云计算对安全防护的影响不只有消极的一面,积极的一面是传统安全厂商更应该关注的。安全云化、安全大数据化、安全服务化、安全高端化正在成为安全发展的主旋律,刚过去的RSA2017大会上,安全行业正在发生变革的事实得到了广泛的肯定。成立于千禧年的绿盟科技也算是国内老牌网络安全厂商了,在安全技术变革的大潮中走在了前端。借着“RSA2017热点研讨会”的机会,绿盟科技副总裁周凯,就安全防护能力云化的趋势介绍了绿盟近期的进展。
目前,企业已经普遍认同网络安全防护的重要性,如何扩展和完善自身现有的安全防护体系成为了下一步的工作,云化的网络安全解决方案就是一个很好的补充方式。在这方面,绿盟科技早有布局。绿盟科技依靠自身安全产品技术与安全服务经验,结合绿盟科技7*24小时远程运营平台与安全专家团队,推出 “绿盟云”,提供高标准的SaaS服务。绿盟云可以被理解为绿盟科技的“云端安全服务专家”。周凯介绍,依托绿盟云平台,绿盟为客户落地提供了网站安全SaaS解决方案、移动安全SaaS解决方案和数据中心异常流量清洗解决方案,可以覆盖用户对网络评估、监测和防护的需求。
绿盟云产品与服务
云计算带来的技术优势不言而喻,安全产品的云化给用户带来的好处也可见一斑了。绿盟云将传统安全产品盒子转化为云上的安全能力,最终实现安全能力资源池化,为私有云、公有云用户提供智能、敏捷、可运营的纵深安全防御体系;同时,通过对绿盟科技的安全大数据分析平台、绿盟云、网站安全监控、态势感知等解决方案结合,形成整体的云计算安全防护解决方案。
举例来说,想必大家还记得两周前“世界级”开源架构Struts2上高危漏洞的爆出,绿盟云用自己的形式反映了此次漏洞的影响。从3月7日漏洞曝出到3月9日不到36个小时的时间里,大量的用户通过绿盟云紧急漏洞检测服务对自己的网站进行检测,共计 22000 余次,经过分析检测数据,可以清晰掌握受Struts2漏洞影响的行业、地域等特征。绿盟云在事后也针对被检出存在Struts2漏洞的设备提出了三种解决方式,包括尽快升级到不受影响的版本,并在升级前做好数据备份;对不便进行升级的用户提供了临时的解决方案;最终建议企业使用专业厂商的防护设备进行防护,对已有业务进行漏洞排查和修复,绿盟也推出针对该漏洞的紧急升级包。
周凯介绍,绿盟云提供多款产品与服务,可根据自身需求按需采买,操作便捷,点对点的解决安全问题,这就意味着,按需付费的云化安全解决方案经济实惠,可以大大节省企业在安全软件或设备方面的投入和维护成本,同时减少安全人员投入,节省人力资源成本和管理费用。在这些客户价值背后,是绿盟安全专家团队7x24小时的远程维护、在线检测和系统升级,大大降低了用户自身的安全防护工作量,从而能够让企业将更多的精力专注于核心业务。
据了解,绿盟云已经与众多公有云、行业云、数据中心等伙伴达成合作。去年4月,绿盟科技与阿里云盾展开战略合作,在流量清洗领域优势互补,为使用云服务的客户提供全面的安全防护,通过双方联合打造的抗D混合清洗方案,既能有效应对各种复杂的应用层混合DDoS攻击,也可以轻松应对突发的大流量攻击,最高可抵御300G的DDoS流量。除此以外,腾讯云、金山云、华为企业云、青云、AWS、云杉网络等也是绿盟科技的合作伙伴。周凯表示:“绿盟将继续致力于为企业客户提供专业的SAAS安全服务,帮助客户解决安全问题。”
