構(gòu)建網(wǎng)絡(luò)安全閉環(huán)，刷新你所認(rèn)識的Aruba

原標(biāo)題：構(gòu)建網(wǎng)絡(luò)安全閉環(huán)，刷新你所認(rèn)識的Aruba

不知道大家有沒有注意到一個現(xiàn)象，網(wǎng)絡(luò)安全這個話題如今被提及的越來越頻繁，上到國家，下到企業(yè)、個人。

原因其實很簡單，網(wǎng)絡(luò)安全不分家，沒有安全保障，網(wǎng)絡(luò)也就沒有價值。因此，安全的重要性與日俱增，歸根結(jié)底是網(wǎng)絡(luò)本身發(fā)生了變化。

一、網(wǎng)絡(luò)正變得越來越重要，過去網(wǎng)絡(luò)更多是補充性資源，有了更好，沒有影響也不大，而現(xiàn)在沒有網(wǎng)絡(luò)生產(chǎn)基本處于停滯狀態(tài)；二、網(wǎng)絡(luò)變得越來越復(fù)雜，有線網(wǎng)絡(luò)時代，管住入口出口就可以高枕無憂，現(xiàn)在呢？移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)，連接無處不在，網(wǎng)絡(luò)邊界漸漸消失。

由此也就不難理解為什么安全產(chǎn)業(yè)變得越來越熱鬧，玩家越來越多，概念各種各樣。說到底，重要意味著有市場、有錢賺；復(fù)雜則代表了足夠的發(fā)揮空間，是金子總會發(fā)光。

作為無線網(wǎng)絡(luò)領(lǐng)域的領(lǐng)導(dǎo)者，Aruba日前也推出了全新的網(wǎng)絡(luò)安全產(chǎn)品，一個是ClearPass，一個是IntroSpect。Aruba的目標(biāo)是解決由物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算等新技術(shù)、新趨勢給網(wǎng)絡(luò)帶來的新挑戰(zhàn)。

Aruba的安全觀

關(guān)于兩款產(chǎn)品具體能解決什么樣的問題，后面會詳細(xì)展開。在此之前，先來聊聊Aruba對安全形勢的判斷，以及對網(wǎng)絡(luò)安全的態(tài)度，一定程度上，這體現(xiàn)的是產(chǎn)品設(shè)計背后的邏輯。

觀點一：自有網(wǎng)絡(luò)起，安全就伴隨左右。Aruba也一直在踐行這一判斷。在Aruba眼中，作為一個邊緣接入廠商，做不好安全，用戶是沒法放心使用網(wǎng)絡(luò)的。

這一理念最好的呈現(xiàn)是，Aruba在創(chuàng)建第一天就將安全作為核心考慮之一。Aruba控制器里基于角色的應(yīng)用防火墻，包括底層物理層的無線入侵保護、鏈路層端到端加密、網(wǎng)絡(luò)層流量業(yè)務(wù)的隔離，再到應(yīng)用層的應(yīng)用識別、優(yōu)化和控制，從產(chǎn)品研發(fā)的第一天就存在。另外，Aruba在中國的公司名字叫做“安移通”，實際上就是安全移動通信的縮寫，這里面其實也反應(yīng)了Aruba的特質(zhì)。

觀點二：安全形勢在變化，最核心的體現(xiàn)是從被動到主動。

Aruba中國區(qū)總裁謝建國在接受采訪時表示，過去十幾年，安全主要談的是被動防守，就像建一座長城?，F(xiàn)在，網(wǎng)絡(luò)邊界在消失，被動防御在失效，主動預(yù)防成為關(guān)鍵。

Aruba中國區(qū)總裁謝建國

為此，我們看到Aruba一直在強化安全能力。此次發(fā)布的ClearPass和IntroSpect兩款新品就是最好的例證。如Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹所說，我們覺得只是擁有控制能力還不夠，還需要有終端準(zhǔn)入的能力和行為分析的能力，所以有了這兩款產(chǎn)品。

其中，ClearPass負(fù)責(zé)準(zhǔn)入控制，IntroSpect進行行為分析。

ClearPass，進來的明明白白

顧名思義，準(zhǔn)入，批準(zhǔn)接入。眾所周知，要攻擊某一個網(wǎng)絡(luò)，第一步就是入侵，而ClearPass就是要從源頭上進行把控。說簡單點，搞清楚入網(wǎng)的是什么設(shè)備，是正常的還是異常的。在具體實現(xiàn)上，ClearPass不僅會收集包括MAC地址等靜態(tài)信息，還會收集像經(jīng)常訪問哪些網(wǎng)站、使用了什么通信協(xié)議等動態(tài)行為特征，進而通過特征比對，匹配內(nèi)部數(shù)據(jù)庫（數(shù)據(jù)庫處于不斷更新的狀態(tài)），或是通過機器學(xué)習(xí)進行聚類運算，做出最后的判斷。

當(dāng)然，這只是ClearPass的一項功能。就如俞世丹所說，只是看到網(wǎng)絡(luò)當(dāng)中有什么樣的終端不是ClearPass的最終目的，根本目標(biāo)還是對其有控制能力。所以除此之外，ClearPass還有兩大功能，一個是極強的控制能力，基于終端的類型和用戶的身份，包括各種各樣的情境條件、時間、地點，以及過去的使用習(xí)慣，ClearPass可以為其定制相應(yīng)極其靈活的準(zhǔn)入策略。

Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹

另一個是ClearPass能提供實時的保護機制。ClearPass不僅能對接Aruba自己的網(wǎng)絡(luò)設(shè)備，還能無縫對接第三方網(wǎng)絡(luò)設(shè)備和安全系統(tǒng)。當(dāng)?shù)谌桨踩到y(tǒng)發(fā)現(xiàn)某個終端存在問題時，可以通過標(biāo)準(zhǔn)日志或者API接口反饋給ClearPass，而ClearPass則可以進一步通知網(wǎng)絡(luò)設(shè)備，把終端從網(wǎng)絡(luò)中隔離開來，避免終端對網(wǎng)絡(luò)安全產(chǎn)生影響。

IntroSpect，違規(guī)必被捉

至于IntroSpect，行為分析很好理解。如果說ClearPass提供的是終端類型的可視性，那IntroSpect提供的就是終端行為的可視性。

IntroSpect是一個大數(shù)據(jù)系統(tǒng)，會從各個不同的數(shù)據(jù)源采集很多數(shù)據(jù)，包括網(wǎng)絡(luò)中的原始報文，網(wǎng)絡(luò)交換機、路由器、防火墻的流表、日志，各種安全系統(tǒng)的安全告警信息等，把這些信息匯總到一起，然后利用機器學(xué)習(xí)的方法進行分析。

所以，如果你的終端在某個時段表現(xiàn)異常，通過和之前的行為基線進行比對，很容易進行甄別。然后IntroSpect會將異常行為和已知的攻擊進行匹配，并根據(jù)匹配結(jié)果再采取相應(yīng)的舉措。有了這樣的能力，很多企業(yè)關(guān)心的比如知識產(chǎn)權(quán)外泄等問題就很容易從中被發(fā)現(xiàn)并提前預(yù)警。

另外，一旦發(fā)生安全事故，在調(diào)查過程中，由于IntroSpect能夠提供大量的原始數(shù)據(jù)信息，能夠給找尋事故原因提供強有力的支持。

準(zhǔn)入、控制、分析，在保障安全的三個重要環(huán)節(jié)，Aruba通過兩款創(chuàng)新性的產(chǎn)品形成了一個完整的安全體系，實現(xiàn)了業(yè)務(wù)流程的全覆蓋。這或許可以解釋為什么有那么多客戶選擇Aruba的安全解決方案，包括中國平安、北京郵電大學(xué)、上海交通大學(xué)、順豐速運、騰訊、京東等都是它的客戶；為什么Aruba連年來一直保持著穩(wěn)定的業(yè)務(wù)增長，盡管謝建國沒有透露具體的數(shù)字，但從客戶數(shù)量和質(zhì)量上也能略見一二。

后記：重新認(rèn)識Aruba

沒有隨隨便便的成功，背后都是汗水與付出，筆者自詡對網(wǎng)絡(luò)安全產(chǎn)業(yè)，對Aruba有一定的了解，但采訪過后還是有很多認(rèn)知被刷新了。

• 知道Aruba強，但沒想到那么強。Aruba連續(xù)13年占據(jù)Gartner有線和無線接入網(wǎng)絡(luò)魔力象限的領(lǐng)導(dǎo)者象限，并在技術(shù)前瞻性方面排業(yè)界第一，在有線和無線統(tǒng)一接入、全無線接入、高性能應(yīng)用承載、多場景基礎(chǔ)設(shè)施融合、遠(yuǎn)程分支架構(gòu)組網(wǎng)和有線接入六大場景中的五個排名第一。唯一一項不是第一的是純有線接入場景。
• Aruba非常重視中國市場。Aruba2005年進入中國的第一天，就把研發(fā)中心帶來過來，而且并不是像很多公司在中國設(shè)立研發(fā)中心只是做一些本地化的工作，它是真正在做產(chǎn)品。Aruba中國研發(fā)中心是全球幾個重要的研發(fā)中心之一，很多Aruba的產(chǎn)品就是出自中國。
• Aruba在變得“親民”。今天的Aruba不再是多年前大家對它的印象，高高在上，它并不一定比友商的同類產(chǎn)品貴，甚至TCO（總擁有成本）還更低。不過值得一提的是，Aruba的品質(zhì)并沒有變，還是那么高大上。

網(wǎng)絡(luò)安全的受重視程度還在不斷提升中，相信隨著包括物聯(lián)網(wǎng)等的全面落地，安全產(chǎn)業(yè)將達到一個新的高度。道理很淺顯，當(dāng)每一個物都可能成為攻擊發(fā)起者時，想想就可怕。從這個角度去觀察Aruba在安全領(lǐng)域的不斷補強，未來不僅會對其安全業(yè)務(wù)的發(fā)展大有裨益，同時對其網(wǎng)絡(luò)業(yè)務(wù)也會有很大的促進。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。