(CWW)當前,數字化轉型已成為業界重要趨勢。數字化轉型時代改變了原來信息化是業務支撐的概念,數字化已成為業務的中心。不管是業務開展,還是工作辦公、日常生活都離不開數字化,數字化已經滲透到業務的每一個環節。數字化對基礎設施建設平臺有了更高的依賴性,對網絡品質要求也越來越高。
(相關資料圖)
“以往大家更多在相對固定的環境或者場景進行數字化工作,而隨著業務延伸,網絡邊界被打破,大家可以在家中、旅途中以及手機端隨時隨地開展業務,風險也隨之而來。從萬物互聯、智能制造、工業數字化轉型角度來看,網絡的使用和帶來的影響也發生了很大改變。”北京上元信安技術有限公司(以下簡稱上元信安)產品行銷總監張博在接受通信世界全媒體記者采訪時表示。
北京上元信安技術有限公司產品行銷總監 張博
具備原生安全能力,一攬子解決網絡安全問題
作為一家致力于解決云計算、物聯網等新業務場景下安全問題的國家級高新技術企業,上元信安是國內專業的云安全產品和解決方案提供商,產品線涵蓋SD-WAN、云安全、零信任、網絡安全等領域。
SD-WAN已走過1.0時代,正發展到2.0時代。如何安全地使用網絡,讓網絡在產生業務價值的同時不帶來新的風險,成為客戶考量最重要的一點。
“在SD-WAN 1.0時代,網絡安全的很多問題已經解決。在2.0時代,在端上面的安全能力、在網絡邊界上的安全能力、在云上的安全能力、在云端智能化統一編排方面能夠把網絡和安全兩個能力統一編排下發的能力成為客戶考量的重點。”張博如是說。
客戶希望可以一攬子解決云、網、邊、端、安的問題,解決安全問題的溯源響應定位,解決從前期的網絡建設,到后期的日常運維,再到系統故障問題的定位,把整個工作閉環,而上元信安在這方面恰好具有顯著的優勢。
上元信安具備非常強的網絡安全技術基因和入侵防御、帶寬管理、病毒防護、應用控制、URL過濾、敏感信息防護、暴力破解防護、黑白名單等170余項原生安全能力,針對客戶遇到的挑戰,通過零信任接入SD-WAN智能組網等網絡建設,把安全能力直接下放到每一個網絡邊緣節點(例如,個人手機、在家辦公的PC、物聯網終端、工業互聯網某個系統的末端)上,幫助客戶快速適應數字化轉型。
值得一提的是,上元信安提供的方案既可以幫助運營管理者及時掌握安全服務池健康狀態、安全組件的風險、告警信息、流量狀態等,便于第一時間對硬件和系統進行調整優化,響應并處置存在攻擊風險的服務資源,保障業務系統的穩定、可靠運行;又可以幫助租戶管理者了解全局攻防態勢、統一監控攻擊風險類型、攻擊IP溯源、攻擊告警等,可快速發現及更新安全威脅應對方法,及時集中更新至企業全部節點和邊緣,快速實現安全能力落地。此外,上元信安還支持云端AI賦能,通過與威脅情報、安全態勢感知、EDR系統、沙箱等其他安全防護產品快速對接,實現高效協同聯動,安全賦能,構建全方位、立體化的安全防御體系。
打造輕量一體化安全服務方案
上元信安借助自身在SD-WAN、SDN、安全NFV的深厚技術積累,打造一套輕量一體化安全服務方案,通過客戶分支部署低成本引流設備,靈活選擇防火墻、入侵檢測、病毒檢測、行為審計等安全服務,即開即用、按需開通,同時針對增強型安全需求,可將各分支流量牽引至就近安全服務池,無需購買傳統硬件安全設備,云端一站式實現組網、安全、管理功能,統一運維管理及可視。上元信安可幫助用戶構建云、網、邊、端、智能、可靠的新型融合安全網絡架構,解決客戶安全建設成本高、數字化轉型邊界模糊、傳統安全靈活性差、運維管理難等一系列問題。
從技術層面來看,上元信安SASE技術架構分為3個層面。在網絡接入層,在組網場景下,選擇性部署軟硬件產品,將大量分布在不同地域的設備,方便、快捷地接入到SASE網絡當中,通過ZTP零配置上線,無需專業人員即可對數量大、無技術支撐的分支界節點完成部署。
在服務能力層,對網絡、安全和業務進行編排選擇,利用NFV虛擬化安全組件和SD-WAN網絡,為客戶提供了針對全面的安全防護和應用的負載優化能力。
在業務編排層,實現對SD-WAN網絡和SASE服務能力的的統一管理和配置、按需運營、服務自開通,可根據不同租戶的安全服務要求,制定個性化安全服務鏈。通過提供北向接口提供開發和可編程,便于與第三方平臺對接,同時實現AI威脅情報、云沙箱等智能化服務聯動賦能。
SASE方案可應用在多種場景中
上元信安SASE方案可應用在多種應用場景中,助力構建新型融合安全架構。針對快速安全組網場景,企業發展必然經歷區域化、分散化的經營模式,面對分支機構眾多、網絡接入質量參差不齊、狀況復雜、IT支撐能力有限,以及對成本敏感等問題,如何最大化地提升安全效果、降低成本投入、對分支機構進行統一化安全管理,成為業界重點關注問題。針對客戶這一需求,上元信安SASE方案具備節約成本、快速組網、按需靈活訂閱、簡化運維管理、安全能力統一等優點。上元信安提供服務化方案,企業無需額外購置復雜的安全設備,即可實現總部對分支機構/門店的安全管控。當某門店發生相關安全威脅時,總部可以實時感知并對分支進行應急響應和阻斷。當總部提升安全防護能力時,所有分支均享受同等的安全防護能力,大大降低了運維和管理成本。
針對等保合規場景,上元信安利用本地+云服務交付模式,為用戶提供下一代防火墻、入侵防御、病毒防御、EDR等安全能力,滿足等級保護建設需求,可采用訂閱模式按需使用所需的安全能力,安全能力按量計費、彈性擴容,減少了企業分支由于地理位置分散而需部署多套安全產品的數量,降低安全建設成本。
針對邊界升級改造的場景,上元信安采用透明方式部署在用戶網絡出口,開啟本地安全檢測及防護功能,對進出網絡的所有流量和連接進行實時檢測監控,保障整個網絡及內部各類業務系統的安全穩定運行;同時可借助管理平臺,實現設備零配置上線部署,統一運維和監控。
針對一體化全網管控場景,上元信安通過SASE服務化模式,支持對企業員工上網、內外部業務訪問日志進行實時管控與審計,企業可以通過統一平臺對企業員工的行為日志進行統一監控和管理,同時支持審計日志留存6個月,滿足網絡安全法及等保合規要求。
針對工業互聯網場景,上元信安在工業企業分支、總部部署Edge設備,構建工業互聯網專網,對篩選出特定的工業互聯網流量進行加密傳輸,按需啟動,安全傳輸和部署靈活簡單,實現對工業互聯網專網流量進行集中采集分析,滿足政府監管需求。
具備四大優勢,能力融合至關重要
當談及上元信安網絡安全方案的優勢時,張博表示,其具備四大優勢。
第一,靈活接入:基于多種接入設備,為各種分布式用戶、場所提供隨時隨地的靈活接入能力,并實現性能、可靠性、安全性的精確控制,幫助企業安全地實現數字化轉型所需的動態接入和訪問能力。
第二,具備身份資產視角:融合零信任安全理念,將身份作為安全策略最重要因素,通過用戶、設備、時間、被訪問應用和數據敏感性等多維度信息,實現針對網絡服務質量、路由選擇、應用安全風險控制的細粒度落地。
第三,按需安全:將NFV云原生安全能力與SD-WAN網絡能力進行全面融合,能夠根據用戶實際需要,在臨近執行點處理,按需提供滿足安全監管需求、企業安全策略以及具體業務安全需求的安全能力。
第四,持續運營:集中化安全運營服務能力,為用戶提供持續的態勢感知、事件監測、威脅分析、情報管理、服務編排、狀態監控等服務能力,幫助用戶實現安全能力的切實落地和安全事件的高效應對。
不僅具備技術優勢,上元信安也具備豐富的實踐經驗,目前其已經與貴州、云南、寧夏等多省運營商合作,落地了網絡安全統一服務平臺,解決客戶大量鋪設網絡基礎設施的同時,如何保證安全的問題。
當談及廣域網未來發展趨勢時,張博表示,未來SRv6、VXLAN、5G MEC等技術會引入廣域網,這將對廣域網產生重要影響,廣域網也將向端到端可確定性網絡發展。對于業務而言,不同業務對網絡的要求不太一樣,比如工業生產制造對時延很敏感,視頻監控對網絡帶寬要求比較高,網絡接入側需要和業務場景進行關聯。對于客戶而言,客戶既需要能兼容已有基礎設施,又需要在現有基礎設施進行升級,這就需要有融合性的方案,讓客戶的投資持續有價值。
張博表示,解決了網絡覆蓋的問題只是第一步,后期的使用運維、安全問題的定位,以及面臨新的業務挑戰快速升級擴展,這些與業務的掛鉤更加緊密。更重要的是要有能力的融合,技術側的架構升級和業務側的應用落地是后續技術發展的重點。
目前云應用在不斷擴展,在云應用擴展之后,大家又進一步到了云原生,這里邊涉及到了容器平臺。“上元信安也在重點關注容器平臺,預計今年內會發布類似云原生的方案。對于工業領域,上元信安也十分關注。針對工業互聯網,工業和數字化融合所面臨的新的安全風險,上元信安也在持續加強工業互聯網安全。”張博如是說。
標簽: