據(jù)介紹,梭子魚(yú)致力于從三個(gè)層面來(lái)保證整個(gè)企業(yè)內(nèi)部的數(shù)據(jù)應(yīng)用安全。最終的目標(biāo),是幫助企業(yè)簡(jiǎn)化IT,助力業(yè)務(wù)快速上線,快速盈利。?? ?第一個(gè)是網(wǎng)絡(luò)層面,保證傳統(tǒng)意義上的網(wǎng)絡(luò)安全,以及虛擬主機(jī)的保護(hù);第二個(gè)層面是應(yīng)用交付和加速,以提高應(yīng)用的訪問(wèn)速度;第三個(gè)層面是數(shù)據(jù)保護(hù)。在整體保護(hù)的基礎(chǔ)之上,梭子魚(yú)提供一個(gè)統(tǒng)一的管理視圖。
徐健表示,企業(yè)IT環(huán)境的復(fù)雜性,使企業(yè)必須對(duì)安全問(wèn)題有一個(gè)正確的邏輯。他建議,可以從五個(gè)層面來(lái)考慮:
首先是考慮WAN邊界,網(wǎng)絡(luò)邊界,要考慮網(wǎng)絡(luò)安全、應(yīng)用交付、前端WEB服務(wù)器的負(fù)載均衡。其次是數(shù)據(jù)中心邊界,要考慮訪問(wèn)和接入設(shè)計(jì)。也就是如何安全地處理來(lái)自前端,來(lái)自云端,來(lái)自移動(dòng)端的訪問(wèn)。第三,虛擬化集群邊界,要考慮虛擬網(wǎng)絡(luò)的安全,也就是通常所說(shuō)的東西向的安全。第四是應(yīng)用角度,要保護(hù)各種各樣的應(yīng)用的安全。第五,最重要的是數(shù)據(jù)本身的安全。
以下為徐健演講摘錄。
大家下午好。我是梭子魚(yú)負(fù)責(zé)北區(qū)技術(shù)的徐健,今天演講主題就是“梭子魚(yú)云融合的數(shù)據(jù)保護(hù)和安全解決方案”。大家都有一個(gè)疑問(wèn),梭子魚(yú)是做反垃圾郵件網(wǎng)關(guān)的安全廠商,怎么來(lái)存儲(chǔ)峰會(huì)上呢?希望我講解之后,可以打消大家的一些疑慮。
今天主要有4個(gè)議題。第一,目前的一些挑戰(zhàn)和變化。第二,在當(dāng)前這種云或是混合的復(fù)雜環(huán)境下,我們面臨的數(shù)據(jù)保護(hù)的挑戰(zhàn)。第三個(gè),梭子魚(yú)云融合方案如何幫助客戶應(yīng)對(duì)這些挑戰(zhàn)。第四,梭子魚(yú)公司是什么。
我們看一下當(dāng)前的一些挑戰(zhàn)和變化。現(xiàn)在是創(chuàng)新加速變革的時(shí)代,從大的方面來(lái)說(shuō),國(guó)家層面提出了物聯(lián)網(wǎng),還有工業(yè)4.0、互聯(lián)網(wǎng)+戰(zhàn)略;從業(yè)界的趨勢(shì)熱點(diǎn)來(lái)說(shuō),我們看到了AI,還有人工智能,無(wú)人機(jī)等等。更普遍一個(gè)角度來(lái)說(shuō),就是跨界融合的發(fā)展趨勢(shì)。
所有創(chuàng)新業(yè)務(wù)有一個(gè)共同目標(biāo),就是保證業(yè)務(wù)系統(tǒng)可以快速上線,并且實(shí)現(xiàn)盈利。那么,要達(dá)到這個(gè)業(yè)務(wù)目標(biāo),在起步和部署的階段,就要求企業(yè)可以靈活和低成本部署。當(dāng)我們的用戶數(shù)據(jù)量訪問(wèn)量達(dá)到幾何增長(zhǎng)的時(shí)候,我們需要面對(duì)這些數(shù)量上面的挑戰(zhàn),這個(gè)時(shí)候需要我們的業(yè)務(wù)系統(tǒng)可以按需擴(kuò)展,能夠有一個(gè)彈性的應(yīng)對(duì)能力。那么,在日常的管理階段,我們需要什么呢?需要一個(gè)統(tǒng)一的管理平臺(tái)來(lái)簡(jiǎn)化運(yùn)維。
所以,這一系列的業(yè)務(wù)的變化使很多用戶把業(yè)務(wù)遷移到了云平臺(tái)。當(dāng)然,云平臺(tái)還有很多突出的優(yōu)點(diǎn)。但是,云環(huán)境和平臺(tái),不光有優(yōu)點(diǎn),還有很多安全問(wèn)題。那么如何用一系列的策略來(lái)應(yīng)對(duì)這些安全問(wèn)題呢?
其實(shí)云安全問(wèn)題,從云計(jì)算誕生那天起就一直存在,并且很突出。為什么?因?yàn)槠鋵?shí)說(shuō)到云計(jì)算的安全問(wèn)題,一定是繼承了互聯(lián)網(wǎng)的安全問(wèn)題。那么,互聯(lián)網(wǎng)有很多各種各樣的各個(gè)層面的安全問(wèn)題,這就導(dǎo)致公有云有很多不安全的因素。
公有云混合云的安全問(wèn)題,從架構(gòu)的角度,已經(jīng)發(fā)生了很大的變化。從基礎(chǔ)架構(gòu)的角度來(lái)說(shuō),傳統(tǒng)時(shí)代是以單一的物理硬件的部署為主,到了云時(shí)代,就是面向整個(gè)的虛擬主機(jī),面向業(yè)務(wù)的部署。
從安全策略的角度來(lái)說(shuō),傳統(tǒng)時(shí)代,我們應(yīng)對(duì)的單一的安全威脅。到了云時(shí)代,我們需要應(yīng)對(duì)全網(wǎng)的多重的安全的威脅。從應(yīng)用交付的角度,內(nèi)部郵件系統(tǒng),OA系統(tǒng),在企業(yè)內(nèi)部員工是當(dāng)做生產(chǎn)系統(tǒng)使用的,云時(shí)代是交給互聯(lián)網(wǎng)用戶,交給移動(dòng)客戶端用戶使用。所以,從傳統(tǒng)時(shí)代過(guò)度到云時(shí)代,整個(gè)的系統(tǒng)架構(gòu)都是發(fā)生了比較大的變化。那么,這就是引發(fā)了一系列關(guān)于安全方面的挑戰(zhàn)。
梭子魚(yú)恰恰就是安全框架的一個(gè)廠商,這是梭子魚(yú)的一個(gè)安全框架。前端來(lái)自用戶端,來(lái)自于企業(yè)的一些創(chuàng)新應(yīng)用。后端有云的基礎(chǔ)架構(gòu),包括私有云,公有云架構(gòu)。梭子魚(yú)在中間提供一個(gè)整體的安全框架,這個(gè)安全框架從3個(gè)層面保護(hù)應(yīng)用和數(shù)據(jù)的安全。
第一個(gè)是網(wǎng)絡(luò)層面,就是保證傳統(tǒng)意義上的網(wǎng)絡(luò)安全,以及虛擬主機(jī)的保護(hù);第二個(gè)層面,是應(yīng)用交付和加速,以提高應(yīng)用的訪問(wèn)速度;第三個(gè)層面是數(shù)據(jù)保護(hù)。
那么,在整體的保護(hù)基礎(chǔ)之上,我們提供一個(gè)統(tǒng)一的一個(gè)管理視圖,這個(gè)視圖可以管理整個(gè)企業(yè),就是各個(gè)層面的安全網(wǎng)絡(luò)保護(hù),應(yīng)用加速,把所有安全層面的問(wèn)題都進(jìn)行管理,幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)目標(biāo),落實(shí)安全策略的執(zhí)行,滿足企業(yè)內(nèi)部的審計(jì)與法規(guī)遵從;再就是提供一個(gè)實(shí)時(shí)監(jiān)控和管理平臺(tái);同時(shí),最重要的,就是保證內(nèi)部的數(shù)據(jù)和應(yīng)用的安全。
梭子魚(yú),整個(gè)數(shù)據(jù)保護(hù)以及安全方案,可以幫助企業(yè)可以抵御各種各樣的業(yè)務(wù)風(fēng)險(xiǎn)。不論企業(yè)部署的是什么物理的環(huán)境,還是虛擬的環(huán)境,或是云的環(huán)境,可以跨越各種各樣的安全層面來(lái)幫助企業(yè)進(jìn)行一個(gè)整體的保護(hù)。
從備份和恢復(fù)的角度,我們可以保護(hù)的環(huán)境,從物理機(jī)到虛擬化到云環(huán)境,到底層存儲(chǔ)和虛擬化,私有云,開(kāi)源平臺(tái)等等各個(gè)架構(gòu)。針對(duì)云端應(yīng)用,Office 365,郵件安全,郵件歸檔等等。
我們還提供本地應(yīng)急容災(zāi)和云端容災(zāi)系統(tǒng)。就是物理的服務(wù)器,虛擬機(jī),發(fā)生故障的時(shí)候,可以在本地的梭子魚(yú)自己的設(shè)備上(物理機(jī)或虛擬機(jī))本地應(yīng)急啟動(dòng),如果本地的系統(tǒng)宕機(jī)情況下,我們可以容災(zāi)到云端,并且在云端啟動(dòng)和恢復(fù)。
梭子魚(yú)安全方案就是有更多的組合。包括下一代的防火墻,還有應(yīng)用防火墻產(chǎn)品等等。
對(duì)用戶來(lái)說(shuō),如果想最大化控制企業(yè)內(nèi)部的數(shù)據(jù),達(dá)到一個(gè)最高的安全性,可以選擇私有云,或同時(shí)在公有云之間做一個(gè)權(quán)衡,比如采用混合云的方式來(lái)部署。但是,無(wú)論我們采用公有云,私有云,我們都要考慮云環(huán)境下多個(gè)層面的安全問(wèn)題。
首先是考慮WAN邊界,網(wǎng)絡(luò)邊界,我們要考慮網(wǎng)絡(luò)安全、應(yīng)用交付、前端WEB服務(wù)器的負(fù)載均衡。其次,在數(shù)據(jù)中心邊界我們需要考慮什么了?考慮訪問(wèn)和接入設(shè)計(jì)。也就是如何可以安全地處理來(lái)自前端,來(lái)自云端,來(lái)自移動(dòng)端的訪問(wèn)。第三,在虛擬化集群邊界,我們還要考慮虛擬網(wǎng)絡(luò)的安全。也就是我們通常所說(shuō)的東西向的安全。第四就是應(yīng)用角度,我們還要保護(hù)各種各樣的應(yīng)用,保證應(yīng)用的安全。第五,最重要的是最下面的,其實(shí)就是數(shù)據(jù)本身的安全。針對(duì)數(shù)據(jù)本身,我們提供一個(gè)安全存儲(chǔ)保護(hù)的設(shè)計(jì)。
除了各個(gè)層面的安全問(wèn)題,我們還要考慮部署。我們可以在云端,可以在虛擬中心,還可以在傳統(tǒng)的物理硬件平臺(tái)上,靈活的部署。除了部署之外,我們還有靈活的交付形式。
梭子魚(yú)公司于2003年在美國(guó)硅谷成立,2004年進(jìn)入中國(guó),目前在全球100多個(gè)國(guó)家超過(guò)15萬(wàn)客戶群,是一家云就緒公司。