BlueCoat:脚步永不停歇

标签:安全BlueCoat

访客:34260  发表于:2015-06-30 13:30:11


Blue Coat成立于 1996 年,主要关注与应用交付网络技术,可为客户提供 ADN 基础架构。同时,还在全球各地建立了支持中心,拥有丰富的行业经验和全球支持团队,能提供应用级别的可用性、安全性和加速支持。

上周,Blue Coat全球市场的副总裁Darryl同大中华区资深市场经理Jenny以及主要负责安全技术的大中华区系统工程师总经理王跃霖,在北京的媒体见面会上介绍了Blue Coat在全球的状况,以及近期的战略发展方向。


Blue Coat:脚步永不停歇

从左到右依次为全球市场副总裁Darryl 、大中华区资深市场经理Jenny、大中华区系统工程师总经理王跃霖

被贝恩资本收购,更有底气做好安全

最近,Blue Coat被贝恩资以24亿美金金额收购,Darryl认为此次被收购对Blue Coat的全球,包括中国业务来说都是一件好事。

贝恩资本是非常擅于资本运作的一家股权投资公司,通过贝恩的帮助和带领,Blue Coat从新走向资本市场、重新上市。同时,新的资本注入推动了Blue Coat在全球市场发展。再有就是Michael Fey的加入就像是给Blue Coat一针强心剂,提供了很多新的指导。

全面分析中国市场,更有目的的做好安全

Blue Coat在全球采访1580位客户,其中有100位是来自中国的调查者,细致对比了中国的数据和全球的数据的异同。

调查显示,中国企业新技术的研发是比较激进的,走在世界前列,而面临的风险也同样严峻,而技术发展和安全风险如何平衡,是中国企业面临的问题。采用新技术会增加风险,这已经是国内企业所公认的规律,而根据企业自身的业务需求,安全、大数据、移动技术这三部分成为了发展的重点,为了保障业务的平稳运营,中国的客户尤其认为“安全”是重中之重的技术。

说到针对中国区市场的战略,毕岸表示,Blue Coat在中国也有很多年历史了,已经打下了很好的市场基础,有很好的用户和合作伙伴。今年Blue Coat在中国市场策略仍会保持一致性和连续性。从行业客户方面来说,Blue Coat会继续保持二级渠道的做法,进一步拓展新用户。从区域上来讲,Blue Coat会加大对二、三线城市的投入。技术的拓展则体现在加大对新产品的投入上。Blue Coat能看到非常好的前景。

背靠全球智能网,依靠成熟技术,更有能力做好安全

首先,Blue Coat背靠全球智能网,拥有做好安全的能力。

现今的安全威胁已经不是零星几家企业头疼的问题了,Blue Coat善于交流和总结,其专门应对威胁安全的全球智能网络每天的信息交流都有十亿条,帮助分析全球客户包括中国的客户,发现威胁的所在。

Darryl很重视中国市场,他概括表示,Blue Coat近期会对中国市场有很大的投资,新建数据中心以及云设施来帮助中国客户与Blue Coat全球的智能网络连接,同时让客户去享用云服务。

其次,Blue Coat感知中国市场需求,了解客户需要,推出Blue Coat SSL可视性设备,拥有做好安全的能力。

在安全这个领域,中国企业虽已投入了大量精力,由于应用的激增,和网络边界越来越不清晰,数据的大幅增长,导致今天的防护体系还有三点不足之处。但国内厂商没有停止追逐网络安全,流量加密就是努力的一个方向,但给流量加密这个维护网络安全的方式也带来了问题。

今天的网络攻击大多有更加利益化的目的,所以黑客的攻击手段早就从早期的邮件简单攻击演化成了高持续威胁的攻击。我们现今的安全系统,不同技术的不同设备组成的企业安全防护体系就像是一个栅栏,其总有缝隙,高矮参差不齐,存在弱点。还有一点糟糕的是,栅栏的木棍和木棍之间,也就是安防系统中的各个设备之间不能缺乏联络机制,各部分不能有机的联合。最后,如果栅栏有漏掉的拦截,导致产生了安全问题,我们则需要知道问题是如何出现以及怎样入侵的,这表明的则是分析手段的重要性。

面对这三点问题,Blue Coat有一系列产品是针对这些问题的,Blue Coat希望能够建立一套完整的,系统性的安全体系,让网站尽量减少安全事件的发生,当然,百分百的安全是不可轻易达到的,但一旦发现问题,能快速的追踪确认,减少影响是Blue Coat的目标。

诚然,让访问更加安全最简单、最实用的办法就是HBS,而且适用面广泛,应用也都可以做加密,人们搜百度,逛淘宝,玩游戏的大部分都是转成HTTPS,转成目的是为了将信息加密传输,为的就是安全。但问题来了,由于加密手段,安全设备也看不到加密信息了,SSL虽然是提供安全访问的通道,但实际上也给企业带来了一些负面影响,由于传输通道当中是加密的,防火墙失效了,原来安全设备能做的检查没有做到,所以很多SSL增长反而增加了企业安全方面的盲点,反而给企业带来了安全隐患,颇有“聪明反被聪明误”的意味。

Blue Coat负责安全技术的大中华区系统工程师总经理,王跃霖表示,Blue Coat为以上问题都找到了解决方案。

企业通过SSL加密后,Blue Coat提供的Blue Coat SSL可视性设备可通过解析,与跟周围的设备配合,帮助安全体系中的其他设备看到加密通道里面的数据。面对企业安全体系中分工不同的安全设备,Blue Coat希望能够提供一套整体的机制,能够把防御、分析和回溯几部分结合起来,检测并防御已知的危机,同时分析未知威胁,减轻影响,这就是生命周期的防护机制。

对于Blue Coat SSL可视性设备,有以下几个不得不提的亮点:

不单单是解密SSL,同时做到未知分析

Blue Coat的SSL解密设备面对的用户不只是一个行业,而是涵盖了金融、政府等,面对各个行业面临的不同的未知威胁,SSL可视性设备首先依托于Blue Coat的全球智能网络,有可靠的威胁数据库的支持,来发现威胁,同时,部署之前会在客户的行业背景下,模拟一个客户端运行,针对此行业的客户进行SSL解密和分析保护。

联动原有安全防护设备,全面检测已解密流量安全

SSL可视性设备采用开放式的架构,对加密数据解析的时候,可以同企业原有的网络安全设备联通,原来已有安全设备看不到的流量在被SSL可视性设备解密后仍由此原有设备分析其安全性,SSL可视性设备只让被加密的东西重新可见,但本身不去评判其安全与否。这从另一方面也保护了用户原有的投资。

保证安全系统性能的同时,平衡安全与隐私

SSL可视性设备有智能分析的能力,通过认证访问的安全性,可以感知哪些可以解密拆包,而哪些是员工或用户隐私,而做到不拆包检验。举例来说,如果员工在自己的终端上用企业的网络访问一些,SSL可视性设备已确认安全的,又与业务模型不符的网址,例如医疗健康网站,金融机构网站等,SSL可视性设备是不会对这些相应的加密流量进行解密拆包的。

更多内容看这里:

http://www.cio.com.cn/xinnuo/activity#ttt

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");