构建网络安全闭环,刷新你所认识的Aruba

吴玉征 2019-07-17

原标题:构建网络安全闭环,刷新你所认识的Aruba

不知道大家有没有注意到一个现象,网络安全这个话题如今被提及的越来越频繁,上到国家,下到企业、个人。

原因其实很简单,网络安全不分家,没有安全保障,网络也就没有价值。因此,安全的重要性与日俱增,归根结底是网络本身发生了变化。

一、网络正变得越来越重要,过去网络更多是补充性资源,有了更好,没有影响也不大,而现在没有网络生产基本处于停滞状态;二、网络变得越来越复杂,有线网络时代,管住入口出口就可以高枕无忧,现在呢?移动互联网、云计算、物联网,连接无处不在,网络边界渐渐消失。

由此也就不难理解为什么安全产业变得越来越热闹,玩家越来越多,概念各种各样。说到底,重要意味着有市场、有钱赚;复杂则代表了足够的发挥空间,是金子总会发光。

作为无线网络领域的领导者,Aruba日前也推出了全新的网络安全产品,一个是ClearPass,一个是IntroSpect。Aruba的目标是解决由物联网、移动互联网、云计算等新技术、新趋势给网络带来的新挑战。

Aruba的安全观

关于两款产品具体能解决什么样的问题,后面会详细展开。在此之前,先来聊聊Aruba对安全形势的判断,以及对网络安全的态度,一定程度上,这体现的是产品设计背后的逻辑。

观点一:自有网络起,安全就伴随左右。Aruba也一直在践行这一判断。在Aruba眼中,作为一个边缘接入厂商,做不好安全,用户是没法放心使用网络的。

这一理念最好的呈现是,Aruba在创建第一天就将安全作为核心考虑之一。Aruba控制器里基于角色的应用防火墙,包括底层物理层的无线入侵保护、链路层端到端加密、网络层流量业务的隔离,再到应用层的应用识别、优化和控制,从产品研发的第一天就存在。另外,Aruba在中国的公司名字叫做“安移通”,实际上就是安全移动通信的缩写,这里面其实也反应了Aruba的特质。

观点二:安全形势在变化,最核心的体现是从被动到主动。

Aruba中国区总裁谢建国在接受采访时表示,过去十几年,安全主要谈的是被动防守,就像建一座长城。现在,网络边界在消失,被动防御在失效,主动预防成为关键。

Aruba中国区总裁谢建国

为此,我们看到Aruba一直在强化安全能力。此次发布的ClearPass和IntroSpect两款新品就是最好的例证。如Aruba中国区技术销售总监俞世丹所说,我们觉得只是拥有控制能力还不够,还需要有终端准入的能力和行为分析的能力,所以有了这两款产品。

其中,ClearPass负责准入控制,IntroSpect进行行为分析。

ClearPass,进来的明明白白

顾名思义,准入,批准接入。众所周知,要攻击某一个网络,第一步就是入侵,而ClearPass就是要从源头上进行把控。说简单点,搞清楚入网的是什么设备,是正常的还是异常的。在具体实现上,ClearPass不仅会收集包括MAC地址等静态信息,还会收集像经常访问哪些网站、使用了什么通信协议等动态行为特征,进而通过特征比对,匹配内部数据库(数据库处于不断更新的状态),或是通过机器学习进行聚类运算,做出最后的判断。

当然,这只是ClearPass的一项功能。就如俞世丹所说,只是看到网络当中有什么样的终端不是ClearPass的最终目的,根本目标还是对其有控制能力。所以除此之外,ClearPass还有两大功能,一个是极强的控制能力,基于终端的类型和用户的身份,包括各种各样的情境条件、时间、地点,以及过去的使用习惯,ClearPass可以为其定制相应极其灵活的准入策略。

Aruba中国区技术销售总监俞世丹

另一个是ClearPass能提供实时的保护机制。ClearPass不仅能对接Aruba自己的网络设备,还能无缝对接第三方网络设备和安全系统。当第三方安全系统发现某个终端存在问题时,可以通过标准日志或者API接口反馈给ClearPass,而ClearPass则可以进一步通知网络设备,把终端从网络中隔离开来,避免终端对网络安全产生影响。

IntroSpect,违规必被捉

至于IntroSpect,行为分析很好理解。如果说ClearPass提供的是终端类型的可视性,那IntroSpect提供的就是终端行为的可视性。

IntroSpect是一个大数据系统,会从各个不同的数据源采集很多数据,包括网络中的原始报文,网络交换机、路由器、防火墙的流表、日志,各种安全系统的安全告警信息等,把这些信息汇总到一起,然后利用机器学习的方法进行分析。

所以,如果你的终端在某个时段表现异常,通过和之前的行为基线进行比对,很容易进行甄别。然后IntroSpect会将异常行为和已知的攻击进行匹配,并根据匹配结果再采取相应的举措。有了这样的能力,很多企业关心的比如知识产权外泄等问题就很容易从中被发现并提前预警。

另外,一旦发生安全事故,在调查过程中,由于IntroSpect能够提供大量的原始数据信息,能够给找寻事故原因提供强有力的支持。

准入、控制、分析,在保障安全的三个重要环节,Aruba通过两款创新性的产品形成了一个完整的安全体系,实现了业务流程的全覆盖。这或许可以解释为什么有那么多客户选择Aruba的安全解决方案,包括中国平安、北京邮电大学、上海交通大学、顺丰速运、腾讯、京东等都是它的客户;为什么Aruba连年来一直保持着稳定的业务增长,尽管谢建国没有透露具体的数字,但从客户数量和质量上也能略见一二。

后记:重新认识Aruba

没有随随便便的成功,背后都是汗水与付出,笔者自诩对网络安全产业,对Aruba有一定的了解,但采访过后还是有很多认知被刷新了。

  • 知道Aruba强,但没想到那么强。Aruba连续13年占据Gartner有线和无线接入网络魔力象限的领导者象限,并在技术前瞻性方面排业界第一,在有线和无线统一接入、全无线接入、高性能应用承载、多场景基础设施融合、远程分支架构组网和有线接入六大场景中的五个排名第一。唯一一项不是第一的是纯有线接入场景。
  • Aruba非常重视中国市场。Aruba2005年进入中国的第一天,就把研发中心带来过来,而且并不是像很多公司在中国设立研发中心只是做一些本地化的工作,它是真正在做产品。Aruba中国研发中心是全球几个重要的研发中心之一,很多Aruba的产品就是出自中国。
  • Aruba在变得“亲民”。今天的Aruba不再是多年前大家对它的印象,高高在上,它并不一定比友商的同类产品贵,甚至TCO(总拥有成本)还更低。不过值得一提的是,Aruba的品质并没有变,还是那么高大上。

网络安全的受重视程度还在不断提升中,相信随着包括物联网等的全面落地,安全产业将达到一个新的高度。道理很浅显,当每一个物都可能成为攻击发起者时,想想就可怕。从这个角度去观察Aruba在安全领域的不断补强,未来不仅会对其安全业务的发展大有裨益,同时对其网络业务也会有很大的促进。

(免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com)

标签网络
  • 吴玉征
    邮箱:caoceng@fromgeek.com
    大数网创始人。
    分享本文到