據(jù)介紹�����,梭子魚(yú)致力于從三個(gè)層面來(lái)保證整個(gè)企業(yè)內(nèi)部的數(shù)據(jù)應(yīng)用安全�。最終的目標(biāo),是幫助企業(yè)簡(jiǎn)化IT�,助力業(yè)務(wù)快速上線,快速盈利�����。?? ?第一個(gè)是網(wǎng)絡(luò)層面�����,保證傳統(tǒng)意義上的網(wǎng)絡(luò)安全�,以及虛擬主機(jī)的保護(hù);第二個(gè)層面是應(yīng)用交付和加速���,以提高應(yīng)用的訪問(wèn)速度���;第三個(gè)層面是數(shù)據(jù)保護(hù)。在整體保護(hù)的基礎(chǔ)之上��,梭子魚(yú)提供一個(gè)統(tǒng)一的管理視圖���。
徐健表示���,企業(yè)IT環(huán)境的復(fù)雜性��,使企業(yè)必須對(duì)安全問(wèn)題有一個(gè)正確的邏輯����。他建議��,可以從五個(gè)層面來(lái)考慮:
首先是考慮WAN邊界����,網(wǎng)絡(luò)邊界,要考慮網(wǎng)絡(luò)安全�����、應(yīng)用交付��、前端WEB服務(wù)器的負(fù)載均衡���。其次是數(shù)據(jù)中心邊界�,要考慮訪問(wèn)和接入設(shè)計(jì)��。也就是如何安全地處理來(lái)自前端,來(lái)自云端���,來(lái)自移動(dòng)端的訪問(wèn)�����。第三,虛擬化集群邊界���,要考慮虛擬網(wǎng)絡(luò)的安全���,也就是通常所說(shuō)的東西向的安全。第四是應(yīng)用角度�,要保護(hù)各種各樣的應(yīng)用的安全。第五���,最重要的是數(shù)據(jù)本身的安全���。
以下為徐健演講摘錄。
大家下午好���。我是梭子魚(yú)負(fù)責(zé)北區(qū)技術(shù)的徐健�����,今天演講主題就是“梭子魚(yú)云融合的數(shù)據(jù)保護(hù)和安全解決方案”�。大家都有一個(gè)疑問(wèn),梭子魚(yú)是做反垃圾郵件網(wǎng)關(guān)的安全廠商�����,怎么來(lái)存儲(chǔ)峰會(huì)上呢�����?希望我講解之后����,可以打消大家的一些疑慮。
今天主要有4個(gè)議題���。第一����,目前的一些挑戰(zhàn)和變化�。第二,在當(dāng)前這種云或是混合的復(fù)雜環(huán)境下�,我們面臨的數(shù)據(jù)保護(hù)的挑戰(zhàn)。第三個(gè),梭子魚(yú)云融合方案如何幫助客戶應(yīng)對(duì)這些挑戰(zhàn)�����。第四��,梭子魚(yú)公司是什么���。
我們看一下當(dāng)前的一些挑戰(zhàn)和變化。現(xiàn)在是創(chuàng)新加速變革的時(shí)代����,從大的方面來(lái)說(shuō),國(guó)家層面提出了物聯(lián)網(wǎng)��,還有工業(yè)4.0���、互聯(lián)網(wǎng)+戰(zhàn)略����;從業(yè)界的趨勢(shì)熱點(diǎn)來(lái)說(shuō)����,我們看到了AI,還有人工智能,無(wú)人機(jī)等等�����。更普遍一個(gè)角度來(lái)說(shuō)����,就是跨界融合的發(fā)展趨勢(shì)。
所有創(chuàng)新業(yè)務(wù)有一個(gè)共同目標(biāo)��,就是保證業(yè)務(wù)系統(tǒng)可以快速上線�,并且實(shí)現(xiàn)盈利。那么�����,要達(dá)到這個(gè)業(yè)務(wù)目標(biāo)�����,在起步和部署的階段��,就要求企業(yè)可以靈活和低成本部署����。當(dāng)我們的用戶數(shù)據(jù)量訪問(wèn)量達(dá)到幾何增長(zhǎng)的時(shí)候��,我們需要面對(duì)這些數(shù)量上面的挑戰(zhàn)��,這個(gè)時(shí)候需要我們的業(yè)務(wù)系統(tǒng)可以按需擴(kuò)展��,能夠有一個(gè)彈性的應(yīng)對(duì)能力��。那么�,在日常的管理階段����,我們需要什么呢?需要一個(gè)統(tǒng)一的管理平臺(tái)來(lái)簡(jiǎn)化運(yùn)維�。
所以�����,這一系列的業(yè)務(wù)的變化使很多用戶把業(yè)務(wù)遷移到了云平臺(tái)����。當(dāng)然,云平臺(tái)還有很多突出的優(yōu)點(diǎn)�����。但是,云環(huán)境和平臺(tái)��,不光有優(yōu)點(diǎn)�����,還有很多安全問(wèn)題���。那么如何用一系列的策略來(lái)應(yīng)對(duì)這些安全問(wèn)題呢���?
其實(shí)云安全問(wèn)題,從云計(jì)算誕生那天起就一直存在����,并且很突出。為什么����?因?yàn)槠鋵?shí)說(shuō)到云計(jì)算的安全問(wèn)題,一定是繼承了互聯(lián)網(wǎng)的安全問(wèn)題����。那么,互聯(lián)網(wǎng)有很多各種各樣的各個(gè)層面的安全問(wèn)題��,這就導(dǎo)致公有云有很多不安全的因素。
公有云混合云的安全問(wèn)題�,從架構(gòu)的角度,已經(jīng)發(fā)生了很大的變化�。從基礎(chǔ)架構(gòu)的角度來(lái)說(shuō),傳統(tǒng)時(shí)代是以單一的物理硬件的部署為主�,到了云時(shí)代,就是面向整個(gè)的虛擬主機(jī)��,面向業(yè)務(wù)的部署�。
從安全策略的角度來(lái)說(shuō),傳統(tǒng)時(shí)代���,我們應(yīng)對(duì)的單一的安全威脅��。到了云時(shí)代����,我們需要應(yīng)對(duì)全網(wǎng)的多重的安全的威脅�����。從應(yīng)用交付的角度��,內(nèi)部郵件系統(tǒng)��,OA系統(tǒng)���,在企業(yè)內(nèi)部員工是當(dāng)做生產(chǎn)系統(tǒng)使用的���,云時(shí)代是交給互聯(lián)網(wǎng)用戶,交給移動(dòng)客戶端用戶使用����。所以,從傳統(tǒng)時(shí)代過(guò)度到云時(shí)代���,整個(gè)的系統(tǒng)架構(gòu)都是發(fā)生了比較大的變化����。那么�,這就是引發(fā)了一系列關(guān)于安全方面的挑戰(zhàn)。
梭子魚(yú)恰恰就是安全框架的一個(gè)廠商�,這是梭子魚(yú)的一個(gè)安全框架。前端來(lái)自用戶端���,來(lái)自于企業(yè)的一些創(chuàng)新應(yīng)用����。后端有云的基礎(chǔ)架構(gòu),包括私有云�,公有云架構(gòu)。梭子魚(yú)在中間提供一個(gè)整體的安全框架�����,這個(gè)安全框架從3個(gè)層面保護(hù)應(yīng)用和數(shù)據(jù)的安全����。
第一個(gè)是網(wǎng)絡(luò)層面,就是保證傳統(tǒng)意義上的網(wǎng)絡(luò)安全��,以及虛擬主機(jī)的保護(hù)��;第二個(gè)層面����,是應(yīng)用交付和加速,以提高應(yīng)用的訪問(wèn)速度�����;第三個(gè)層面是數(shù)據(jù)保護(hù)�����。
那么����,在整體的保護(hù)基礎(chǔ)之上,我們提供一個(gè)統(tǒng)一的一個(gè)管理視圖�����,這個(gè)視圖可以管理整個(gè)企業(yè)�,就是各個(gè)層面的安全網(wǎng)絡(luò)保護(hù),應(yīng)用加速�,把所有安全層面的問(wèn)題都進(jìn)行管理,幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)��,落實(shí)安全策略的執(zhí)行�,滿足企業(yè)內(nèi)部的審計(jì)與法規(guī)遵從;再就是提供一個(gè)實(shí)時(shí)監(jiān)控和管理平臺(tái)���;同時(shí)����,最重要的����,就是保證內(nèi)部的數(shù)據(jù)和應(yīng)用的安全����。
梭子魚(yú)�,整個(gè)數(shù)據(jù)保護(hù)以及安全方案,可以幫助企業(yè)可以抵御各種各樣的業(yè)務(wù)風(fēng)險(xiǎn)�。不論企業(yè)部署的是什么物理的環(huán)境,還是虛擬的環(huán)境�����,或是云的環(huán)境��,可以跨越各種各樣的安全層面來(lái)幫助企業(yè)進(jìn)行一個(gè)整體的保護(hù)��。
從備份和恢復(fù)的角度��,我們可以保護(hù)的環(huán)境���,從物理機(jī)到虛擬化到云環(huán)境���,到底層存儲(chǔ)和虛擬化,私有云����,開(kāi)源平臺(tái)等等各個(gè)架構(gòu)。針對(duì)云端應(yīng)用�,Office 365,郵件安全��,郵件歸檔等等�����。
我們還提供本地應(yīng)急容災(zāi)和云端容災(zāi)系統(tǒng)����。就是物理的服務(wù)器,虛擬機(jī)���,發(fā)生故障的時(shí)候��,可以在本地的梭子魚(yú)自己的設(shè)備上(物理機(jī)或虛擬機(jī))本地應(yīng)急啟動(dòng)����,如果本地的系統(tǒng)宕機(jī)情況下��,我們可以容災(zāi)到云端�����,并且在云端啟動(dòng)和恢復(fù)。
梭子魚(yú)安全方案就是有更多的組合�。包括下一代的防火墻,還有應(yīng)用防火墻產(chǎn)品等等���。
對(duì)用戶來(lái)說(shuō)����,如果想最大化控制企業(yè)內(nèi)部的數(shù)據(jù)����,達(dá)到一個(gè)最高的安全性,可以選擇私有云����,或同時(shí)在公有云之間做一個(gè)權(quán)衡,比如采用混合云的方式來(lái)部署�����。但是����,無(wú)論我們采用公有云��,私有云��,我們都要考慮云環(huán)境下多個(gè)層面的安全問(wèn)題�����。
首先是考慮WAN邊界,網(wǎng)絡(luò)邊界���,我們要考慮網(wǎng)絡(luò)安全����、應(yīng)用交付��、前端WEB服務(wù)器的負(fù)載均衡�����。其次�����,在數(shù)據(jù)中心邊界我們需要考慮什么了���?考慮訪問(wèn)和接入設(shè)計(jì)�����。也就是如何可以安全地處理來(lái)自前端��,來(lái)自云端�����,來(lái)自移動(dòng)端的訪問(wèn)����。第三,在虛擬化集群邊界����,我們還要考慮虛擬網(wǎng)絡(luò)的安全。也就是我們通常所說(shuō)的東西向的安全����。第四就是應(yīng)用角度,我們還要保護(hù)各種各樣的應(yīng)用����,保證應(yīng)用的安全�����。第五�����,最重要的是最下面的�,其實(shí)就是數(shù)據(jù)本身的安全���。針對(duì)數(shù)據(jù)本身,我們提供一個(gè)安全存儲(chǔ)保護(hù)的設(shè)計(jì)���。
除了各個(gè)層面的安全問(wèn)題�,我們還要考慮部署�����。我們可以在云端�����,可以在虛擬中心��,還可以在傳統(tǒng)的物理硬件平臺(tái)上,靈活的部署����。除了部署之外,我們還有靈活的交付形式���。
梭子魚(yú)公司于2003年在美國(guó)硅谷成立����,2004年進(jìn)入中國(guó)�����,目前在全球100多個(gè)國(guó)家超過(guò)15萬(wàn)客戶群�����,是一家云就緒公司����。
