不知道大家有沒有注意到一個(gè)現(xiàn)象,網(wǎng)絡(luò)安全這個(gè)話題如今被提及的越來越頻繁,上到,下到企業(yè)、個(gè)人。
原因其實(shí)很簡單,網(wǎng)絡(luò)安全不分家,沒有安全保障,網(wǎng)絡(luò)也就沒有價(jià)值。因此,安全的重要性與日俱增,歸根結(jié)底是網(wǎng)絡(luò)本身發(fā)生了變化。
一、網(wǎng)絡(luò)正變得越來越重要,過去網(wǎng)絡(luò)更多是補(bǔ)充性資源,有了更好,沒有影響也不大,而現(xiàn)在沒有網(wǎng)絡(luò)生產(chǎn)基本處于停滯狀態(tài);
二、網(wǎng)絡(luò)變得越來越復(fù)雜,有線網(wǎng)絡(luò)時(shí)代,管住入口出口就可以高枕無憂,現(xiàn)在呢?移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng),連接無處不在,網(wǎng)絡(luò)邊界漸漸消失。
由此也就不難理解為什么安全產(chǎn)業(yè)變得越來越熱鬧,玩家越來越多,概念各種各樣。說到底,重要意味著有市場(chǎng)、有錢賺;復(fù)雜則代表了足夠的發(fā)揮空間,是金子總會(huì)發(fā)光。
作為無線網(wǎng)絡(luò)領(lǐng)域的,Aruba日前也推出了全新的網(wǎng)絡(luò)安全產(chǎn)品,一個(gè)是ClearPass,一個(gè)是IntroSpect。Aruba的目標(biāo)是解決由物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)、新趨勢(shì)給網(wǎng)絡(luò)帶來的新挑戰(zhàn)。
Aruba的安全觀
關(guān)于兩款產(chǎn)品具體能解決什么樣的問題,后面會(huì)詳細(xì)展開。在此之前,先來聊聊Aruba對(duì)安全形勢(shì)的判斷,以及對(duì)網(wǎng)絡(luò)安全的態(tài)度,一定程度上,這體現(xiàn)的是產(chǎn)品設(shè)計(jì)背后的邏輯。
觀點(diǎn)一:自有網(wǎng)絡(luò)起,安全就伴隨左右。Aruba也一直在踐行這一判斷。在Aruba眼中,作為一個(gè)邊緣接入廠商,做不好安全,用戶是沒法放心使用網(wǎng)絡(luò)的。
這一理念較好的呈現(xiàn)是,Aruba在創(chuàng)建天就將安全作為核心考慮之一。Aruba控制器里基于角色的應(yīng)用防火墻,包括底層物理層的無線入侵保護(hù)、鏈路層端到端加密、網(wǎng)絡(luò)層流量業(yè)務(wù)的隔離,再到應(yīng)用層的應(yīng)用識(shí)別、優(yōu)化和控制,從產(chǎn)品研發(fā)的天就存在。另外,Aruba在中國的公司名字叫做“安移通”,實(shí)際上就是安全移動(dòng)通信的縮寫,這里面其實(shí)也反應(yīng)了Aruba的特質(zhì)。
觀點(diǎn)二:安全形勢(shì)在變化,較核心的體現(xiàn)是從被動(dòng)到主動(dòng)。
Aruba中國區(qū)總裁謝建國在接受采訪時(shí)表示,過去十幾年,安全主要談的是被動(dòng)防守,就像建一座長城。現(xiàn)在,網(wǎng)絡(luò)邊界在消失,被動(dòng)防御在失效,主動(dòng)預(yù)防成為關(guān)鍵。
Aruba中國區(qū)總裁謝建國
為此,我們看到Aruba一直在強(qiáng)化安全能力。此次發(fā)布的ClearPass和IntroSpect兩款新品就是較好的例證。如Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹所說,我們覺得只是擁有控制能力還不夠,還需要有終端準(zhǔn)入的能力和行為分析的能力,所以有了這兩款產(chǎn)品。其中,ClearPass負(fù)責(zé)準(zhǔn)入控制,IntroSpect進(jìn)行行為分析。
ClearPass,進(jìn)來的明明白白
顧名思義,準(zhǔn)入,批準(zhǔn)接入。眾所周知,要攻擊某一個(gè)網(wǎng)絡(luò),步就是入侵,而ClearPass就是要從源頭上進(jìn)行把控。說簡單點(diǎn),搞清楚入網(wǎng)的是什么設(shè)備,是正常的還是異常的。在具體實(shí)現(xiàn)上,ClearPass不僅會(huì)收集包括MAC地址等靜態(tài)信息,還會(huì)收集像經(jīng)常訪問哪些網(wǎng)站、使用了什么通信協(xié)議等動(dòng)態(tài)行為特征,進(jìn)而通過特征比對(duì),匹配內(nèi)部數(shù)據(jù)庫(數(shù)據(jù)庫處于不斷更新的狀態(tài)),或是通過機(jī)器學(xué)習(xí)進(jìn)行聚類運(yùn)算,做出較后的判斷。
當(dāng)然,這只是ClearPass的一項(xiàng)功能。就如俞世丹所說,只是看到網(wǎng)絡(luò)當(dāng)中有什么樣的終端不是ClearPass的較終目的,根本目標(biāo)還是對(duì)其有控制能力。所以除此之外,ClearPass還有兩大功能,一個(gè)是極強(qiáng)的控制能力,基于終端的類型和用戶的身份,包括各種各樣的情境條件、時(shí)間、地點(diǎn),以及過去的使用習(xí)慣,ClearPass可以為其定制相應(yīng)極其靈活的準(zhǔn)入策略。
Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹
另一個(gè)是ClearPass能提供實(shí)時(shí)的保護(hù)機(jī)制。ClearPass不僅能對(duì)接Aruba自己的網(wǎng)絡(luò)設(shè)備,還能無縫對(duì)接第三方網(wǎng)絡(luò)設(shè)備和安全系統(tǒng)。當(dāng)?shù)谌桨踩到y(tǒng)發(fā)現(xiàn)某個(gè)終端存在問題時(shí),可以通過標(biāo)準(zhǔn)日志或者API接口反饋給ClearPass,而ClearPass則可以進(jìn)一步通知網(wǎng)絡(luò)設(shè)備,把終端從網(wǎng)絡(luò)中隔離開來,避免終端對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響。
IntroSpect,違規(guī)必被捉
至于IntroSpect,行為分析很好理解。如果說ClearPass提供的是終端類型的可視性,那IntroSpect提供的就是終端行為的可視性。
IntroSpect是一個(gè)大數(shù)據(jù)系統(tǒng),會(huì)從各個(gè)不同的數(shù)據(jù)源采集很多數(shù)據(jù),包括網(wǎng)絡(luò)中的原始報(bào)文,網(wǎng)絡(luò)交換機(jī)、路由器、防火墻的流表、日志,各種安全系統(tǒng)的安全告警信息等,把這些信息匯總到一起,然后利用機(jī)器學(xué)習(xí)的方法進(jìn)行分析。
所以,如果你的終端在某個(gè)時(shí)段表現(xiàn)異常,通過和之前的行為基線進(jìn)行比對(duì),很容易進(jìn)行甄別。然后IntroSpect會(huì)將異常行為和已知的攻擊進(jìn)行匹配,并根據(jù)匹配結(jié)果再采取相應(yīng)的舉措。有了這樣的能力,很多企業(yè)關(guān)心的比如知識(shí)產(chǎn)權(quán)外泄等問題就很容易從中被發(fā)現(xiàn)并提前預(yù)警。
另外,一旦發(fā)生安全事故,在調(diào)查過程中,由于IntroSpect能夠提供大量的原始數(shù)據(jù)信息,能夠給找尋事故原因提供強(qiáng)有力的支持。
準(zhǔn)入、控制、分析,在保障安全的三個(gè)重要環(huán)節(jié),Aruba通過兩款創(chuàng)新性的產(chǎn)品形成了一個(gè)完整的安全體系,實(shí)現(xiàn)了業(yè)務(wù)流程的全覆蓋。這或許可以解釋為什么有那么多客戶選擇Aruba的安全解決方案,包括中國平安、北京郵電大學(xué)、上海交通大學(xué)、順豐速運(yùn)、騰訊、京東等都是它的客戶;為什么Aruba連年來一直保持著穩(wěn)定的業(yè)務(wù)增長,盡管謝建國沒有透露具體的數(shù)字,但從客戶數(shù)量和質(zhì)量上也能略見一二。
后記:重新認(rèn)識(shí)Aruba
沒有隨隨便便的成功,背后都是汗水與付出,筆者自詡對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè),對(duì)Aruba有一定的了解,但采訪過后還是有很多認(rèn)知被刷新了。
知道Aruba強(qiáng),但沒想到那么強(qiáng)。Aruba連續(xù)13年占據(jù)Gartner有線和無線接入網(wǎng)絡(luò)魔力象限的象限,并在技術(shù)前瞻性方面排業(yè)界,在有線和無線統(tǒng)一接入、全無線接入、高性能應(yīng)用承載、多場(chǎng)景基礎(chǔ)設(shè)施融合、遠(yuǎn)程分支架構(gòu)組網(wǎng)和有線接入六大場(chǎng)景中的五個(gè)排名。一項(xiàng)不是的是純有線接入場(chǎng)景。
Aruba非常重視中國市場(chǎng)。Aruba2005年進(jìn)入中國的天,就把研發(fā)中心帶來過來,而且并不是像很多公司在中國設(shè)立研發(fā)中心只是做一些本地化的工作,它是真正在做產(chǎn)品。Aruba中國研發(fā)中心是全球幾個(gè)重要的研發(fā)中心之一,很多Aruba的產(chǎn)品就是出自中國。
Aruba在變得“親民”。今天的Aruba不再是多年前大家對(duì)它的印象,高高在上,它并不一定比友商的同類產(chǎn)品貴,甚至TCO(總擁有成本)還更低。不過值得一提的是,Aruba的品質(zhì)并沒有變,還是那么高大上。
網(wǎng)絡(luò)安全的受重視程度還在不斷提升中,相信隨著包括物聯(lián)網(wǎng)等的全面落地,安全產(chǎn)業(yè)將達(dá)到一個(gè)新的高度。道理很淺顯,當(dāng)每一個(gè)物都可能成為攻擊發(fā)起者時(shí),想想就可怕。從這個(gè)角度去觀察Aruba在安全領(lǐng)域的不斷補(bǔ)強(qiáng),未來不僅會(huì)對(duì)其安全業(yè)務(wù)的發(fā)展大有裨益,同時(shí)對(duì)其網(wǎng)絡(luò)業(yè)務(wù)也會(huì)有很大的促進(jìn)。
聯(lián)系人:宋經(jīng)理
地址: 北京市通州區(qū)永樂店鎮(zhèn)聯(lián)航大廈2476