Juniper告诉你如何给管理做“减法”，让安全更加分

【51CTO.com随着云的应用越来越多，客户的云环境变得越来越复杂。据调查，85%已转向云的企业将跨云，一些应用和服务将被放置AWS有的会放在微软云上，有的会放在主机托管的云上，有的会放在企业自己的云平台上……可见，这已成为未来发展势不可挡的趋势。Juniper也意识到这一趋势，最近宣布推出新的Contrail Security为企业和企业提供微分段安全解决方案SaaS云供应商在多云环境中的应用提供有效的保护。

       记者近日采访了记者Juniper大中国技术总监王栋详细讲解Contrail Security如何逐步解决客户安全的痛点，有效抵御安全威胁。

       多云环境带来的安全痛点是什么？

       王栋将客户在多云环境中的安全痛点分为四类：

       首先，应用程序是不透明的。由于每个云平台的模式和底层结构不同，当应用程序在公共云、私有云和混合云之间运行时，客户根本不知道应用程序的特点和流量。

       二是战略数量的激增。众所周知，由于每个云平台的安全特点不同，运维人员需要根据平台的特点制定不同的安全策略。王东说，一个系统通常有数百个策略，一个设备可能有数千个策略。如果用人力逐一部署，安全策略的制定将不可避免地是密集的。更令人担忧的是，人工操作工作量很重，一旦操作错误会带来不可估量的损失。

       此外，操作的复杂性，多云环境使企业客户的运维压力突然增加，跨环境的意图驱动，自动可互操作API使管理变得非常复杂。

       ***随着安全边界的模糊，传统所谓的可扩展和执行的横向威胁防御“边界防护”这个概念根本无法适应多云环境，那么如何在扩大企业应用的同时水平扩大安全性能和保护效率呢？这是许多企业用户正在思考的问题。

       Juniper深刻了解了这些向云迁移的客户痛点，推出了Contrail Security，确保客户实现跨混合和多云环境的应用安全。

       三大秘密武器铸造安全“神器”

       如何解决企业用户遇到的四大问题，确保应用的安全？王栋认为，Contrail Security从三个方面入手，逐一打破应用安全顽疾并不难。

       Contrail Security安全解决方案首先实现了应用程序的可视化。这可以帮助客户了解不同应用程序的流量状态，如前端应用程序Web服务于后端数据库，流量如何，是否有问题可以反映在Contrail Security在软件界面上。王栋认为，这些数据为安全性提供了更多的决策能力或基础，非常有价值。

       另外Contrail Security安全解决方案还有一个非常亮眼的功能，那就是一致的“意图驱动”策略。比如王栋，现在人们旅行和查询路线时，并不想知道“在哪里上车，坐多少路车，需要转地铁吗？”，相反，我希望知道哪条路线最快、最经济或最经济***。而这一的描述方式，就属于“意图驱动”，同样，企业运维人员也希望使用“意图驱动”描述安全策略而不是以前“我需要某个IP地址，我需要一个 *** 接口”这种描述方式。

       “它的战略要求也可以通过一致的自动化意图更好地表现出来。”王栋透露，这种意图驱动的功能在专利申请过程中得到了更好的帮助IT人员或者是云的运维人员来管理 *** ，可以更好地帮助客户发现 *** 异常，从而解决它。

       除上述两点外，可扩展和高性能的多点执行也是如此Contrail Security过去，安全设备的执行点一般放在 *** 边界的防火墙上，但安全解决方案的一络边界的防火墙上，但Contrail Security通过叠加 *** ，可以灵活多样地实现多点执行(overlay)可部署防火墙。Contrail Security还可与下一代虚拟防火墙集成，提供先进的安全服务，确保业务安全。

       记者认为，多点实施突破了传统的边界安全模式，将安全分散在所有计算节点上。这样，一些企业甚至可以完全抛开旧的边界安全，这是一个很好的创新点。王东补充说，计算节点安全分散后，工作流量分散，但计算能力大大提高，负荷更大，部署更好，企业海量业务不易受到影响，客户体验会变得很好。

       做管理“减法”，让安全更加分

       记者问Contrail Security对企业客户***王栋认为它很有吸引力***其优点是屏蔽了底层的复杂性。他解释说，部署 *** 安全管理人员Contrail Security解决方案不需要清楚Juniper应用系统的底层特征只需要明确顶层安全策略的定义。制定安全策略后，将自动下放到企业的具体应用场景中。

       “Contrail Security它是一个战略架构，部署了系统底部安装的许多虚拟执行点，将转发到特定平台的安全定义或最终执行步骤。企业安全管理人员只需要知道应用程序数据流应该如何进被允许进入。”王栋总结道。

       记者了解到，多云环境下的应用安全防御仍然是一个相对较新的领域，目前市场上只有一些新兴的初创公司。但即便如此，客户也开始有需求，预计多云管理和多应用管理的安全市场规模将达到90亿美元。“Contrail Security研发解决方案花了一年多的时间，因为Juniper更希望做出精品，”王栋强调，多云环境的应用安全市场还需要很长时间才能发展，其市场空间仍然很大，Juniper希望与本市场的客户一起成长，共同实现强大灵活的应用安全。

       很多人认为数字化转型就像给企业第二次生命，但风险总是伴随着挖掘业务更多的价值。如今，应用安全在企业客户心中的地位越来越重要，Juniper已先迈出***让我们拭目以待。

【51CTO原稿，合作网站转载请注明原作者和来源51CTO.com】