梭子鱼网络聚焦云安全

郭涛

从某种程度上说，云平台本身提供了一种“共享型安全模式”，为所有在云端的用户提供基本安全保障。但仅有這些安全措施是远远不够的，用户还需要更专业和全面的补充安全策略。用户要认识到“云安全”的重要性和全面性，其安全等级不亚于数据中心的安全等级。

先是勒索软件Wannacry爆发，后是Petya勒索病毒变种通过邮箱附件大肆传播，人们在安全防御方面时刻都面临着新的挑战。“WannaCry和新的变种病毒的出现给我们的警示是：任何时刻，安全问题都不容忽视。”梭子鱼亚太区销售副总裁James Forbes-May（詹姆斯·福布斯）指出，“企业在数字化转型过程中，新时代的安全问题将呈现多途径和多样性的趋势。”

综合备份策略是一剂良药

第三方调研数据显示：全球近30%不同类型的企业都受到过勒索病毒的攻击，近29%不同类型的组织和机构受到过恶意软件的攻击，而近51%的组织和机构并没有全面的抵御安全威胁的工具。

其实在WannaCry爆发之前，梭子鱼网络已经发布了高级威胁防御（BATP）。这是梭子鱼网络推出的基于云的集成服务，由多层威胁检测和智能机器学习组成，可以针对勒索软件、恶意软件和高级网络攻击提供深度防御，通过特征扫描、静态分析、动态行为分析等多层检测后综合到沙箱中，实现对多态攻击的准确检测。这种基于云的服务已经集成到所有梭子鱼网络的安全解决方案中，可跨多种部署环境保护诸如Web程序、用户、网络、电子邮件和应用程序等。此外，BATP自动连接到一个全球威胁情报网络中，该网络从世界各地的各种来源收集威胁数据，为抵御所有入侵提供实时保护。

梭子鱼网络的统计数据显示，BATP平均每天阻止2万起攻击。WannaCry出现的这一天，BATP阻止了134万起攻击，较日常增长近7400%。截至目前，梭子鱼网络没有收到一起客户因为遭受WannaCry攻击而寻求售后服务支持的申请。在WannaCry来临时，梭子鱼网络的客户可以说是临危不惧。

梭子鱼网络的威胁防御体系可以从预防、检测和恢复三个维度全面抵御像WannaCry这样的勒索病毒。

第一，梭子鱼网络多重威胁检测。梭子鱼网络的威胁防护系统是针对多重威胁设计的，包括电子邮件、网络下载、Web应用程序、操作系统和移动设备、终端用户等。梭子鱼网络威胁防护体系能够识别和防御这些威胁向量。

第二，梭子鱼网络BATP。BATP是防御安全威胁的关键环节，贯穿整个基础安全设施。BATP是一个多维度的安全解决方案，拥有强大的全球威胁情报网络，在所有入侵源防御中可共享威胁情报，为订阅安全服务者提供实时保护。比如，在中国发现一个新的通过邮件传播的恶意软件并抵御时，该样本会被打上标签，并共享到BATP体系中，这样梭子鱼网络全球的用户在遇到此类威胁时可以直接检测到并阻止，实现最快的拦截。

第三，梭子鱼网络的备份。数据保护已成为安全的一个重要组成部分。将勒索攻击的影响降低到最低，快速恢复的能力至关重要。一个全面、综合的备份策略是抵御新威胁必不可少的良药。

防御未知威胁，关键要做到“主动防御、事先防御”。James Forbes-May也认同，“主动防御、事先防御”是必要的，其核心在于“备份和恢复”策略。有研究表明，最有可能从勒索病毒中恢复的企业都是事先拥有数据保护和灾难恢复策略的企业。这意味着用户需要遵循“3-2-1”规则：3份数据备份（包括原始数据）、2个异地备份和1份本地备份。

梭子鱼网络的备份一体机可实现在线重复数据删除，以及异地云复制或本地复制，无论是硬件部署还是虚拟化部署，都拥有多合一的功能特性。梭子鱼网络的云存储、云管控和Cloud LiveBoot恢复，允许对虚拟机进行简单的远程复制，实现无缝多站点管理和快速恢复。点到点复制、本地控制、本地管理和本地LiveBoot恢复，能够对私有环境部署或本地云部署操作者提供全面保护。

梭子鱼网络备份解决方案是利用快照和细粒度文件恢复方法保护服务器和虚拟机（VMware和Hyper-V）的一套独立解决方案，其复制、调用和保存全部采用统一的策略管理。

聚焦云端

随着企业将架构和业务迁移至云端，企业需要重新认识和重视安全问题，可以从两个维度来考察：一是所选择的云平台本身的环境和架构的安全性，二是企业在云端的业务和数据的安全。

从某种程度上说，云平台本身提供了一种“共享型安全模式”，为所有在云端的用户提供基本安全保障。但仅有这些安全措施是远远不够的，用户还需要更专业和全面的补充安全策略。用户要认识到“云安全”的重要性和全面性，其安全等级不亚于数据中心的安全等级。

近些年，梭子鱼网络一直聚焦于提供云环境下的安全和数据保护解决方案，包括梭子鱼网络下一代防火墙F系列、梭子鱼Web应用防火墙等，让用户放心地迁移到云。James Forbes-May表示，梭子鱼网络的云安全解决方案，高效智能且简单易用。

梭子鱼网络云端Web应用防火墙可以确保Web应用在云环境中的安全，提供全面的应用安全综合解决方案和持续保护。梭子鱼网络下一代防火墙F系列可以在云环境中保护网络边界，实现流量访问控制，加密ExpressRoute，保证低延迟，并提供MPLS故障保护。

除了支持公有云以外，梭子鱼网络也为混合云部署提供全面的安全解决方案。用户可以从以下5个方面来评估自身云环境的安全问题：应用程序、基础网络、数据、用户管理（身份管理）和设备访问。这些领域均有可能出现攻击和安全隐患。因此，用户需要从环境、身份管理等环节入手确保安全，包括入侵检测，以及在受到攻击后及时响应并恢复等。

最后James Forbes-May概括到：“梭子鱼网络能够提供一套全面的产品组合，帮助用户在上述所有环节有效防御威胁、应对攻击和快速恢复。该产品组合涵盖网络安全和应用安全系列产品（NG、SSLVPN、ADC和WAF），还包括全面的数据保护系列产品（云端备份与归档）。”

想本地客户之所想

“我們已经扎根中国市场近13年。作为一家全球的安全和存储解决方案提供商，我们尊重并遵守中国政府的各项政策。我们的立足点在于：如何更有效地帮助全球的用户解决安全和数据保障等方面的问题，切实以客户需求为出发点，不断满足客户的应用需求。”James Forbes-May表示，“我们会根据本地市场的需求，不断改善产品和服务，满足本地用户的所有需求。这才是我们可以立足于中国市场之本。”

在产品方面，梭子鱼网络的新产品推出后，会在全球同步发行，客户满意度超过90%；在技术支持方面，梭子鱼网络目前在上海有10人左右的原厂技术支持团队，负责响应本地客户的需求，同时在本地设有仓库，可以实现一两天内到货；在服务和培训方面，由于梭子鱼网络大学采用全英文授课，而且教授的技术相对复杂，为满足中国本地客户的需求，梭子鱼网络对培训模式进行了调整，首先会安排在线本地化培训，其次进行面对面的授课和交流。目前，梭子鱼网络每个月在北、上、广、深等城市都进行例行培训。

“我们还将根据中国市场的需求，不断改进产品和服务，以满足本地化市场的需求。”James Forbes-May表示，“我们聘请了资深的云领域专家，着力打造梭子鱼网络亚太地区生态体系，目的是使梭子鱼网络亚太区的云战略更加系统化、集中化和本地化。中国是该生态体系中非常重要的一环。”

2017年，梭子鱼网络的业务重点依然会放在云安全领域，更好地帮助客户解决在数字化转型过程中遇到的问题。同时，梭子鱼网络还会在传统的旗舰产品上继续发力，比如邮件安全网关、备份一体机等，继续保持市场的领先地位。

“云安全、Office365的保护、传统安全和存储是我们的4个核心业务方向。过去几年，梭子鱼网络经历了一场从安全扩展到存储再聚焦“云端”的转型过程。梭子鱼网络解决方案可以灵活部署，适用于不同平台和应用环境，包括物理环境、虚拟环境、云和混合环境部署等。秉承‘复杂IT简单化的理念，梭子鱼网络致力于为客户提供云安全解决方案，助力客户保护其网络、应用和数据的安全。”

目前，梭子鱼网络在国内有超过400家活跃的渠道商。在渠道方面，梭子鱼网络将在深度和广度两个方面继续拓展：一方面扩大对区域和行业的覆盖，另一方面，寻找更多大型合作伙伴，聚焦核心业务发展。