A10 Networks着眼云端安全 将边界安全变被动为主动

目前,随着云计算的不断发展,云安全也越来越受到关注,因此,很多安全厂商纷纷将产品重心瞄准了云安全相关市场。同时伴随着软件应用覆盖范围的扩大,应用优化与应用安全的关系也开始变得越来越紧密。

众所周知,A10 Networks是一家专注于应用交付和负载均衡领域的领先厂商,其在2013年就发布了A10 Thunder系列产品,以物理、虚拟和混合虚拟等多种设备形态,打造了性能最高达160Gbps的应用网络解决方案,当时的Thunder系列设备就具备多项支持数据中心建设的丰富功能集,如VXLAN/NVGRE、SSL卸载、大规模DDoS攻击防护等。

而发展至今,A10 Networks不仅在数据中心应用优化和安全防护产品方面已经非常成熟,而且其产品已经全面布局云计算市场。A10 Networks创始人兼首席执行官陈澧表示,“微软是我们的第一大客户,在Azure云中使用A10的安全保护方案为其提供基础构架保护和租户的安全防御服务。同时,我们也拥有很多企业级私有云客户。我们一直以平台化的方式进行应用安全、应用优化和应用交付相关技术的研发,并提供统一化的管理和服务,逐渐建立起了一套全面的产品和服务体系。”

blob.png 

A10 Networks创始人兼首席执行官陈澧(左一)和全球产品总监Paul Nicholson(右一)接受采访

全球化服务能力与平台化产品理念

A10 Networks作为一家已经成立了13年的科技型企业,能够始终保持业务的蓬勃发展,其中必有缘故。据悉A10 Networks企业文化中很重要的一点就是创新,独立创新的文化基因已经深入到企业的各个环节,一般对于大企业而言,效率始终都会成为其发展的瓶颈,但A10 Networks恰恰相反,无论从企业管理流程,还是客户沟通方式都尽量做到简化。

陈澧表示,“首先,A10 Networks在全球超过80多个国家都有销售,在全球27个国家设有办公室,是一个非常全球化的公司。A10 Networks主打平台式的系列产品,尤其以安全和应用优化为主要方向,所有这些产品都可以由一个强有力的管理系统进行统一的管理。其次,A10 Networks可以具备非常好的全球化服务能力,可以为用户提供全年365天全天候的服务保障。”

在这种优势下,目前美国四大电信运营商及七家电视内容提供商均选择A10 Networks作为其解决方案及服务的合作供应商。

陈澧认为,“在企业管理者的任用方面,我们也有自己的独到想法,我们更看重管理者的创新性思维。再者,我们时常听取客户意见及反馈,在设计产品的过程中,我们会不同策略的去适配不同用户的相关需求,通过平台的方式来提供满足用户普遍需求的产品与解决方案。”

听上去,这与一些互联网产品的演进思路似乎不太一样,但这样却更能适应广泛用户的普遍需求。“这也是适应全球化服务体系的一个必要策略。” 陈澧对此解释称。

“七年前,因为我们的工程师只用了一分半的时间就响应了来自Verizon关于产品问题的咨询和支持服务请求,给Verizon的服务评估员留下了深刻的印象,为我们最终赢得这个美国最大电信运营商客户奠定了强有力的基础,所以客服的经验和响应速度是非常重要的。我们非常重视客户的反馈,并投入了很多精力来提升客户服务质量。目前公司负责客服的管理者是从事这一行业25年的老兵,具有丰富的技术知识与经验,能够为用户提供快速、高质量的技术支持服务。” 陈澧十分自信的讲到。

云端安全与传统安全需加以区分

谈起应用安全,陈澧迅速提到了几个名词:互联网、5G、物联网。这些新技术和新事物的发展将带来终端和应用的极速增长,同时也带来了众多的安全问题。陈澧认为,随着攻击流量、攻击方法的不断演进,单纯依靠人工操作已经很难应对快速变化的网络攻击,以及难于满足对攻击快速、精准拦截的要求。将来AI/机器学习技术是解决应用安全问题的关键,安全解决方案需要通过AI/机器学习来不断完善自身系统,自动化地实现对攻击的快速、精准防御。A10 Networks的目标就是提供完全自动化的产品解决方案,不需要人为参与,通过AI/机器学习技术使A10的产品解决方案能够自动完成对攻击的全面高效防御。

今天很多传统数据中心都在做云转型,针对这一趋势,陈澧认为,“这一转型过程还需要一定的时间才能全部完成,在一段时间内,传统数据中心与云平台会同时共存。因为云端架构完全不同于以往的传统构架,现在很多云计算公司提供的基于云端的产品并不一定适用于传统数据中心。因此,我们需要提供能够满足多平台要求的产品解决方案。A10 Networks采用两条腿走路的策略,我们针对云端环境和传统数据中心环境都做了很多研发,我们不会简单的把传统解决方案放到云端,也不会把云端产品直接放到传统数据中心,而是针对不同的环境提供不同产品形态,以实现与目前复杂企业IT环境的适配。虽然我们产品形态是多样化的,但在管理层面上,我们实现了统一的产品与策略管理,为用户提供了一个跨多平台环境的、安全的应用交付解决方案。”

另外,陈澧讲到,“目前应用优化与应用安全之间的界线越来越模糊了,但是传统应用安全和云端应用安全有很大的不同。传统的应用与安全解决方案更多的是关注南北向数据流,云端应用与安全解决方案则要做到南北向与东西向兼顾。A10 Networks的应用与安全解决方案能够满足现代应用与安全的需求,为用户提供东西向和南北向数据流的全面安全保护。”

灵活组合的企业边界网络

A10 Networks中国区首席技术官徐立群表示,“A10拥有性能和扩展性都非常优秀的产品平台,基于这一平台的融合防火墙产品Thunder CFW将诸多的功能融合于一体,而且这些功能可以根据用户的实际需求进行灵活组合,构成满足不同用户需求的企业边界网络。”

徐立群进一步表示,“Thunder CFW产品可以提供高性能的SSL解加密功能和SSL数据流的透视功能,通过这些能力可以让企业网络边界解决方案大大缓解对其他安全设备的压力。同时,设备能够支持智能的流量多重定向技术,利用这项技术,可以非常灵活的实施边界控制策略,实现对数据流的灵活监控。利用Thunder CFW,可以实现企业边界网络的优化,让企业网络边界更具可扩展性。”

除此之外,据徐立群的介绍,A10的Thunder CFW还有众多功能可以应用在企业的边界网络中,比如全功能代理功能,它可以大大卸载传统代理服务器的工作压力;可以支持URL过滤技术,实现对恶意站点访问的控制,切断恶意软件之间的通信,降低企业的安全风险。Thunder CFW还具备非常强大的编程能力,能够和云端服务进行配合,实现智能化的云服务控制,降低企业数据泄露的风险。

blob.png 

A10 Networks创始人兼首席执行官陈澧(右一)和中国区首席技术官徐立群(左一)接受采访

将安全攻击防患于未然

针对DDoS攻击,A10 Networks全球产品总监Paul Nicholson认为,“最好的做法是在安全问题发生之前就已经防患于未然,因此我们的安全团队会帮助客户在很多不同的环境中对他们的安全问题进行分析和优化。这也是客户一直期望得到的服务,它可以帮助用户增强应对安全紧急事件的能力。”

另外,Paul Nicholson分享了一个实际案例,“很多游戏公司会受到持续性的攻击,有些攻击是很轻量化的攻击,但它们的攻击速度很快,会导致诸如游戏脱机、名誉受损等等问题。攻击的后果是很多玩家会选择去玩其他游戏。我们曾经在一个客户公司中发现存在轻量化攻击的问题,并且及时阻止了这种攻击行为,最终帮助这家游戏公司保持了正常的运营。”

Paul Nicholson讲到,“有一些公司不太重视对DDoS攻击防御,他们通常认为可以通过投放更多设备的方式就可以应对DDoS攻击,但事实证明他们的方法是无效的,这些公司都因为DDoS攻击而遭受巨大的损失。他们的用户都因为受到攻击威胁而选择其他公司的服务。有些公司在遭受攻击之后,则采用了真正有效的DDoS防护方案来保证其客户的安全,最终留住了他们的客户并挽救了自己的业务。这一正一反的案例说明了安全给企业业务所带来的直接影响。”

A10的TPS DDoS攻击防御解决方案是一种具有高精准度、响应快速且具有自动化策略升级机制的新一代DDoS攻击解决方案。可以为用户提供多维度的DDoS攻击防御能力,利用其自动化策略升级机制,可以从容应对多变的攻击手法。它具有业界最快速的攻击探测能力,探测设备在3秒时间内即可发现攻击,并通知给中央交互编排系统aGalaxy,自动化地将安全策略部署到攻击拦截设备TPS上。Paul Nicholson还特别提到了一个案例,“这家企业提供第三方代理服务设备管理服务,他们选择A10 Networks的原因并不是为了节省成本那么简单,而是他们运营了很多不同的媒介网站,且这些网站的运营都是自动化的,所以他们迫切需要一套自动化的应用安全系统,最终他们选择了A10的aGalaxy TPS 去优化运营。”

在回答A10 Networks未来十年方向的问题时,陈澧十分风趣的说,“十年太远了,我相信整个IT产业的趋势,尤其是做设备的企业,早期都是以硬件为主,现在软件变得越来越重要。我想未来结合软硬,加上服务,应该是不可避免的一种趋势。而那时企业也不需要自己建立IT部门,所有需求都可以外包出去。未来的IT产业也应该是用户需要什么,就会有人提供什么样的服务。所以IT走向服务化是不可避免的,而服务本身又必须是本地化的,这也是一种趋势。总之,通过把软件与硬件完美结合在一起的一流服务能力将是必然走势。A10 Networks目前一直专注在自动化方向,现在已经拥有全球服务中心,虽然目前提供的服务主要还是一种被动性的服务,采用的是--客户有问题打电话,我们帮助解决问题的模式。但今后一定是以主动性服务为主。比如我们发现一个用户自己没有发现的问题,就会主动的去和用户做对接,这种趋势是肯定的。”

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-12-22
A10 Networks着眼云端安全 将边界安全变被动为主动
目前,随着云计算的不断发展,云安全也越来越受到关注,因此,很多安全厂商纷纷将产品重心瞄准了云安全相关市场。同时伴随着软件应用覆盖范围的扩大,应用优化与应用安全的关系也开始变得越来越紧密。众所周知,A10 Networks是一家专注于应用交付和负载均衡领域的领先厂商,其在2013

长按扫码 阅读全文