梭子魚網絡聚焦云安全

郭濤

從某種程度上說，云平臺本身提供了一種“共享型安全模式”，為所有在云端的用戶提供基本安全保障。但僅有這些安全措施是遠遠不夠的，用戶還需要更專業和全面的補充安全策略。用戶要認識到“云安全”的重要性和全面性，其安全等級不亞于數據中心的安全等級。

先是勒索軟件Wannacry爆發，后是Petya勒索病毒變種通過郵箱附件大肆傳播，人們在安全防御方面時刻都面臨著新的挑戰?！癢annaCry和新的變種病毒的出現給我們的警示是：任何時刻，安全問題都不容忽視。”梭子魚亞太區銷售副總裁James Forbes-May（詹姆斯·福布斯）指出，“企業在數字化轉型過程中，新時代的安全問題將呈現多途徑和多樣性的趨勢?！?/p>

綜合備份策略是一劑良藥

第三方調研數據顯示：全球近30%不同類型的企業都受到過勒索病毒的攻擊，近29%不同類型的組織和機構受到過惡意軟件的攻擊，而近51%的組織和機構并沒有全面的抵御安全威脅的工具。

其實在WannaCry爆發之前，梭子魚網絡已經發布了高級威脅防御（BATP）。這是梭子魚網絡推出的基于云的集成服務，由多層威脅檢測和智能機器學習組成，可以針對勒索軟件、惡意軟件和高級網絡攻擊提供深度防御，通過特征掃描、靜態分析、動態行為分析等多層檢測后綜合到沙箱中，實現對多態攻擊的準確檢測。這種基于云的服務已經集成到所有梭子魚網絡的安全解決方案中，可跨多種部署環境保護諸如Web程序、用戶、網絡、電子郵件和應用程序等。此外，BATP自動連接到一個全球威脅情報網絡中，該網絡從世界各地的各種來源收集威脅數據，為抵御所有入侵提供實時保護。

梭子魚網絡的統計數據顯示，BATP平均每天阻止2萬起攻擊。WannaCry出現的這一天，BATP阻止了134萬起攻擊，較日常增長近7400%。截至目前，梭子魚網絡沒有收到一起客戶因為遭受WannaCry攻擊而尋求售后服務支持的申請。在WannaCry來臨時，梭子魚網絡的客戶可以說是臨危不懼。

梭子魚網絡的威脅防御體系可以從預防、檢測和恢復三個維度全面抵御像WannaCry這樣的勒索病毒。

第一，梭子魚網絡多重威脅檢測。梭子魚網絡的威脅防護系統是針對多重威脅設計的，包括電子郵件、網絡下載、Web應用程序、操作系統和移動設備、終端用戶等。梭子魚網絡威脅防護體系能夠識別和防御這些威脅向量。

第二，梭子魚網絡BATP。BATP是防御安全威脅的關鍵環節，貫穿整個基礎安全設施。BATP是一個多維度的安全解決方案，擁有強大的全球威脅情報網絡，在所有入侵源防御中可共享威脅情報，為訂閱安全服務者提供實時保護。比如，在中國發現一個新的通過郵件傳播的惡意軟件并抵御時，該樣本會被打上標簽，并共享到BATP體系中，這樣梭子魚網絡全球的用戶在遇到此類威脅時可以直接檢測到并阻止，實現最快的攔截。

第三，梭子魚網絡的備份。數據保護已成為安全的一個重要組成部分。將勒索攻擊的影響降低到最低，快速恢復的能力至關重要。一個全面、綜合的備份策略是抵御新威脅必不可少的良藥。

防御未知威脅，關鍵要做到“主動防御、事先防御”。James Forbes-May也認同，“主動防御、事先防御”是必要的，其核心在于“備份和恢復”策略。有研究表明，最有可能從勒索病毒中恢復的企業都是事先擁有數據保護和災難恢復策略的企業。這意味著用戶需要遵循“3-2-1”規則：3份數據備份（包括原始數據）、2個異地備份和1份本地備份。

梭子魚網絡的備份一體機可實現在線重復數據刪除，以及異地云復制或本地復制，無論是硬件部署還是虛擬化部署，都擁有多合一的功能特性。梭子魚網絡的云存儲、云管控和Cloud LiveBoot恢復，允許對虛擬機進行簡單的遠程復制，實現無縫多站點管理和快速恢復。點到點復制、本地控制、本地管理和本地LiveBoot恢復，能夠對私有環境部署或本地云部署操作者提供全面保護。

梭子魚網絡備份解決方案是利用快照和細粒度文件恢復方法保護服務器和虛擬機（VMware和Hyper-V）的一套獨立解決方案，其復制、調用和保存全部采用統一的策略管理。

聚焦云端

隨著企業將架構和業務遷移至云端，企業需要重新認識和重視安全問題，可以從兩個維度來考察：一是所選擇的云平臺本身的環境和架構的安全性，二是企業在云端的業務和數據的安全。

從某種程度上說，云平臺本身提供了一種“共享型安全模式”，為所有在云端的用戶提供基本安全保障。但僅有這些安全措施是遠遠不夠的，用戶還需要更專業和全面的補充安全策略。用戶要認識到“云安全”的重要性和全面性，其安全等級不亞于數據中心的安全等級。

近些年，梭子魚網絡一直聚焦于提供云環境下的安全和數據保護解決方案，包括梭子魚網絡下一代防火墻F系列、梭子魚Web應用防火墻等，讓用戶放心地遷移到云。James Forbes-May表示，梭子魚網絡的云安全解決方案，高效智能且簡單易用。

梭子魚網絡云端Web應用防火墻可以確保Web應用在云環境中的安全，提供全面的應用安全綜合解決方案和持續保護。梭子魚網絡下一代防火墻F系列可以在云環境中保護網絡邊界，實現流量訪問控制，加密ExpressRoute，保證低延遲，并提供MPLS故障保護。

除了支持公有云以外，梭子魚網絡也為混合云部署提供全面的安全解決方案。用戶可以從以下5個方面來評估自身云環境的安全問題：應用程序、基礎網絡、數據、用戶管理（身份管理）和設備訪問。這些領域均有可能出現攻擊和安全隱患。因此，用戶需要從環境、身份管理等環節入手確保安全，包括入侵檢測，以及在受到攻擊后及時響應并恢復等。

最后James Forbes-May概括到：“梭子魚網絡能夠提供一套全面的產品組合，幫助用戶在上述所有環節有效防御威脅、應對攻擊和快速恢復。該產品組合涵蓋網絡安全和應用安全系列產品（NG、SSLVPN、ADC和WAF），還包括全面的數據保護系列產品（云端備份與歸檔）。”

想本地客戶之所想

“我們已經扎根中國市場近13年。作為一家全球的安全和存儲解決方案提供商，我們尊重并遵守中國政府的各項政策。我們的立足點在于：如何更有效地幫助全球的用戶解決安全和數據保障等方面的問題，切實以客戶需求為出發點，不斷滿足客戶的應用需求。”James Forbes-May表示，“我們會根據本地市場的需求，不斷改善產品和服務，滿足本地用戶的所有需求。這才是我們可以立足于中國市場之本?！?/p>

在產品方面，梭子魚網絡的新產品推出后，會在全球同步發行，客戶滿意度超過90%；在技術支持方面，梭子魚網絡目前在上海有10人左右的原廠技術支持團隊，負責響應本地客戶的需求，同時在本地設有倉庫，可以實現一兩天內到貨；在服務和培訓方面，由于梭子魚網絡大學采用全英文授課，而且教授的技術相對復雜，為滿足中國本地客戶的需求，梭子魚網絡對培訓模式進行了調整，首先會安排在線本地化培訓，其次進行面對面的授課和交流。目前，梭子魚網絡每個月在北、上、廣、深等城市都進行例行培訓。

“我們還將根據中國市場的需求，不斷改進產品和服務，以滿足本地化市場的需求。”James Forbes-May表示，“我們聘請了資深的云領域專家，著力打造梭子魚網絡亞太地區生態體系，目的是使梭子魚網絡亞太區的云戰略更加系統化、集中化和本地化。中國是該生態體系中非常重要的一環。”

2017年，梭子魚網絡的業務重點依然會放在云安全領域，更好地幫助客戶解決在數字化轉型過程中遇到的問題。同時，梭子魚網絡還會在傳統的旗艦產品上繼續發力，比如郵件安全網關、備份一體機等，繼續保持市場的領先地位。

“云安全、Office365的保護、傳統安全和存儲是我們的4個核心業務方向。過去幾年，梭子魚網絡經歷了一場從安全擴展到存儲再聚焦“云端”的轉型過程。梭子魚網絡解決方案可以靈活部署，適用于不同平臺和應用環境，包括物理環境、虛擬環境、云和混合環境部署等。秉承‘復雜IT簡單化的理念，梭子魚網絡致力于為客戶提供云安全解決方案，助力客戶保護其網絡、應用和數據的安全?！?/p>

目前，梭子魚網絡在國內有超過400家活躍的渠道商。在渠道方面，梭子魚網絡將在深度和廣度兩個方面繼續拓展：一方面擴大對區域和行業的覆蓋，另一方面，尋找更多大型合作伙伴，聚焦核心業務發展。