以色列安全公司Radware這樣做云安全

責任編輯:editor005

作者:王小瑞

2016-06-06 14:56:44

摘自:安全牛

摘要:這是一家年收入2 5億美元的以色列安全公司,整體安全和業(yè)務應用安全解決方案是它的強項,全球擁有1000多名員工和30個分支機構。我們在全球擁有5個獨立的云清洗中心,以及近百家合作伙伴的清洗中心,曾經(jīng)成功擊敗過600G左右?guī)挼腄DoS攻擊。

這是一家年收入2.5億美元的以色列安全公司,整體安全和業(yè)務應用安全解決方案是它的強項,全球擁有1000多名員工和30個分支機構?,F(xiàn)在,它來到中國,發(fā)出云安全的聲音。

上周,Radware安全解決方案副總裁 Carl Herberger 在京發(fā)布2016年七大預測,并接受媒體采訪,安全牛記者到場,現(xiàn)將亮點內(nèi)容整理如下:

640.webp (2)

  Radware安全解決方案副總裁 Carl W. Herberger

Carl W. Herberger,Radware安全解決方案副總裁,負責開發(fā)、管理并改善公司的安全產(chǎn)品與解決方案。Herberger先生是??怂股虡I(yè)新聞、CNN、彭博廣播新聞、紐約時報、華爾街日報和華盛頓郵報的???,業(yè)界知名網(wǎng)絡安全專家。

1991年到1998年期間,Herberger先生還曾擔任美國空軍軍官,服役于五角大樓。評價過影響五角大樓日??哲娮鲬?zhàn)的計算機安全事件,并負責管理計算機網(wǎng)絡攻擊項目的重要作戰(zhàn)情報,為國家安全委員會和空軍部長提供策略和節(jié)約預算的防御措施。

Radware的技術優(yōu)勢

安全牛:中國已經(jīng)有一些非常不錯的云安全服務提供商,比如阿里云、騰訊云和百度云,還有許許多多提供類似服務的安全廠商,那么Radware的云安全服務有何獨到之處?

Mr. Herberger:抗D的兩個比較普遍的方法,一是帶寬,二是CDN。但兩者都有各自的問題,帶寬可以解決一些網(wǎng)絡級的大流量攻擊,但很難對付一些細的、慢的東西。

而CDN的解決方案最大的問題就是攻擊已經(jīng)產(chǎn)生,流量已經(jīng)達到了CDN的各個站點,只不過是通過CDN再把攻擊流量均攤出去。其實質(zhì)還是使用自己的資源優(yōu)勢,去跟黑客抗衡。因此我們認為這種機制也不是一種很理想的防護機制。

我們有很多細節(jié)上的技術可以很好的解決DDoS。比如,應對加密的攻擊,因為流量是加密的,所以必須解密才可以做防護。而一般的CC攻擊應對方法一般是做背景重定向,或是彈出驗證碼圖片,但這個前提都是要看到內(nèi)容層面,是需要解開內(nèi)容才能做,看不到內(nèi)容是無法做相應防護的。據(jù)我們所知,目前沒有任何一個其他廠商,能提供這種防護。

安全牛:能具體解釋一下如何防護這種加密DDoS的攻擊嗎?

Mr. Herberger: 解密抗D有兩種做法。最簡單的就是用代理模式,但代理模式,防護設備是可以看到加密內(nèi)容的,存在一個數(shù)據(jù)泄露問題。因此做這種防護的要求特別高,不僅僅是技術,還要考慮隱私、性能等問題,Radware在這方面是全球領先甚至是唯一的。

另外一種做法,是非基于IP的,我們可以基于設備指紋,并且可以去區(qū)分好的機器人行為和不好的機器人行為,把百度、谷歌這種正常的搜索引擎爬蟲與壞的爬蟲區(qū)分開來。如果沒有很細很深的技術,是沒有辦法區(qū)分開來的。

另外,我們在全球擁有5個獨立的云清洗中心,以及近百家合作伙伴的清洗中心,曾經(jīng)成功擊敗過600G左右?guī)挼腄DoS攻擊。

海外網(wǎng)絡安全廠商如何在中國開拓市場?

安全牛:如何看待中國在安全產(chǎn)品方面的國產(chǎn)化可控政策?Radware如何在這個背景下進行市場拓展?

Mr. Herberger:中國市場的確是全球比較特殊的市場,尤其是在習主席成立了網(wǎng)絡安全和信息化領導辦公室以后,對網(wǎng)絡安全自主可控的要求達到了一個新的高度。

從2015開始,我們對新的政策,新的管理,包括網(wǎng)絡設備,網(wǎng)絡安全的解決方案等各方面都在不斷地去嘗試和體會,中國政府的要求和環(huán)境到底是一個什么樣的體現(xiàn)。經(jīng)過這一年多來,慢慢地我們也有了一定的了解。市場上也可以看到,海外的廠商都在采取不同的戰(zhàn)略對策,大家在中國落地的方法各有不同。

比如搞研發(fā)的安全廠商,想要大范圍進入到中國的某一個行業(yè),不管是政府、金融、運營商,還是電力能源等,勢必你的安全產(chǎn)品在自主可控這方面必須要達到政府的監(jiān)管要求。要達到這個要求,就意味著必須把它的研發(fā)放到中國來,這是一個前提。我們必須承認,今天中美的兩個大國,確實在商業(yè)利益、政治利益和意識形態(tài)等方面有著一定的對立。

雖然通過把研發(fā)機構設置在中國,開放源代碼等行為可以在中國落地,但隨之而來的是另外一個問題。海外廠商對于中國是自主可控了,但是回到美國就會受到美國政府采購的歧視。因為美國人會說,這是一家把源代碼交給中國的公司。

所以,很多的海外安全廠商更多的是處于被動選擇狀態(tài),你讓我參與我就參與,你不讓我參與就不參與。因為中國市場在全球的份額,一般都不會超過5%,而且產(chǎn)品毛利率還偏低。所以在這樣一個份額小利潤又偏低的情況下,再加上政府的嚴格監(jiān)管要求,很多安全廠商選擇的不是放棄就是被動參與。

但也也有一些大型廠商,像惠普、IBM等,在中國這個戰(zhàn)略市場上是絕對不會輕言放棄的。他們優(yōu)勢在于資源比較強,包括它的法律法務層面。它可以調(diào)動雄厚的資本,動用一切的手段,想方設法把它的產(chǎn)品在中國落地,在中國這塊戰(zhàn)略市場上占據(jù)比較主動的地位。

Radware屬于上述兩種情況的居中,雖然我們也很重視中國市場,但我們卻沒有惠普、IBM那么大的資源和決心。像惠普聯(lián)合紫光成立新華三,這樣的大手筆也不是一般外企能做到的事。我們也肯定不會選擇很多美國企業(yè)的放棄做法,我們一定會找到一切可能的方式在中國生根落地,只要我們資源允許。

坦白說,由于監(jiān)管政策方面的一些不確定因素,往中國做大的投入是擔心的,所以我們希望一開始與第三方有行業(yè)背景的機構,有一定規(guī)模的云服務商進行合作。我們利用別人的平臺提供我們自己的技術,搭建一種共享的模式,這是一開始比較可能的業(yè)務推動模式。

總公司需要盡力給予Radware的中國團隊足夠的支持,否則中國的業(yè)務只能慢慢會萎縮。尤其安全行業(yè),全球正在如火如荼地開展,我們不能放棄這個機會。要把自己當成創(chuàng)業(yè)者,因為到中國來必須自己來找落地的方法,不能指望別人。不管是騰訊、阿里還是各大IDC或云服務商,我們自己要去嘗試談合作,模式是自己走出來的。

安全牛:有沒有一個大致的預期?

Mr. Herberger:我相信今年之內(nèi)我們要有一個很明確的落地會出來。我們先找到合作方,如某運營商已經(jīng)落地,它的安全服務其中有一塊就是我們的。

創(chuàng)新力是最大的競爭優(yōu)勢

安全牛:就云安全服務這方面,很多本土安全廠商也在紛紛往這方面轉型,Radware采取和第三方合作的這種方式的話,有哪些競爭優(yōu)勢呢?

Mr. Herberger:Radware進入中國勢必要遇到很多友商的競爭。我們是一家安全解決方案的猶太公司,猶太人的一大特點就是創(chuàng)新。中國的企業(yè)的確在一種趨勢起來后跟進很快,但是真正掌握先進技術有著很大領先性的企業(yè)其實真的不多。

比如大數(shù)據(jù)的開發(fā),大數(shù)據(jù)背后的技術邏輯,其實都是海外一些開源的組織創(chuàng)立出來的,大家只是利用這些諸如Hadoop之類的技術,做數(shù)據(jù)挖掘、數(shù)據(jù)整形等,以形成大數(shù)據(jù)的產(chǎn)業(yè)鏈。其真正自己的大數(shù)據(jù)的優(yōu)勢在于政府或者是科技公司所擁有數(shù)據(jù)本身,而不是大數(shù)據(jù)的開發(fā)利用技術。

以色列這個國家雖然小,但創(chuàng)新氛圍的確是世界一流的,如同美國的硅谷。這么小的一個國家要養(yǎng)活六百萬的人口,而且還有一半的阿拉伯人是不工作的,這樣一個國家必須要依仗它的創(chuàng)造力。它的網(wǎng)絡安全、現(xiàn)代農(nóng)業(yè)、軍事科技等方面,都是處于非常高水平的科技領域。

在安全技術分析領域,今天全世界提供領先安全解決方案的廠商,背后研發(fā)的創(chuàng)始團隊都是以色列人,所以我相信我們的特點,我們的優(yōu)勢始終會在技術的細節(jié)方面體現(xiàn)出來。論規(guī)模我們肯定不能跟阿里巴巴、騰訊、百度相比,我們只有在細節(jié)方面做得更細更深,才能做好我們自己的定位。

附:2016年云安全狀況7大預測

1. 對云業(yè)務運營進行DDoS攻擊的標準化

2. 勒索性質(zhì)的DDoS攻擊持續(xù)增長

3. 隱私即權利,不只是政策規(guī)定

4. 更多的敏感數(shù)據(jù)治理法出臺

5. 永不休止的DDoS攻擊的出現(xiàn)

6. 來自和去向云應用的加密流量不斷增長

7. 僵尸網(wǎng)絡地不斷擴張

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號