“云安全”、“安全云”,在今天已经不是一个陌生的词,它们改变了安全产品的交付方式,使得企业购买安全服务变得触手可及。
在云服务大行其道的今天,我们原本以为两者理应普及开来,走进“千家万户”,但事实却没有。为什么?答案不难理解,前者“云安全”限定了安全服务的覆盖范围,即适用于那些将业务搬上云的企业,而对于基数更大的业务未上云的政企客户而言,“云安全”则力不能及;后者“安全云”虽能覆盖云下企业,但已有的安全方案大多以Web防护为主,即解决暴露面问题,比如云WAF、云抗D、云漏扫等,解决的安全问题十分有限。
那有没有一种能够提供全面而专业的安全防护能力,又以云服务的方式提供给企业?华为乾坤安全云服务的全新面世,给了肯定答案。
“云边一体”全面防御安全威胁
传统来说,对于预算充足的大型企业而言,通常采用端到端丰富的安全设备和终端安全等方案作为有效的安全防护方式,并维护一支专业的安全运维团队进行持续运营。这样的方案显然能够提高综合安全能力,但也意味着高昂的成本 ,对于数量庞大的中型和小型企业而言,只能望尘莫及。
将复杂专业的安全能力上移到云端,企业以购买服务的方式获取以往只有昂贵的专业安全设备才有的安全能力,并降低运维成本,这是众多企业心之向往的。
如今,华为乾坤安全云服务实现了企业这个“愿望”。“本地+云端”,华为乾坤安全云服务采用了“云边一体”的创新技术架构,从而彻底改变了传统网络安全建设的产品技术与运营服务的提供方式。
“本地有保安,云端有警察”,在华为安全产品领域总裁宋端智看来,只有本地与云端充分互动,才能真正解决企业面临的大量内网安全问题,否则又会回到了纯云端模式面临100个安全问题,只能解决10个问题的尴尬境地。
也就是说,华为乾坤安全云服务并不仅是单纯的云服务,而是“云+边”协同联动,为企业打造用得起、防得住、安全可靠、简单高效的安全产品和解决方案。
这里的“边”即指“华为天关”安全防御节点,它对进出网络的流量进行深度安全检测,提供IPS、反病毒和URL过滤等安全检测/拦截能力。同时,并将安全事件和取证数据上传至华为乾坤安全云服务平台,在云端平台,华为安全运营专家将借助安全AI技术并结合自身经验,为用户进行安全事件的分析与响应,用户本地无需配备安全维护人员,云端即可拦截高危攻击源的攻击行为。
云上技术赋能本地,本地数据云上分析,“云边一体”全面防御安全威胁。至此,企业以相对低的成本进而能够获取全面、专业、领先的安全服务。
卓越防御、极简交付和全面感知,呈现安全新价值
这样的安全云服务对小中型企业是极具价值的,其带来了卓越防御、极简交付和全面感知的三大体验。
在卓越防御方面,“华为天关”内置NGE应用层安全检测、CDE文件检测、AIE未知威胁检测引擎,能够全面检测网络攻击行为,所以“华为天关”本身就是一个具备卓越能力的安全防御节点;并且,凭借云端可信签名、蒲公英误报检测模型等多项AI技术,使得威胁检测准确率可达到99%,并实现一处检出、全网免疫;此外,云端还将将结合全局威胁情报等实时更新“华为天关”的检测防护能力,阻断攻击源的持续、高级渗透攻击行为,使得用户的攻击响应效率由小时级提升至分钟级。
在极简交付上,华为乾坤安全云服务以云化模式实现简易部署,除本地部署的“华为天关”安全防御节点外,无需在用户现网部署其他产品硬件,可在不改变现有网络拓扑情况下实现服务部署。“华为天关”内置云端专用通信服务模块,能够支撑华为乾坤安全云服务的秒级上线。并且,云服务还能够联动区域服务合作伙伴,按需提供应急响应服务,做好安全服务“最后一公里”。
在全面感知方面,华为乾坤安全云服务支持按周、按月提供安全运营态势报告,邮件主动推送,全面掌握网络安全态势;并且,在遇到紧急安全事件时,华为安全运营人员将通过紧急告警短信通知用户,并辅以告警事件邮件帮助用户了解事件详情,指导用户进行及时安全处置。
以“华为天关”安全防御节点为本地网络依托,云端共享安全专家能力,持续训练云端AI,提升安全事件分析和运营效率,区域安全服务中心提供应急响应服务,做好安全服务的“最后一公里”。以一台设备的物理形态,获得云端赋予的可能是“十台”设备的安全能力,这就是华为乾坤安全云服务带来的安全新价值。
伙伴联合,扭转乾坤
并且,华为乾坤安全云服务之上承载的并不仅是华为自己,而是华为安全商业联盟内数十家合作伙伴。除了以上谈及的覆盖“最后一公里”的服务合作伙伴,在云端,华为也旨在聚合不同伙伴的优秀能力,从技术共享到联合研发,不断丰富、强化云服务安全能力。
这也意味着,华为乾坤安全云服务不是一个孤立的云服务或方案,而是聚合了一个行业领先安全能力的生态圈。华为乾坤安全云服务提供了一个平台,企业可以按需订阅自己想要的安全服务,合作伙伴也可以在之上去为客户提供定制化服务,一个互补、协同、一体的安全服务平台正逐步成形,并为联盟伙伴和客户带来更高的价值。
目前,华为乾坤安全云服务已经经过了100+客户的充分Beta验证,在全国17个主要省份建立了区域的安全服务中心。提升服务效率,降低政企单位网络安全建设和运营成本,改变传统网络安全建设的产品技术与运营服务方式,一朵“扭转乾坤”的安全云正加速形成。