从应用交付到应用安全的跃迁
时间:2022-03-04 02:06:02 | 来源:行业动态
时间:2022-03-04 02:06:02 来源:行业动态
如果说凭借GEL模式,Radware实现了对企业上云之后快速需求变化的一种满足,那么其在市场中一直所坚持的新技术、新赛道和新业务的探索与创新,特别是从应用交付到应用安全的跃迁,则真正帮助Radware公司走出持续增长的第二曲线,其价值和意义无疑更加深远而重大,因为它让Radware一跃成为业内唯一可以对公有云,提供应用环境两端360度防护的安全服务提供商。
可以看到,今天Radware已经构建出了非常完整的面向云端的安全防护服务体系,既能够提供面向恶意访问的南北向保护,同时也能提供面向云端网络内横向扩展的东西向保护。
其中,在DDos攻击领域,Forrester Research去年3发布的The Forrester Wave:2021年Q1 DDoS缓解解决方案报告中,就被授予了领导者的称号。报告指出:Radware比任何人都要了解DDoS攻击。Radware的解决方案在18个不同标准中获得了最高分数,包括攻击检测和缓解、公有云资产保护、自动化响应、服务交付、安全运营中心(SOC)、法规合规性和服务协议等。
而Radware之所以能在该细分领域中实现领跑,核心在于它所提供的DDoS保护是一种全新的混合保护方案,早在2016年,Radware就已开始在全球部署云清洗中心,以及云WAF清洗节点,能够帮助企业实现近源清洗,同时这些服务也可以跨数据中心,以及在全球主要的公有云服务商上实现部署,由此能够为企业提供完整统一的DDoS防护、云WAF防护措施。
姚宏洲告诉我:Radware提供的混合防护方案好处在于,企业遭受比较低慢速或者精细化的DDoS攻击时,通过Radware提供的本地防护机制,就可以第一时间得到保护,从而避免出现防护空窗期;同时一旦企业遭受比较突发的、暴增的攻击量,那么也能够快速转入到Radware的云清洗中心,因为相比企业本地的数据中心,Radware的云清洗中心能够提供足够大的防护能力。更特别的地方还在于,企业选择云清洗中心之后,企业此前制定的防护策略也会同步到云端,这样云清洗中心就不用做任何重新的配置就能使用,由此可以大大减少防护策略配置优化的时间成本。
事实上,针对DDoS防护的方案,仅仅只是Radware在应用安全领域中出色表现的一个缩影。今天Radware在应用安全方面打造的这种混合方案或者说能力,可以说已经无处不在。举例来说,Radware的WAF方案,就能够提供两种交付方式给客户,一种是SaaS化的方式,企业可以开箱即用;另一种是企业如果想单独管理,同样也没有问题,而Radware的安全管理团队则可以为企业提供安全管理服务,成为企业的后援,一旦遇到问题,也都能第一时间帮助企业处理。
与此同时,今天Radware的应用安全产品和方案中也都具备了智能化的能力,无论硬件设备,还是刚才所提到的DDoS、WAF、Bot Manager等方案,以及Radware所提供的SaaS化服务,也都统统加持了智能化的能力,由此可以让企业在网络中真正做到收发自如,可以说这也是Radware所构筑出的另一种混合型能力的体现。
对此,姚宏洲强调,Radware专注安全领域已经超过十多年的时间,很早就把强大的应用安全能力嵌入到应用交付的产品和方案中去了,因此可以更好地确保企业通过Radware的方案,能够非常有效地应对网络威胁、安全威胁、应用和业务的威胁。
不仅如此,随着容器技术的进一步成熟,越来越多的企业和开发者也开始关注容器技术如何更好地为业务带来价值。因此,以容器为交付界面的云原生生态日益庞大,越来越多的企业和开发者也在开始基于容器大规模构建上层应用,打造可扩展的云原生平台,而Radware同样与时俱进的推出了一系列面向容器和云原生的安全防护方案,比如针对容器轻量化部署的特点,Radware就发布了K-WAF(Kubernetes-WAF),该方案可实现容器内东西向或者说应用内或API内互相访问的安全。
在此基础上,随着企业上云加速,云端的安全边界也一再被打破。为此,Radware面向云基础架构层面的安全防护也打造了CNP(云原生安全防护服务)方案,既可以保护云环境的整体安全态势,也可以保护单个云工作负载免受云原生攻击矢量的影响,充分满足客户在云端的安全和合规需求。
不难看出,应用交付和应用安全市场正随时代不断演变和进化,这就必须要求供应商提供更有创造力的产品和方案,同时必须紧紧围绕用户最迫切的需求不断创新求变,而Radware在此过程中,始终坚持从企业客户需求和痛点中出发,由此打造出的产品和方案真正为企业客户解决了最为棘手和紧迫的问题,在这背后其实也正是Radware这家公司一直以来领先于时代,更创造时代的真实写照。