客戶�;為什么Aruba連年來一直保持著穩(wěn)定的業(yè)務增長����,盡管謝建國沒有透露具體的數(shù)字��,但從客戶數(shù)量和質量上也能略見一二�。
后記:重新認識Aruba
沒有隨隨便便的成功�����,背后都是汗水與付出�,筆者自詡對網(wǎng)絡安全產(chǎn)業(yè),對Aruba有一定的了解���,但采訪過后還是有很多認知被刷新了��。
知道Aruba強��,但沒想到那么強����。Aruba連續(xù)13年占據(jù)Gartner有線和無線接入網(wǎng)絡魔力象限的象限��,并在技術前瞻性方面排業(yè)界�����,在有線和無線統(tǒng)一接入��、全無線接入、高性能應用承載���、多場景基礎設施融合�、遠程分支架構組網(wǎng)和有線接入六大場景中的五個排名�。一項不是的是純有線接入場景。
Aruba非常重視中國市場����。Aruba2005年進入中國的天,就把研發(fā)中心帶來過來����,而且并不是像很多公司在中國設立研發(fā)中心只是做一些本地化的工作,它是真正在做產(chǎn)品�。Aruba中國研發(fā)中心是全球幾個重要的研發(fā)中心之一,很多Aruba的產(chǎn)品就是出自中國�����。
Aruba在變得“親民”��。今天的Aruba不再是多年前大家對它的印象�,高高在上��,它并不一定比友商的同類產(chǎn)品貴,甚至TCO(總擁有成本)還更低�����。不過值得一提的是�����,Aruba的品質并沒有變�����,還是那么高大上��。
網(wǎng)絡安全的受重視程度還在不斷提升中����,相信隨著包括物聯(lián)網(wǎng)等的全面落地,安全產(chǎn)業(yè)將達到一個新的高度���。道理很淺顯�,當每一個物都可能成為攻擊發(fā)起者時�,想想就可怕。從這個角度去觀察Aruba在安全領域的不斷補強,未來不僅會對其安全業(yè)務的發(fā)展大有裨益�����,同時對其網(wǎng)絡業(yè)務也會有很大的促進��。
