(CWW)当前,数字化转型已成为业界重要趋势。数字化转型时代改变了原来信息化是业务支撑的概念,数字化已成为业务的中心。不管是业务开展,还是工作办公、日常生活都离不开数字化,数字化已经渗透到业务的每一个环节。数字化对基础设施建设平台有了更高的依赖性,对网络品质要求也越来越高。
(相关资料图)
“以往大家更多在相对固定的环境或者场景进行数字化工作,而随着业务延伸,网络边界被打破,大家可以在家中、旅途中以及手机端随时随地开展业务,风险也随之而来。从万物互联、智能制造、工业数字化转型角度来看,网络的使用和带来的影响也发生了很大改变。”北京上元信安技术有限公司(以下简称上元信安)产品行销总监张博在接受通信世界全媒体记者采访时表示。
北京上元信安技术有限公司产品行销总监 张博
具备原生安全能力,一揽子解决网络安全问题
作为一家致力于解决云计算、物联网等新业务场景下安全问题的国家级高新技术企业,上元信安是国内专业的云安全产品和解决方案提供商,产品线涵盖SD-WAN、云安全、零信任、网络安全等领域。
SD-WAN已走过1.0时代,正发展到2.0时代。如何安全地使用网络,让网络在产生业务价值的同时不带来新的风险,成为客户考量最重要的一点。
“在SD-WAN 1.0时代,网络安全的很多问题已经解决。在2.0时代,在端上面的安全能力、在网络边界上的安全能力、在云上的安全能力、在云端智能化统一编排方面能够把网络和安全两个能力统一编排下发的能力成为客户考量的重点。”张博如是说。
客户希望可以一揽子解决云、网、边、端、安的问题,解决安全问题的溯源响应定位,解决从前期的网络建设,到后期的日常运维,再到系统故障问题的定位,把整个工作闭环,而上元信安在这方面恰好具有显著的优势。
上元信安具备非常强的网络安全技术基因和入侵防御、带宽管理、病毒防护、应用控制、URL过滤、敏感信息防护、暴力破解防护、黑白名单等170余项原生安全能力,针对客户遇到的挑战,通过零信任接入SD-WAN智能组网等网络建设,把安全能力直接下放到每一个网络边缘节点(例如,个人手机、在家办公的PC、物联网终端、工业互联网某个系统的末端)上,帮助客户快速适应数字化转型。
值得一提的是,上元信安提供的方案既可以帮助运营管理者及时掌握安全服务池健康状态、安全组件的风险、告警信息、流量状态等,便于第一时间对硬件和系统进行调整优化,响应并处置存在攻击风险的服务资源,保障业务系统的稳定、可靠运行;又可以帮助租户管理者了解全局攻防态势、统一监控攻击风险类型、攻击IP溯源、攻击告警等,可快速发现及更新安全威胁应对方法,及时集中更新至企业全部节点和边缘,快速实现安全能力落地。此外,上元信安还支持云端AI赋能,通过与威胁情报、安全态势感知、EDR系统、沙箱等其他安全防护产品快速对接,实现高效协同联动,安全赋能,构建全方位、立体化的安全防御体系。
打造轻量一体化安全服务方案
上元信安借助自身在SD-WAN、SDN、安全NFV的深厚技术积累,打造一套轻量一体化安全服务方案,通过客户分支部署低成本引流设备,灵活选择防火墙、入侵检测、病毒检测、行为审计等安全服务,即开即用、按需开通,同时针对增强型安全需求,可将各分支流量牵引至就近安全服务池,无需购买传统硬件安全设备,云端一站式实现组网、安全、管理功能,统一运维管理及可视。上元信安可帮助用户构建云、网、边、端、智能、可靠的新型融合安全网络架构,解决客户安全建设成本高、数字化转型边界模糊、传统安全灵活性差、运维管理难等一系列问题。
从技术层面来看,上元信安SASE技术架构分为3个层面。在网络接入层,在组网场景下,选择性部署软硬件产品,将大量分布在不同地域的设备,方便、快捷地接入到SASE网络当中,通过ZTP零配置上线,无需专业人员即可对数量大、无技术支撑的分支界节点完成部署。
在服务能力层,对网络、安全和业务进行编排选择,利用NFV虚拟化安全组件和SD-WAN网络,为客户提供了针对全面的安全防护和应用的负载优化能力。
在业务编排层,实现对SD-WAN网络和SASE服务能力的的统一管理和配置、按需运营、服务自开通,可根据不同租户的安全服务要求,制定个性化安全服务链。通过提供北向接口提供开发和可编程,便于与第三方平台对接,同时实现AI威胁情报、云沙箱等智能化服务联动赋能。
SASE方案可应用在多种场景中
上元信安SASE方案可应用在多种应用场景中,助力构建新型融合安全架构。针对快速安全组网场景,企业发展必然经历区域化、分散化的经营模式,面对分支机构众多、网络接入质量参差不齐、状况复杂、IT支撑能力有限,以及对成本敏感等问题,如何最大化地提升安全效果、降低成本投入、对分支机构进行统一化安全管理,成为业界重点关注问题。针对客户这一需求,上元信安SASE方案具备节约成本、快速组网、按需灵活订阅、简化运维管理、安全能力统一等优点。上元信安提供服务化方案,企业无需额外购置复杂的安全设备,即可实现总部对分支机构/门店的安全管控。当某门店发生相关安全威胁时,总部可以实时感知并对分支进行应急响应和阻断。当总部提升安全防护能力时,所有分支均享受同等的安全防护能力,大大降低了运维和管理成本。
针对等保合规场景,上元信安利用本地+云服务交付模式,为用户提供下一代防火墙、入侵防御、病毒防御、EDR等安全能力,满足等级保护建设需求,可采用订阅模式按需使用所需的安全能力,安全能力按量计费、弹性扩容,减少了企业分支由于地理位置分散而需部署多套安全产品的数量,降低安全建设成本。
针对边界升级改造的场景,上元信安采用透明方式部署在用户网络出口,开启本地安全检测及防护功能,对进出网络的所有流量和连接进行实时检测监控,保障整个网络及内部各类业务系统的安全稳定运行;同时可借助管理平台,实现设备零配置上线部署,统一运维和监控。
针对一体化全网管控场景,上元信安通过SASE服务化模式,支持对企业员工上网、内外部业务访问日志进行实时管控与审计,企业可以通过统一平台对企业员工的行为日志进行统一监控和管理,同时支持审计日志留存6个月,满足网络安全法及等保合规要求。
针对工业互联网场景,上元信安在工业企业分支、总部部署Edge设备,构建工业互联网专网,对筛选出特定的工业互联网流量进行加密传输,按需启动,安全传输和部署灵活简单,实现对工业互联网专网流量进行集中采集分析,满足政府监管需求。
具备四大优势,能力融合至关重要
当谈及上元信安网络安全方案的优势时,张博表示,其具备四大优势。
第一,灵活接入:基于多种接入设备,为各种分布式用户、场所提供随时随地的灵活接入能力,并实现性能、可靠性、安全性的精确控制,帮助企业安全地实现数字化转型所需的动态接入和访问能力。
第二,具备身份资产视角:融合零信任安全理念,将身份作为安全策略最重要因素,通过用户、设备、时间、被访问应用和数据敏感性等多维度信息,实现针对网络服务质量、路由选择、应用安全风险控制的细粒度落地。
第三,按需安全:将NFV云原生安全能力与SD-WAN网络能力进行全面融合,能够根据用户实际需要,在临近执行点处理,按需提供满足安全监管需求、企业安全策略以及具体业务安全需求的安全能力。
第四,持续运营:集中化安全运营服务能力,为用户提供持续的态势感知、事件监测、威胁分析、情报管理、服务编排、状态监控等服务能力,帮助用户实现安全能力的切实落地和安全事件的高效应对。
不仅具备技术优势,上元信安也具备丰富的实践经验,目前其已经与贵州、云南、宁夏等多省运营商合作,落地了网络安全统一服务平台,解决客户大量铺设网络基础设施的同时,如何保证安全的问题。
当谈及广域网未来发展趋势时,张博表示,未来SRv6、VXLAN、5G MEC等技术会引入广域网,这将对广域网产生重要影响,广域网也将向端到端可确定性网络发展。对于业务而言,不同业务对网络的要求不太一样,比如工业生产制造对时延很敏感,视频监控对网络带宽要求比较高,网络接入侧需要和业务场景进行关联。对于客户而言,客户既需要能兼容已有基础设施,又需要在现有基础设施进行升级,这就需要有融合性的方案,让客户的投资持续有价值。
张博表示,解决了网络覆盖的问题只是第一步,后期的使用运维、安全问题的定位,以及面临新的业务挑战快速升级扩展,这些与业务的挂钩更加紧密。更重要的是要有能力的融合,技术侧的架构升级和业务侧的应用落地是后续技术发展的重点。
目前云应用在不断扩展,在云应用扩展之后,大家又进一步到了云原生,这里边涉及到了容器平台。“上元信安也在重点关注容器平台,预计今年内会发布类似云原生的方案。对于工业领域,上元信安也十分关注。针对工业互联网,工业和数字化融合所面临的新的安全风险,上元信安也在持续加强工业互联网安全。”张博如是说。