護航科技離線體檢引領網(wǎng)絡安全運維革命
“體檢”是一個很形象的詞匯,網(wǎng)絡系統(tǒng)也可以像人一樣對健康問題進行“體檢”嗎?帶著這樣的疑問,記者專門采訪了護航科技副總經(jīng)理吳偉湘,對這一產(chǎn)品進行了深入了解。
護航科技副總經(jīng)理 吳偉湘
網(wǎng)絡運維工作的難點
采訪最開始,吳偉湘先發(fā)制人向記者拋來一串問題:“一個大型的網(wǎng)絡系統(tǒng)融合了成千上萬臺不同品牌、不同功能、不同型號的設備,比如廠家有思科、華為、H3C,Juniper,設備有防火墻、路由器、交換機,設備又有不同的版本和配置手冊等等;另一方面,網(wǎng)絡系統(tǒng)整體要符合國際、國內(nèi)的現(xiàn)行認證標準,比如AAA認證,管理類,公告類,ISO27001,信息安全等級保護管理辦法,PCI等管理和技術規(guī)范,一共27個大項,每一大項下分更多細項,同時行業(yè)以及具體企業(yè)還有自身的特殊要求……如果需要檢查網(wǎng)絡的配置是否正確,是否合規(guī),甚至簡單的資產(chǎn)統(tǒng)計,靠一個人或者幾個人來完成,現(xiàn)實嗎?”
企業(yè)日常運營對網(wǎng)絡的依賴逐漸加強,對網(wǎng)絡安全性和穩(wěn)定性的要求也隨之升高。然而目前企業(yè)網(wǎng)絡運維工作的現(xiàn)狀是,由一個很小的團隊去管理一個巨大的系統(tǒng),而且工作很大程度上依賴運維人員自身的技能和經(jīng)驗。這種狀況導致了我們之前提到的問題:只能做到事后排除故障,想要提前預防則有心無力。
事實上,網(wǎng)絡的承建者不會關心系統(tǒng)的運行是否高效,網(wǎng)絡擁有者也不會花費精力去研究如何提前發(fā)現(xiàn)問題,“還有一些行業(yè),比如金融、能源、電力,對系統(tǒng)穩(wěn)定性的要求極高,出現(xiàn)故障要快速定位找到原因并排除,人力實現(xiàn)非常困難。在網(wǎng)絡高速發(fā)展這么多年里,卻沒有人去關注這些問題,這是一個潛在的市場,”吳偉湘說。對企業(yè)來講,發(fā)現(xiàn)問題,預防問題,做到防患于未然,這是意識的轉(zhuǎn)變;對于網(wǎng)絡運維人員來講,這是工作方法的改變。IT網(wǎng)絡安全離線體檢就是讓網(wǎng)絡運維變得更早、更簡單、更高效。
IT網(wǎng)絡安全離線體檢解讀
據(jù)吳偉湘介紹,IT網(wǎng)絡安全離線體檢是針對系統(tǒng)整體的檢測,與傳統(tǒng)的人工檢測只能針對具體設備的情況區(qū)別開來。“離線”指的是檢測過程中僅采集網(wǎng)絡配置文件,對采集的數(shù)據(jù)進行檢測,而不接觸客戶的實際網(wǎng)絡。采用離線的體檢方法可以解決當前網(wǎng)絡安全測評上的諸多難題,根本上杜絕與實際運行網(wǎng)絡接觸給用戶帶來的風險。檢測軟件依據(jù)網(wǎng)絡和安全設備配置文件進行網(wǎng)絡建模,進而檢測現(xiàn)有網(wǎng)絡的安全、完整及合規(guī)性,可以實現(xiàn)第三方監(jiān)督檢測機構在網(wǎng)絡安全方面提前介入,在不干擾生產(chǎn)網(wǎng)絡環(huán)境的情況下得到準確的檢驗結(jié)果。
IT網(wǎng)絡安全離線體檢的交付方式分三種,即公有云、私有云和現(xiàn)場檢測服務。使用云服務的形式能大大降低成本,客戶只需要將專用客戶端工具采集的網(wǎng)絡配置數(shù)據(jù)上傳至云端服務器,就可以得到全面的檢測報告。除了面向商業(yè)客戶提供的云服務之外,護航科技還與公安部信息安全等級保護中心合作,向等保備案用戶提供云檢測服務。對于規(guī)模較大的集團企業(yè),在網(wǎng)絡形態(tài)、網(wǎng)絡規(guī)模、標準規(guī)范等方面有很大程度的定制化需求,因此更適合采用私有云的交付方式。另外,對于安全要求極高而規(guī)模又不足以部署私有云的客戶,護航科技還提供現(xiàn)場檢測服務。
作為一款自動化的工具,IT網(wǎng)絡安全離線體檢支持市場上多數(shù)主流設備,涵蓋思科全系列,阿爾卡特朗訊,Juniper,華為,H3C,F(xiàn)5 BigIP,以及 PeakFlow-SP設備;支持國際、國內(nèi)、行業(yè)通行標準和企業(yè)定制化標準設定。在檢測效率上也是人工檢測無法相比的,200臺設備的網(wǎng)絡僅需十幾分鐘可得到結(jié)果。
任何一種產(chǎn)品或服務,安全性都是人們關注的重要因素。在談到產(chǎn)品自身的安全,以及如何取得客戶信任時,吳偉湘首先講到現(xiàn)場檢測服務的做法:護航科技可將檢測設備提供給客戶,由客戶親自操作,并且所有涉及數(shù)據(jù)存儲的硬件客戶都可以卸下保留。從這一點可以看出護航科技對待用戶數(shù)據(jù)的態(tài)度,最大限度保障用戶數(shù)據(jù)安全。同樣,公有云服務采取了多重加密措施:采集的配置文件使用加密存儲,使用加密安全協(xié)議傳輸,云服務Web端不保留任何用戶數(shù)據(jù)。
站在最終客戶的立場 建設高質(zhì)量的網(wǎng)絡
不論網(wǎng)絡處于哪一階段,階段性建設、試運行還是正式運行,IT網(wǎng)絡安全離線體檢都可以為網(wǎng)絡“健康”把脈,讓建設者和客戶了解網(wǎng)絡配置是否正確,是否安全,是否合規(guī)。因此有一個角色不可回避,即計算機網(wǎng)絡系統(tǒng)集成商。在問及如何處理與集成商的角色分配時,吳偉湘說了一句話:“我們的愿望是讓中國的網(wǎng)絡質(zhì)量得到提升。”問題變得簡單了!吳偉湘繼續(xù)介紹,護航科技既可以與集成商合作,為客戶建設一個安全可靠的網(wǎng)絡系統(tǒng),也可以在客戶無法對網(wǎng)絡的好壞作出判斷時,以第三方的身份出具網(wǎng)絡檢測報告。
虛擬化、SDN等網(wǎng)絡演進帶來的影響
眾所周知,網(wǎng)絡虛擬化已經(jīng)在很多企業(yè)和數(shù)據(jù)中心得到應用,軟件定義網(wǎng)絡(SDN)也成為各大廠商競相追逐的未來的網(wǎng)絡標準。在談到網(wǎng)絡演進趨勢對網(wǎng)絡離線檢測的影響時,吳偉湘顯得從容自信。他認為不論從技術本身還是時間上看,IT網(wǎng)絡安全離線體檢都有很強的生命力。
吳偉湘認為,虛擬化僅僅是改變了網(wǎng)絡設備的形態(tài),并沒有改變網(wǎng)絡的本質(zhì),因此網(wǎng)絡運維遇到的問題依然存在。對于SDN,吳偉湘說:“我們一直在關注SDN這一趨勢。任何一個新的架構,只有當它的部署達到一定規(guī)模,標準逐步形成,策略逐步完善之后,通用性的工具才有意義。網(wǎng)絡架構的更新?lián)Q代需要很長的時間。”事實上,新的架構更容易實現(xiàn)運維的自動化,他補充說:“技術發(fā)展的邏輯是對人的要求逐步降低而不是更高,讓工作傻瓜化。”
網(wǎng)絡離線體檢是“IT Hospital”理念的落地
IT網(wǎng)絡安全離線體檢尚在測試時,便有某金融行業(yè)客戶主動提出付費繼續(xù)使用,到目前為止已經(jīng)有近數(shù)十個客戶進行了試用,部分客戶已經(jīng)簽訂合同。取得這樣的成績,跟吳偉湘早年前萌生的“ITHospital”理念不無關系。“我一開始的想法是像醫(yī)院那樣,打造大而全的ITHospital。在這么多年的實踐過程中,我認識到建立一個醫(yī)院工程浩大,科室也大,化驗室也大,化驗室的設備,這個可以。我希望ITHospital從這里開始,從目前的針對網(wǎng)絡,再到針對主機,針對應用……逐步完善,逐步建設,組建化驗室,組件科室,最后到醫(yī)院。”
對IT網(wǎng)絡安全離線體檢的未來,吳偉湘充滿信心:“國家對網(wǎng)絡安全的管理趨嚴;IT的發(fā)展趨勢是自動化工具取代人工;用戶喜歡快速、準確、安全、低價的解決方案;到目前為止,沒有同類產(chǎn)品競爭。”而且,IT網(wǎng)絡安全離線體檢契合四個趨勢:云計算、大數(shù)據(jù)、非接觸、自動化,未來將大有作為。為此,護航科技專門成立了一家新公司獨立發(fā)展新業(yè)務,公司名為“北京隨方信息技術有限公司”取自“君子如水,隨方就圓”,表達了新公司靈活且有原則的定位。

責任編輯:和碩涵
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡