云計(jì)算最為誘人的一點(diǎn)，是終端用戶可以采用任何接入方式進(jìn)入云端，享受云端豐富的應(yīng)用與快速運(yùn)算能力。而這其中，采用移動方式接入的安全問題正在成為人們的焦點(diǎn)。日前，筆者采訪了網(wǎng)康科技產(chǎn)品總監(jiān)邵民樺，了解了其最新應(yīng)用安全網(wǎng)關(guān)產(chǎn)品NS-ASG對企業(yè)私有云移動接入的安全防護(hù)。

邵民樺 網(wǎng)康科技產(chǎn)品總監(jiān)

下一代VPN

傳統(tǒng)互聯(lián)網(wǎng)時(shí)代下，移動接入在安全保障方面主要的選擇是各類VPN產(chǎn)品，一般是SSL VPN或者IPSec VPN。

IPSec VPN是目前主流的VPN技術(shù)之一，適用于IP網(wǎng)絡(luò)。其優(yōu)點(diǎn)是標(biāo)準(zhǔn)統(tǒng)一、安全性好、對應(yīng)用透明、性能高，適用于“site-site”以及“Client-Site”通信。但其缺點(diǎn)也很明顯：遠(yuǎn)程主機(jī)要預(yù)先安裝客戶端軟件，增加了使用的復(fù)雜度，其對訪問控制也不夠細(xì)致。SSL VPN是在Internet上使用SSL加密連接訪問私網(wǎng)資源的VPN方式。SSL VPN具有高細(xì)粒度的權(quán)限控制，對于客戶端實(shí)現(xiàn)免安裝、免維護(hù)，能夠進(jìn)行高性能的硬件加密。但在云計(jì)算面前，無論是IPSec VPN還是SSL VPN，其在安全防護(hù)上都顯得薄弱了許多。

邵民樺認(rèn)為，在云計(jì)算時(shí)代需要的是“下一代VPN產(chǎn)品”，與傳統(tǒng)VPN產(chǎn)品相比較，下一代VPN產(chǎn)品需要具有以下特征。

(1)對應(yīng)用的精細(xì)化管理。在云計(jì)算時(shí)代，企業(yè)私有云里集合了大量的應(yīng)用，企業(yè)員工通過訪問使用這些應(yīng)用為企業(yè)創(chuàng)造價(jià)值，而網(wǎng)康的優(yōu)勢恰恰是對應(yīng)用的管理。傳統(tǒng)VPN對用戶的訪問控制是通過IP地址端口進(jìn)行，網(wǎng)康所打造的下一代VPN產(chǎn)品將通過對應(yīng)用精確識別的方法實(shí)現(xiàn)對員工的訪問控制，讓正確的員工訪問正確的應(yīng)用。

(2)高性能：網(wǎng)康的下一代VPN產(chǎn)品在性能上會有數(shù)倍到十倍的增加，未來其不會逐個檢查數(shù)據(jù)包，而是進(jìn)行高速轉(zhuǎn)發(fā)，將網(wǎng)上的數(shù)據(jù)都精細(xì)化到流，對流進(jìn)行管理。從而使得產(chǎn)品性能得以大幅度的提高。

(3)將企業(yè)常見應(yīng)用加入應(yīng)用層安全，比如，網(wǎng)康的下一代VPN產(chǎn)品NS-ASG會集中收發(fā)郵件，進(jìn)行垃圾郵件的過濾防護(hù)，加入對應(yīng)用安全的初步防護(hù)功能等等。

邵民樺表示，網(wǎng)康應(yīng)用安全網(wǎng)關(guān)NS-ASG的核心是對應(yīng)用的識別、對流的管理與高速轉(zhuǎn)發(fā)。所以，雖然當(dāng)前版本的網(wǎng)康NS-ASG還僅僅是一個集成了IPSec VPN和SSL VPN的單純VPN二合一產(chǎn)品，但在未來的版本中，NS-ASG將逐步發(fā)展成為一個完善的應(yīng)用安全網(wǎng)關(guān)產(chǎn)品。網(wǎng)康應(yīng)用安全網(wǎng)關(guān)NS-ASG將緊抓云計(jì)算時(shí)代里的應(yīng)用安全問題，實(shí)現(xiàn)對應(yīng)用訪問本身的安全防護(hù)，并應(yīng)用層的安全問題。

建立企業(yè)私有云的安全門戶

在云計(jì)算時(shí)代，網(wǎng)康將焦點(diǎn)集中在私有云的安全問題。網(wǎng)康通過識別用戶身份、正確授權(quán)、阻斷非法用戶訪問進(jìn)行私有云的安全防護(hù)。網(wǎng)康未來還將對企業(yè)私有云里的應(yīng)用進(jìn)行部分應(yīng)用層的安全加固。

通過網(wǎng)康應(yīng)用安全網(wǎng)關(guān)NS-ASG從網(wǎng)絡(luò)層面給企業(yè)私有云建立安全訪問通道；從用戶層面進(jìn)行訪問控制，對訪問企業(yè)私有云的用戶進(jìn)行應(yīng)用的訪問控制；從應(yīng)用層面對企業(yè)私有云里的各類Web應(yīng)用、電子郵件等在應(yīng)用層進(jìn)行安全加固實(shí)現(xiàn)被動式安全漏洞防護(hù)。

對于當(dāng)前企業(yè)私有云網(wǎng)絡(luò)最為危險(xiǎn)APT攻擊，通過應(yīng)用安全網(wǎng)關(guān)NS-ASG能夠解決接入環(huán)節(jié)的安全問題，將企業(yè)內(nèi)網(wǎng)與外網(wǎng)分隔開來，外部數(shù)據(jù)需要認(rèn)證、授權(quán)才能進(jìn)入，這樣可以抵御來自外部的部分攻擊威脅。

網(wǎng)康應(yīng)用安全網(wǎng)關(guān)NS-ASG部署在企業(yè)網(wǎng)絡(luò)邊界，對流量、應(yīng)用進(jìn)行管理。管理從內(nèi)到外和從外到內(nèi)的流量，生成詳細(xì)的流量分析報(bào)告。未來網(wǎng)康應(yīng)用安全網(wǎng)關(guān)還將根據(jù)人使用應(yīng)用的情況及應(yīng)用被使用的情況針對應(yīng)用進(jìn)行流量優(yōu)化與加速�？梢哉f，通過管理好企業(yè)網(wǎng)絡(luò)流量，使得流量的價(jià)值得以充分體現(xiàn)。

邵民樺表示，網(wǎng)康方面已經(jīng)提出了虛擬安全網(wǎng)的概念，這意味著，未來企業(yè)僅需要“人”和“應(yīng)用”即可，無需考慮網(wǎng)絡(luò)、端口、IP地址等，降低了用戶整體使用與管理的成本。

安全操作系統(tǒng)讓ASG更牢固

堡壘往往容易被從內(nèi)部攻破，許多硬件安全產(chǎn)品都需要有相應(yīng)的操作系統(tǒng)支持，一旦操作系統(tǒng)存在安全漏洞，相應(yīng)安全產(chǎn)品就會存在安全隱患，那么作為企業(yè)私有云安全門戶的網(wǎng)康應(yīng)用安全網(wǎng)關(guān)NS-ASG自身的安全性如何呢？

據(jù)邵民樺介紹，網(wǎng)康應(yīng)用安全網(wǎng)關(guān)NS-ASG采用的是網(wǎng)康獨(dú)有的安全操作系統(tǒng)。網(wǎng)康安全操作系統(tǒng)基于Linux，剔除了不需要的服務(wù)，加強(qiáng)了對DDoS一類攻擊的防御，對內(nèi)核進(jìn)行了功能與安全上的優(yōu)化。同時(shí)，網(wǎng)康還對安全操作系統(tǒng)的使用和登錄進(jìn)行了安全加固，屏蔽了正常登錄端口，使用特殊的登錄端口，通過多種證書技術(shù)進(jìn)行安全加固。

最后，邵民樺告訴筆者，網(wǎng)康將把應(yīng)用安全網(wǎng)關(guān)NS-ASG打造成未來企業(yè)私有云端一道堅(jiān)固的安全門戶。

在不久的將來，云計(jì)算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： ddos linux ssl ssl vpn 安全 大數(shù)據(jù) 電子郵件 互聯(lián)網(wǎng) 漏洞 權(quán)限 通信 網(wǎng)絡(luò) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。