博客

云: 为去中心化环境提供集中式安全保护

Lori MacVittie 缩略图
洛里·麦克维蒂
2016 年 5 月 16 日发布

任何事物都有一种重复的循环(或者事后看来如此),其中应用程序架构和使用方式的变化会刺激网络对新技术的需求。 旨在解决阻碍应用成功的挑战的技术,无论是通过消费者还是企业指标(利润和生产力)来衡量。

可用性和性能通常是需要首先满足的挑战。 而安全总是(或看起来如此)最后才出现。 所有三个问题几乎与操作风险的组成部分完全吻合,往往可以通过个别的、有针对性的(我们称之为‘点’)解决方案来解答。

在这个周期的某个时刻,组织会意识到他们部署了太多的解决方案,而这些解决方案正在导致系统膨胀,从而蚕食运营预算。 这就是“解决方案蔓延”。 因此,他们自然而然地寻求合并或集中,以减少其预算和员工的运营负担。

云是应用程序架构变化之一,因为它提供了另一个在运营和财务上都具有吸引力的环境选择。 各个组织确实利用了这一点,并且今天还在继续这样做。 虽然 SaaS 占据了“云”应用领域的最大份额,但公共 IaaS 和 PaaS 产品在吸引组织方面开始取得至少一定程度的成功。

这一运动不仅导致了操作环境的脱节,而且引起了我们传统上认为需要保护的“周边”发生巨大变化。 边界不再位于网络边缘,企业路由器和防火墙不再将流量的责任转嫁给提供商和互联网。 相反,存在多个周界,每个周界都以一个应用为中心(我想说,这是恰当的)。

保护每个应用至关重要。 这是无可争辩的。 应用是通往企业数据库的门户,无论是企业还是消费者。 如果没有适当的安全性,应用根本无法部署,否则它们将被利用,并且它们旨在传递、处理和操作的数据将被暴露。

 

clip_image002

在本地、数据中心发生的解决方案蔓延与在云环境中发生的解决方案蔓延之间几乎没有区别。

只是“集中化”并不像将多个解决方案合并到一个解决方案中那么简单。

或者也许是。

解决方案蔓延的原因——云——竟然是解决至少需要以与每个应用都是其自身边界的概念一致的方式集中化安全解决方案的完美解决方案。

将关键应用保护(网络和应用层安全)集中在云中,为组织提供了减少解决方案蔓延的机会。 这样做不仅可以提供跨应用更加一致的安全性(无论其部署位置如何),而且还可以减轻安全从业人员和流程的负担,因为日志蔓延也减少了,事件关联变得更简单。

选择一种能够满足检测和预防容量网络和应用层攻击需求的集中式解决方案,进一步减轻了网络和安全专业人员的负担,并满足了组织对应用威胁可见性的需求。

 

clip_image004

Fortinet 委托 Forrester 进行的一项研究发现,了解应用和网络特性对于网络和安全专业人员来说都非常重要。 在当今的云分布式环境中,能够通过单一的基于云的解决方案提供两者的覆盖,该解决方案可以作为跨不同位置的许多应用的安全哨兵,这一点至关重要。

在当今高风险、高容量的“保护应用”游戏中,DDoS 和 Web应用安全都至关重要。 将两者整合到一个基于云的解决方案中,可以满足集中安全性的需求,同时建立适当的以应用程序为中心的边界,无论该应用程序部署在何处。

在本地建立以应用程序为中心的边界是不可行的。 这样做所带来的架构上的缺陷超过了操作上的优势。 但是,将同样的概念转移到云端,作为基于云的服务,不仅可以提供集中化所固有的相同运营优势,而且也是一个合理的架构原则。 基于云的解决方案可以获得更大的带宽,这意味着它可以抵御大量的网络和应用攻击。 基于云的解决方案可以访问更快的管道,这意味着为每个应用启用应用层安全性所需的额外“跳跃”相对没有影响。 相反,尝试通过内部部署的 Web 应用程序安全服务路由所有基于云的应用程序请求可能会导致过多的延迟,更不用说增加内部扩展的需求并可能增加可用的上行链路带宽。

将 DDoS 保护与 Web应用安全集中在一起具有良好的操作和架构意义。

有关融合 DDoS 保护基于云的 Web应用安全解决方案的更多信息,请查看F5 Silverline 。 如需深入了解,请于 5 月 25 日参加我们和 Equinix 关于混合 DDoS 保护的现场网络研讨会。