『网络通信』

沙漠掘金,360企业安全以安全的名义抢滩SD-WAN

尽管在数通厂商、运营商、云服务商、初创公司等纷纷布局SD-WAN的今天,SD-WAN已经看似一个红海,不过360企业安全依然选择进入这一领域。因为在其看来,这一市场还处于“百家争鸣”阶段,对360企业安全来说有着巨大的机会。

近日,360天境安全SD-WAN发布,作为一家专业的安全厂商,毫无疑问,360企业安全选择SD-WAN的切入点是“安全”。

SD-WAN的典型特征是将网络控制能力通过软件方式“云化”,支持业务可感知的网络能力开放。这一过程中,SD-WAN让企业的内网不断延伸、变得模糊,所以安全融入SD-WAN的必要性或者机会也就来了。

如同360企业安全集团总裁吴云坤所说:“安全需要回归到本质,其关键思想是关口前移,与信息化系统同步规划、建设安全能力,实现安全与网络和信息化的全面覆盖和深度结合。”

在360看来,安全SD-WAN是“关口前移”思想和数据驱动的三位一体安全能力建设的落地实现,将安全内置在SD-WAN架构中,能够实现两者的完美结合。

反过来也不难理解,360的SD-WAN一旦部署到企业网络中,也就成功打通了“云-管-端”的链条。抓住网络这一出入口,之后360提供更佳的全方位安全能力也就顺理成章了。

安全+SD-WAN

360天境安全SD-WAN希望为企业构建的是安全的且智能的组网方案,于是有了这样的技术架构:“SD-WAN”+“SD-SEC”+“SDP”。

SD-SEC即软件定义安全,它可以解决安全功能按需部署的问题;SDP即软件定义边界,可以解决安全边界一致性的问题。三者结合可以减少攻击面、发现异常流量和行为、协助安全引流和协同安全策略执行。

对此,360企业安全集团副总裁欧怀谷指出,360企业安全做SD-WAN并不是将智能组网与安全区隔,未来这两者一定是相互融合的,也必将会催生新的市场。360天境安全SD-WAN的面世就是为了迎接这一全新的机会,并且360企业安全有进入这一市场足够的技术和服务能力。

如果将360天境安全SD-WAN的产品架构分为两层,第一层是为网关层,之上则是SD-WAN的控制器,360企业安全称之为安全网络管控平台。

在网关层,360天境安全SD-WAN提供了四款CPE设备。四款CPE从低端到高端植入了不同层次的安全能力。同样,安全网络管控平台除了对广域网智能管理和调度外,其也融入了丰富的安全能力。

依托在下一代智慧防火墙、上网行为管理、云安全、威胁情报等威胁检测方面的能力,360企业安全把网络和安全拉得更通。

不仅安全,也懂网络

当然,SD-WAN的本质是组网,如果将安全视为为SD-WAN添砖加瓦,那么对于网络本身,360企业安全又有何积累?

欧怀谷直言,360的防火墙产品已是国内领先水平,没有网络,何来网络安全。下一代防火墙是集大成者,“我们是懂网络的。”

实际上,360企业安全在网络上有着技术的沉淀。据介绍,今年3月23号,360企业安全把过去十几年的网络经验平台化,在公司内部发布了鲲鹏网络操作系统平台。鲲鹏平台集成了最基本的交换、静态路由、动态路由、策略路由等技术要点,并集中了流量优化、SSL卸载、QoS、NAT以及全面的IPv6支持等等相关技术。

“我们有它的控制平面,有它的管理平面。非常自豪地讲,鲲鹏平台代表了360企业安全过去十几年对网络的积累。”欧怀谷说。

鲲鹏平台在线的十几万台设备展现了稳定可靠和高性能运行,因此安全SD-WAN产品架构在其之上,并延续了稳定、高性能、可靠等等特性。

在组网质量上,360天境安全SD-WAN进行充分保障。360企业安全集团智能安全网络事业部产品总监张蒙蒙指出,360天境安全SD-WAN会对端到端的网络质量,包括CPE设备和业务隧道做实时的监控。安全网络管控平台可以可视化地展示网络抖动、延迟、丢包率,甚至可以细致到每一条隧道上的SLA质量。企业看到这些可视化的数据之后,可以便捷地做业务决策和业务控制。

总之,“360天境安全SD-WAN能够为企业提供端到端近似于专线的网络能力。”张蒙蒙说。

按需的组网,按需的安全

其实为了进一步提升智能组网能力,360企业安全引入了合作伙伴的力量。例如和运营商合作的方式,通过运营商的数据中心及网络能力为客户搭建虚拟网络,另外还和云厂商共同构建接入点,丰富网络路径,也就是360天境安全SD-WAN构建了POP+vPOP的节点组合。

无论是组网还是安全,均提供给了企业按需部署的选择,从而实现高效地利用网络及安全资源。

回过来头来说,天境安全SD-WAN通过组网技术与安全技术的融合,在网络编排上同步安全编排,让弹性灵活的组网结构完全结合安全能力,让安全功能支持按需部署和灵活扩展。

如果给天境安全SD-WAN的客户价值做一个总结,它包括组网成本降低、运维压力的降低、组网安全一体,以及安全按需部署等。并且,天境安全SD-WAN将沿着智能组网可自助到安全服务可定义,再到安全组网可守护的不断迭代,从而解决企业为广域网组网“上火”的问题。

浪潮与英特尔Cascade Lake的“速度与激情”

上一篇

益美益阳:用智慧筑起洞庭湖畔的璀璨明珠

下一篇

你也可能喜欢

热门标签

微信扫一扫

微信扫一扫