网康打造企业私有云安全门户
2019-02-26 来源:多智时代
云计算最为诱人的一点,是终端用户可以采用任何接入方式进入云端,享受云端丰富的应用与快速运算能力。而这其中,采用移动方式接入的安全问题正在成为人们的焦点。日前,笔者采访了网康科技产品总监邵民桦,了解了其最新应用安全网关产品NS-ASG对企业私有云移动接入的安全防护。
下一代VPN
传统互联网时代下,移动接入在安全保障方面主要的选择是各类VPN产品,一般是SSL VPN或者IPSec VPN。
IPSec VPN是目前主流的VPN技术之一,适用于IP网络。其优点是标准统一、安全性好、对应用透明、性能高,适用于“site-site”以及“Client-Site”通信。但其缺点也很明显:远程主机要预先安装客户端软件,增加了使用的复杂度,其对访问控制也不够细致。SSL VPN是在Internet上使用SSL加密连接访问私网资源的VPN方式。SSL VPN具有高细粒度的权限控制,对于客户端实现免安装、免维护,能够进行高性能的硬件加密。但在云计算面前,无论是IPSec VPN还是SSL VPN,其在安全防护上都显得薄弱了许多。
邵民桦认为,在云计算时代需要的是“下一代VPN产品”,与传统VPN产品相比较,下一代VPN产品需要具有以下特征。
(1)对应用的精细化管理。在云计算时代,企业私有云里集合了大量的应用,企业员工通过访问使用这些应用为企业创造价值,而网康的优势恰恰是对应用的管理。传统VPN对用户的访问控制是通过IP地址端口进行,网康所打造的下一代VPN产品将通过对应用精确识别的方法实现对员工的访问控制,让正确的员工访问正确的应用。
(2)高性能:网康的下一代VPN产品在性能上会有数倍到十倍的增加,未来其不会逐个检查数据包,而是进行高速转发,将网上的数据都精细化到流,对流进行管理。从而使得产品性能得以大幅度的提高。
(3)将企业常见应用加入应用层安全,比如,网康的下一代VPN产品NS-ASG会集中收发邮件,进行垃圾邮件的过滤防护,加入对应用安全的初步防护功能等等。
邵民桦表示,网康应用安全网关NS-ASG的核心是对应用的识别、对流的管理与高速转发。所以,虽然当前版本的网康NS-ASG还仅仅是一个集成了IPSec VPN和SSL VPN的单纯VPN二合一产品,但在未来的版本中,NS-ASG将逐步发展成为一个完善的应用安全网关产品。网康应用安全网关NS-ASG将紧抓云计算时代里的应用安全问题,实现对应用访问本身的安全防护,并应用层的安全问题。
建立企业私有云的安全门户
在云计算时代,网康将焦点集中在私有云的安全问题。网康通过识别用户身份、正确授权、阻断非法用户访问进行私有云的安全防护。网康未来还将对企业私有云里的应用进行部分应用层的安全加固。
通过网康应用安全网关NS-ASG从网络层面给企业私有云建立安全访问通道;从用户层面进行访问控制,对访问企业私有云的用户进行应用的访问控制;从应用层面对企业私有云里的各类Web应用、电子邮件等在应用层进行安全加固实现被动式安全漏洞防护。
对于当前企业私有云网络最为危险APT攻击,通过应用安全网关NS-ASG能够解决接入环节的安全问题,将企业内网与外网分隔开来,外部数据需要认证、授权才能进入,这样可以抵御来自外部的部分攻击威胁。
网康应用安全网关NS-ASG部署在企业网络边界,对流量、应用进行管理。管理从内到外和从外到内的流量,生成详细的流量分析报告。未来网康应用安全网关还将根据人使用应用的情况及应用被使用的情况针对应用进行流量优化与加速。可以说,通过管理好企业网络流量,使得流量的价值得以充分体现。
邵民桦表示,网康方面已经提出了虚拟安全网的概念,这意味着,未来企业仅需要“人”和“应用”即可,无需考虑网络、端口、IP地址等,降低了用户整体使用与管理的成本。
安全操作系统让ASG更牢固
堡垒往往容易被从内部攻破,许多硬件安全产品都需要有相应的操作系统支持,一旦操作系统存在安全漏洞,相应安全产品就会存在安全隐患,那么作为企业私有云安全门户的网康应用安全网关NS-ASG自身的安全性如何呢?
据邵民桦介绍,网康应用安全网关NS-ASG采用的是网康独有的安全操作系统。网康安全操作系统基于Linux,剔除了不需要的服务,加强了对DDoS一类攻击的防御,对内核进行了功能与安全上的优化。同时,网康还对安全操作系统的使用和登录进行了安全加固,屏蔽了正常登录端口,使用特殊的登录端口,通过多种证书技术进行安全加固。
最后,邵民桦告诉笔者,网康将把应用安全网关NS-ASG打造成未来企业私有云端一道坚固的安全门户。
在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!
标签: ddos linux ssl ssl vpn 安全 大数据 电子邮件 互联网 漏洞 权限 通信 网络 云计算
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。