從應用交付到應用安全的躍遷

時間：2022-03-04 02:06:02 | 來源：行業(yè)動態(tài)

時間：2022-03-04 02:06:02 來源：行業(yè)動態(tài)

如果說憑借GEL模式,Radware實現(xiàn)了對企業(yè)上云之后快速需求變化的一種滿足,那么其在市場中一直所堅持的新技術、新賽道和新業(yè)務的探索與創(chuàng)新,特別是從應用交付到應用安全的躍遷,則真正幫助Radware公司走出持續(xù)增長的第二曲線,其價值和意義無疑更加深遠而重大,因為它讓Radware一躍成為業(yè)內唯一可以對公有云,提供應用環(huán)境兩端360度防護的安全服務提供商。

可以看到,今天Radware已經構建出了非常完整的面向云端的安全防護服務體系,既能夠提供面向惡意訪問的南北向保護,同時也能提供面向云端網絡內橫向擴展的東西向保護。

其中,在DDos攻擊領域,Forrester Research去年3發(fā)布的The Forrester Wave:2021年Q1 DDoS緩解解決方案報告中,就被授予了領導者的稱號。報告指出:Radware比任何人都要了解DDoS攻擊。Radware的解決方案在18個不同標準中獲得了最高分數(shù),包括攻擊檢測和緩解、公有云資產保護、自動化響應、服務交付、安全運營中心(SOC)、法規(guī)合規(guī)性和服務協(xié)議等。

而Radware之所以能在該細分領域中實現(xiàn)領跑,核心在于它所提供的DDoS保護是一種全新的混合保護方案,早在2016年,Radware就已開始在全球部署云清洗中心,以及云WAF清洗節(jié)點,能夠幫助企業(yè)實現(xiàn)近源清洗,同時這些服務也可以跨數(shù)據(jù)中心,以及在全球主要的公有云服務商上實現(xiàn)部署,由此能夠為企業(yè)提供完整統(tǒng)一的DDoS防護、云WAF防護措施。

姚宏洲告訴我:Radware提供的混合防護方案好處在于,企業(yè)遭受比較低慢速或者精細化的DDoS攻擊時,通過Radware提供的本地防護機制,就可以第一時間得到保護,從而避免出現(xiàn)防護空窗期;同時一旦企業(yè)遭受比較突發(fā)的、暴增的攻擊量,那么也能夠快速轉入到Radware的云清洗中心,因為相比企業(yè)本地的數(shù)據(jù)中心,Radware的云清洗中心能夠提供足夠大的防護能力。更特別的地方還在于,企業(yè)選擇云清洗中心之后,企業(yè)此前制定的防護策略也會同步到云端,這樣云清洗中心就不用做任何重新的配置就能使用,由此可以大大減少防護策略配置優(yōu)化的時間成本。

事實上,針對DDoS防護的方案,僅僅只是Radware在應用安全領域中出色表現(xiàn)的一個縮影。今天Radware在應用安全方面打造的這種混合方案或者說能力,可以說已經無處不在。舉例來說,Radware的WAF方案,就能夠提供兩種交付方式給客戶,一種是SaaS化的方式,企業(yè)可以開箱即用;另一種是企業(yè)如果想單獨管理,同樣也沒有問題,而Radware的安全管理團隊則可以為企業(yè)提供安全管理服務,成為企業(yè)的后援,一旦遇到問題,也都能第一時間幫助企業(yè)處理。

與此同時,今天Radware的應用安全產品和方案中也都具備了智能化的能力,無論硬件設備,還是剛才所提到的DDoS、WAF、Bot Manager等方案,以及Radware所提供的SaaS化服務,也都統(tǒng)統(tǒng)加持了智能化的能力,由此可以讓企業(yè)在網絡中真正做到收發(fā)自如,可以說這也是Radware所構筑出的另一種混合型能力的體現(xiàn)。

對此,姚宏洲強調,Radware專注安全領域已經超過十多年的時間,很早就把強大的應用安全能力嵌入到應用交付的產品和方案中去了,因此可以更好地確保企業(yè)通過Radware的方案,能夠非常有效地應對網絡威脅、安全威脅、應用和業(yè)務的威脅。

不僅如此,隨著容器技術的進一步成熟,越來越多的企業(yè)和開發(fā)者也開始關注容器技術如何更好地為業(yè)務帶來價值。因此,以容器為交付界面的云原生生態(tài)日益龐大,越來越多的企業(yè)和開發(fā)者也在開始基于容器大規(guī)模構建上層應用,打造可擴展的云原生平臺,而Radware同樣與時俱進的推出了一系列面向容器和云原生的安全防護方案,比如針對容器輕量化部署的特點,Radware就發(fā)布了K-WAF(Kubernetes-WAF),該方案可實現(xiàn)容器內東西向或者說應用內或API內互相訪問的安全。

在此基礎上,隨著企業(yè)上云加速,云端的安全邊界也一再被打破。為此,Radware面向云基礎架構層面的安全防護也打造了CNP(云原生安全防護服務)方案,既可以保護云環(huán)境的整體安全態(tài)勢,也可以保護單個云工作負載免受云原生攻擊矢量的影響,充分滿足客戶在云端的安全和合規(guī)需求。

不難看出,應用交付和應用安全市場正隨時代不斷演變和進化,這就必須要求供應商提供更有創(chuàng)造力的產品和方案,同時必須緊緊圍繞用戶最迫切的需求不斷創(chuàng)新求變,而Radware在此過程中,始終堅持從企業(yè)客戶需求和痛點中出發(fā),由此打造出的產品和方案真正為企業(yè)客戶解決了最為棘手和緊迫的問題,在這背后其實也正是Radware這家公司一直以來領先于時代,更創(chuàng)造時代的真實寫照。