據(jù)介紹���,梭子魚致力于從三個層面來保證整個企業(yè)內(nèi)部的數(shù)據(jù)應用安全���。最終的目標,是幫助企業(yè)簡化IT���,助力業(yè)務快速上線�����,快速盈利�。?? ?第一個是網(wǎng)絡層面,保證傳統(tǒng)意義上的網(wǎng)絡安全���,以及虛擬主機的保護����;第二個層面是應用交付和加速����,以提高應用的訪問速度;第三個層面是數(shù)據(jù)保護��。在整體保護的基礎之上���,梭子魚提供一個統(tǒng)一的管理視圖���。
徐健表示����,企業(yè)IT環(huán)境的復雜性�,使企業(yè)必須對安全問題有一個正確的邏輯����。他建議,可以從五個層面來考慮:
首先是考慮WAN邊界���,網(wǎng)絡邊界����,要考慮網(wǎng)絡安全����、應用交付、前端WEB服務器的負載均衡��。其次是數(shù)據(jù)中心邊界�,要考慮訪問和接入設計。也就是如何安全地處理來自前端�����,來自云端����,來自移動端的訪問���。第三,虛擬化集群邊界�����,要考慮虛擬網(wǎng)絡的安全���,也就是通常所說的東西向的安全�。第四是應用角度�,要保護各種各樣的應用的安全。第五���,最重要的是數(shù)據(jù)本身的安全�。
以下為徐健演講摘錄�����。
大家下午好���。我是梭子魚負責北區(qū)技術的徐健�,今天演講主題就是“梭子魚云融合的數(shù)據(jù)保護和安全解決方案”。大家都有一個疑問��,梭子魚是做反垃圾郵件網(wǎng)關的安全廠商����,怎么來存儲峰會上呢��?希望我講解之后����,可以打消大家的一些疑慮。
今天主要有4個議題��。第一�����,目前的一些挑戰(zhàn)和變化����。第二,在當前這種云或是混合的復雜環(huán)境下���,我們面臨的數(shù)據(jù)保護的挑戰(zhàn)�����。第三個����,梭子魚云融合方案如何幫助客戶應對這些挑戰(zhàn)。第四����,梭子魚公司是什么。
我們看一下當前的一些挑戰(zhàn)和變化?�,F(xiàn)在是創(chuàng)新加速變革的時代�����,從大的方面來說�����,國家層面提出了物聯(lián)網(wǎng)����,還有工業(yè)4.0、互聯(lián)網(wǎng)+戰(zhàn)略;從業(yè)界的趨勢熱點來說�����,我們看到了AI�����,還有人工智能�����,無人機等等�����。更普遍一個角度來說���,就是跨界融合的發(fā)展趨勢。
所有創(chuàng)新業(yè)務有一個共同目標���,就是保證業(yè)務系統(tǒng)可以快速上線��,并且實現(xiàn)盈利���。那么�����,要達到這個業(yè)務目標����,在起步和部署的階段���,就要求企業(yè)可以靈活和低成本部署���。當我們的用戶數(shù)據(jù)量訪問量達到幾何增長的時候,我們需要面對這些數(shù)量上面的挑戰(zhàn)����,這個時候需要我們的業(yè)務系統(tǒng)可以按需擴展,能夠有一個彈性的應對能力�����。那么��,在日常的管理階段�����,我們需要什么呢?需要一個統(tǒng)一的管理平臺來簡化運維����。
所以,這一系列的業(yè)務的變化使很多用戶把業(yè)務遷移到了云平臺�����。當然�����,云平臺還有很多突出的優(yōu)點�����。但是���,云環(huán)境和平臺,不光有優(yōu)點�����,還有很多安全問題。那么如何用一系列的策略來應對這些安全問題呢�?
其實云安全問題,從云計算誕生那天起就一直存在����,并且很突出。為什么��?因為其實說到云計算的安全問題�����,一定是繼承了互聯(lián)網(wǎng)的安全問題�。那么,互聯(lián)網(wǎng)有很多各種各樣的各個層面的安全問題����,這就導致公有云有很多不安全的因素。
公有云混合云的安全問題�����,從架構的角度�,已經(jīng)發(fā)生了很大的變化。從基礎架構的角度來說���,傳統(tǒng)時代是以單一的物理硬件的部署為主�,到了云時代,就是面向整個的虛擬主機��,面向業(yè)務的部署����。
從安全策略的角度來說,傳統(tǒng)時代��,我們應對的單一的安全威脅��。到了云時代���,我們需要應對全網(wǎng)的多重的安全的威脅。從應用交付的角度�����,內(nèi)部郵件系統(tǒng)���,OA系統(tǒng)��,在企業(yè)內(nèi)部員工是當做生產(chǎn)系統(tǒng)使用的���,云時代是交給互聯(lián)網(wǎng)用戶���,交給移動客戶端用戶使用。所以����,從傳統(tǒng)時代過度到云時代,整個的系統(tǒng)架構都是發(fā)生了比較大的變化�����。那么�,這就是引發(fā)了一系列關于安全方面的挑戰(zhàn)。
梭子魚恰恰就是安全框架的一個廠商���,這是梭子魚的一個安全框架�。前端來自用戶端��,來自于企業(yè)的一些創(chuàng)新應用��。后端有云的基礎架構���,包括私有云����,公有云架構。梭子魚在中間提供一個整體的安全框架���,這個安全框架從3個層面保護應用和數(shù)據(jù)的安全����。
第一個是網(wǎng)絡層面��,就是保證傳統(tǒng)意義上的網(wǎng)絡安全���,以及虛擬主機的保護���;第二個層面,是應用交付和加速��,以提高應用的訪問速度�;第三個層面是數(shù)據(jù)保護�。
那么,在整體的保護基礎之上����,我們提供一個統(tǒng)一的一個管理視圖����,這個視圖可以管理整個企業(yè)��,就是各個層面的安全網(wǎng)絡保護�,應用加速,把所有安全層面的問題都進行管理��,幫助企業(yè)實現(xiàn)業(yè)務目標�����,落實安全策略的執(zhí)行����,滿足企業(yè)內(nèi)部的審計與法規(guī)遵從;再就是提供一個實時監(jiān)控和管理平臺����;同時,最重要的�,就是保證內(nèi)部的數(shù)據(jù)和應用的安全。
梭子魚��,整個數(shù)據(jù)保護以及安全方案,可以幫助企業(yè)可以抵御各種各樣的業(yè)務風險����。不論企業(yè)部署的是什么物理的環(huán)境,還是虛擬的環(huán)境��,或是云的環(huán)境���,可以跨越各種各樣的安全層面來幫助企業(yè)進行一個整體的保護���。
從備份和恢復的角度,我們可以保護的環(huán)境���,從物理機到虛擬化到云環(huán)境���,到底層存儲和虛擬化,私有云��,開源平臺等等各個架構�。針對云端應用,Office 365���,郵件安全,郵件歸檔等等。
我們還提供本地應急容災和云端容災系統(tǒng)�。就是物理的服務器,虛擬機��,發(fā)生故障的時候��,可以在本地的梭子魚自己的設備上(物理機或虛擬機)本地應急啟動���,如果本地的系統(tǒng)宕機情況下��,我們可以容災到云端���,并且在云端啟動和恢復。
梭子魚安全方案就是有更多的組合�����。包括下一代的防火墻�����,還有應用防火墻產(chǎn)品等等����。
對用戶來說����,如果想最大化控制企業(yè)內(nèi)部的數(shù)據(jù)�,達到一個最高的安全性,可以選擇私有云�����,或同時在公有云之間做一個權衡����,比如采用混合云的方式來部署。但是�����,無論我們采用公有云�,私有云,我們都要考慮云環(huán)境下多個層面的安全問題���。
首先是考慮WAN邊界��,網(wǎng)絡邊界��,我們要考慮網(wǎng)絡安全�����、應用交付�����、前端WEB服務器的負載均衡�����。其次����,在數(shù)據(jù)中心邊界我們需要考慮什么了�?考慮訪問和接入設計。也就是如何可以安全地處理來自前端�����,來自云端��,來自移動端的訪問�����。第三,在虛擬化集群邊界�����,我們還要考慮虛擬網(wǎng)絡的安全���。也就是我們通常所說的東西向的安全��。第四就是應用角度���,我們還要保護各種各樣的應用,保證應用的安全�����。第五����,最重要的是最下面的,其實就是數(shù)據(jù)本身的安全���。針對數(shù)據(jù)本身����,我們提供一個安全存儲保護的設計。
除了各個層面的安全問題�����,我們還要考慮部署��。我們可以在云端���,可以在虛擬中心,還可以在傳統(tǒng)的物理硬件平臺上����,靈活的部署。除了部署之外���,我們還有靈活的交付形式�。
梭子魚公司于2003年在美國硅谷成立����,2004年進入中國,目前在全球100多個國家超過15萬客戶群���,是一家云就緒公司���。
