構(gòu)建網(wǎng)絡(luò)安全閉環(huán)，刷新你所認(rèn)識(shí)的Aruba

原標(biāo)題：構(gòu)建網(wǎng)絡(luò)安全閉環(huán)，刷新你所認(rèn)識(shí)的Aruba

不知道大家有沒(méi)有注意到一個(gè)現(xiàn)象，網(wǎng)絡(luò)安全這個(gè)話題如今被提及的越來(lái)越頻繁，上到國(guó)家，下到企業(yè)、個(gè)人。

原因其實(shí)很簡(jiǎn)單，網(wǎng)絡(luò)安全不分家，沒(méi)有安全保障，網(wǎng)絡(luò)也就沒(méi)有價(jià)值。因此，安全的重要性與日俱增，歸根結(jié)底是網(wǎng)絡(luò)本身發(fā)生了變化。

一、網(wǎng)絡(luò)正變得越來(lái)越重要，過(guò)去網(wǎng)絡(luò)更多是補(bǔ)充性資源，有了更好，沒(méi)有影響也不大，而現(xiàn)在沒(méi)有網(wǎng)絡(luò)生產(chǎn)基本處于停滯狀態(tài)；二、網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，有線網(wǎng)絡(luò)時(shí)代，管住入口出口就可以高枕無(wú)憂，現(xiàn)在呢？移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)，連接無(wú)處不在，網(wǎng)絡(luò)邊界漸漸消失。

由此也就不難理解為什么安全產(chǎn)業(yè)變得越來(lái)越熱鬧，玩家越來(lái)越多，概念各種各樣。說(shuō)到底，重要意味著有市場(chǎng)、有錢(qián)賺；復(fù)雜則代表了足夠的發(fā)揮空間，是金子總會(huì)發(fā)光。

作為無(wú)線網(wǎng)絡(luò)領(lǐng)域的領(lǐng)導(dǎo)者，Aruba日前也推出了全新的網(wǎng)絡(luò)安全產(chǎn)品，一個(gè)是ClearPass，一個(gè)是IntroSpect。Aruba的目標(biāo)是解決由物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)、新趨勢(shì)給網(wǎng)絡(luò)帶來(lái)的新挑戰(zhàn)。

Aruba的安全觀

關(guān)于兩款產(chǎn)品具體能解決什么樣的問(wèn)題，后面會(huì)詳細(xì)展開(kāi)。在此之前，先來(lái)聊聊Aruba對(duì)安全形勢(shì)的判斷，以及對(duì)網(wǎng)絡(luò)安全的態(tài)度，一定程度上，這體現(xiàn)的是產(chǎn)品設(shè)計(jì)背后的邏輯。

觀點(diǎn)一：自有網(wǎng)絡(luò)起，安全就伴隨左右。Aruba也一直在踐行這一判斷。在Aruba眼中，作為一個(gè)邊緣接入廠商，做不好安全，用戶是沒(méi)法放心使用網(wǎng)絡(luò)的。

這一理念最好的呈現(xiàn)是，Aruba在創(chuàng)建第一天就將安全作為核心考慮之一。Aruba控制器里基于角色的應(yīng)用防火墻，包括底層物理層的無(wú)線入侵保護(hù)、鏈路層端到端加密、網(wǎng)絡(luò)層流量業(yè)務(wù)的隔離，再到應(yīng)用層的應(yīng)用識(shí)別、優(yōu)化和控制，從產(chǎn)品研發(fā)的第一天就存在。另外，Aruba在中國(guó)的公司名字叫做“安移通”，實(shí)際上就是安全移動(dòng)通信的縮寫(xiě)，這里面其實(shí)也反應(yīng)了Aruba的特質(zhì)。

觀點(diǎn)二：安全形勢(shì)在變化，最核心的體現(xiàn)是從被動(dòng)到主動(dòng)。

Aruba中國(guó)區(qū)總裁謝建國(guó)在接受采訪時(shí)表示，過(guò)去十幾年，安全主要談的是被動(dòng)防守，就像建一座長(zhǎng)城?，F(xiàn)在，網(wǎng)絡(luò)邊界在消失，被動(dòng)防御在失效，主動(dòng)預(yù)防成為關(guān)鍵。

Aruba中國(guó)區(qū)總裁謝建國(guó)

為此，我們看到Aruba一直在強(qiáng)化安全能力。此次發(fā)布的ClearPass和IntroSpect兩款新品就是最好的例證。如Aruba中國(guó)區(qū)技術(shù)銷售總監(jiān)俞世丹所說(shuō)，我們覺(jué)得只是擁有控制能力還不夠，還需要有終端準(zhǔn)入的能力和行為分析的能力，所以有了這兩款產(chǎn)品。

其中，ClearPass負(fù)責(zé)準(zhǔn)入控制，IntroSpect進(jìn)行行為分析。

ClearPass，進(jìn)來(lái)的明明白白

顧名思義，準(zhǔn)入，批準(zhǔn)接入。眾所周知，要攻擊某一個(gè)網(wǎng)絡(luò)，第一步就是入侵，而ClearPass就是要從源頭上進(jìn)行把控。說(shuō)簡(jiǎn)單點(diǎn)，搞清楚入網(wǎng)的是什么設(shè)備，是正常的還是異常的。在具體實(shí)現(xiàn)上，ClearPass不僅會(huì)收集包括MAC地址等靜態(tài)信息，還會(huì)收集像經(jīng)常訪問(wèn)哪些網(wǎng)站、使用了什么通信協(xié)議等動(dòng)態(tài)行為特征，進(jìn)而通過(guò)特征比對(duì)，匹配內(nèi)部數(shù)據(jù)庫(kù)（數(shù)據(jù)庫(kù)處于不斷更新的狀態(tài)），或是通過(guò)機(jī)器學(xué)習(xí)進(jìn)行聚類運(yùn)算，做出最后的判斷。

當(dāng)然，這只是ClearPass的一項(xiàng)功能。就如俞世丹所說(shuō)，只是看到網(wǎng)絡(luò)當(dāng)中有什么樣的終端不是ClearPass的最終目的，根本目標(biāo)還是對(duì)其有控制能力。所以除此之外，ClearPass還有兩大功能，一個(gè)是極強(qiáng)的控制能力，基于終端的類型和用戶的身份，包括各種各樣的情境條件、時(shí)間、地點(diǎn)，以及過(guò)去的使用習(xí)慣，ClearPass可以為其定制相應(yīng)極其靈活的準(zhǔn)入策略。

Aruba中國(guó)區(qū)技術(shù)銷售總監(jiān)俞世丹

另一個(gè)是ClearPass能提供實(shí)時(shí)的保護(hù)機(jī)制。ClearPass不僅能對(duì)接Aruba自己的網(wǎng)絡(luò)設(shè)備，還能無(wú)縫對(duì)接第三方網(wǎng)絡(luò)設(shè)備和安全系統(tǒng)。當(dāng)?shù)谌桨踩到y(tǒng)發(fā)現(xiàn)某個(gè)終端存在問(wèn)題時(shí)，可以通過(guò)標(biāo)準(zhǔn)日志或者API接口反饋給ClearPass，而ClearPass則可以進(jìn)一步通知網(wǎng)絡(luò)設(shè)備，把終端從網(wǎng)絡(luò)中隔離開(kāi)來(lái)，避免終端對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響。

IntroSpect，違規(guī)必被捉

至于IntroSpect，行為分析很好理解。如果說(shuō)ClearPass提供的是終端類型的可視性，那IntroSpect提供的就是終端行為的可視性。

IntroSpect是一個(gè)大數(shù)據(jù)系統(tǒng)，會(huì)從各個(gè)不同的數(shù)據(jù)源采集很多數(shù)據(jù)，包括網(wǎng)絡(luò)中的原始報(bào)文，網(wǎng)絡(luò)交換機(jī)、路由器、防火墻的流表、日志，各種安全系統(tǒng)的安全告警信息等，把這些信息匯總到一起，然后利用機(jī)器學(xué)習(xí)的方法進(jìn)行分析。

所以，如果你的終端在某個(gè)時(shí)段表現(xiàn)異常，通過(guò)和之前的行為基線進(jìn)行比對(duì)，很容易進(jìn)行甄別。然后IntroSpect會(huì)將異常行為和已知的攻擊進(jìn)行匹配，并根據(jù)匹配結(jié)果再采取相應(yīng)的舉措。有了這樣的能力，很多企業(yè)關(guān)心的比如知識(shí)產(chǎn)權(quán)外泄等問(wèn)題就很容易從中被發(fā)現(xiàn)并提前預(yù)警。

另外，一旦發(fā)生安全事故，在調(diào)查過(guò)程中，由于IntroSpect能夠提供大量的原始數(shù)據(jù)信息，能夠給找尋事故原因提供強(qiáng)有力的支持。

準(zhǔn)入、控制、分析，在保障安全的三個(gè)重要環(huán)節(jié)，Aruba通過(guò)兩款創(chuàng)新性的產(chǎn)品形成了一個(gè)完整的安全體系，實(shí)現(xiàn)了業(yè)務(wù)流程的全覆蓋。這或許可以解釋為什么有那么多客戶選擇Aruba的安全解決方案，包括中國(guó)平安、北京郵電大學(xué)、上海交通大學(xué)、順豐速運(yùn)、騰訊、京東等都是它的客戶；為什么Aruba連年來(lái)一直保持著穩(wěn)定的業(yè)務(wù)增長(zhǎng)，盡管謝建國(guó)沒(méi)有透露具體的數(shù)字，但從客戶數(shù)量和質(zhì)量上也能略見(jiàn)一二。

后記：重新認(rèn)識(shí)Aruba

沒(méi)有隨隨便便的成功，背后都是汗水與付出，筆者自詡對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)，對(duì)Aruba有一定的了解，但采訪過(guò)后還是有很多認(rèn)知被刷新了。

• 知道Aruba強(qiáng)，但沒(méi)想到那么強(qiáng)。Aruba連續(xù)13年占據(jù)Gartner有線和無(wú)線接入網(wǎng)絡(luò)魔力象限的領(lǐng)導(dǎo)者象限，并在技術(shù)前瞻性方面排業(yè)界第一，在有線和無(wú)線統(tǒng)一接入、全無(wú)線接入、高性能應(yīng)用承載、多場(chǎng)景基礎(chǔ)設(shè)施融合、遠(yuǎn)程分支架構(gòu)組網(wǎng)和有線接入六大場(chǎng)景中的五個(gè)排名第一。唯一一項(xiàng)不是第一的是純有線接入場(chǎng)景。
• Aruba非常重視中國(guó)市場(chǎng)。Aruba2005年進(jìn)入中國(guó)的第一天，就把研發(fā)中心帶來(lái)過(guò)來(lái)，而且并不是像很多公司在中國(guó)設(shè)立研發(fā)中心只是做一些本地化的工作，它是真正在做產(chǎn)品。Aruba中國(guó)研發(fā)中心是全球幾個(gè)重要的研發(fā)中心之一，很多Aruba的產(chǎn)品就是出自中國(guó)。
• Aruba在變得“親民”。今天的Aruba不再是多年前大家對(duì)它的印象，高高在上，它并不一定比友商的同類產(chǎn)品貴，甚至TCO（總擁有成本）還更低。不過(guò)值得一提的是，Aruba的品質(zhì)并沒(méi)有變，還是那么高大上。

網(wǎng)絡(luò)安全的受重視程度還在不斷提升中，相信隨著包括物聯(lián)網(wǎng)等的全面落地，安全產(chǎn)業(yè)將達(dá)到一個(gè)新的高度。道理很淺顯，當(dāng)每一個(gè)物都可能成為攻擊發(fā)起者時(shí)，想想就可怕。從這個(gè)角度去觀察Aruba在安全領(lǐng)域的不斷補(bǔ)強(qiáng)，未來(lái)不僅會(huì)對(duì)其安全業(yè)務(wù)的發(fā)展大有裨益，同時(shí)對(duì)其網(wǎng)絡(luò)業(yè)務(wù)也會(huì)有很大的促進(jìn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。