两月前即开始筹备,Radware只为宣布一次商业上的“穿越”。“只需要一个License,只需要一个License,”赵军重复了两次,以示强调Radware的“GEL模式”。由此,应用交付(ADC)和应用安全资源,可以按需“穿越”于私有云、行业云,或公有云,也可以共享“击穿”不同类型的网络应用。
“应用交付”是动词,也是晦涩的技术名词,但刷抖音、看直播、追网剧、电商购物、网银转账、在线支付,后台皆是由应用交付支撑。也就是说,当银行业务从线下,迁移至线上;零售业务从线下,迁移至线上;医疗服务也从线下,迁移至线上。只要企业的在线应用持续增长,只有企业的数字化转型持续加速,应用交付就将保持市场活力。
言归正传,此前应用交付的部署模式一直很“宅”。企业核心数据中心,必然要部署应用交付设备,需要购买License;异地新建灾备数据中心,也要另行购买应用交付资源;企业将部分应用迁移上公有云,还要再次购买相应的设备和License。
这就是传统应用交付“足不出户”的部署模式。不仅如此,针对上述部署环境,企业IT部门还会分别进行需求“预测”,以支撑此后两年的业务成长,并将“需求×2”落单购买。但实际效果如何?通常实际应用交付用量只有5%,峰值也只有10%。
当然,还有一种情况是力不从心。以银行客户为例,平日每分钟支持10000笔交易,但如遇“双11”等需求高峰,每分钟业务处理量将激增100倍以上,这也可能造成应用交付资源的不足。
真的不知道,Radware为什么要推出“GEL模式”;或者逆向思维,真的不知道,其他应用交付企业,为什么至今没有推出类似“GEL模式”。其实,是否再延续硬件销售模式,或许并不重要,但显然“分割”销售License,应用交付企业必然利益最大化。
而基于“GEL模式”,用户开始学会资源“共享”,开始精打细算按需购买,这是Radware对自己的颠覆,也是对产业的颠覆。“GEL模式”,即全球弹性许可证(Global Elastic License)模式,Radware中国区将此解释为“多维交付、应云而生”,其是一种技术创新,更是商业模式创新。
这就如美女在春天买了一条漂亮裙子,但到夏天发现“瘦了”,是裙子“瘦了”;也如我去三亚出差,气温从20℃飙升到40℃,后悔在北京的好几件T恤,没有带在身边。这都是因为时间、地理限制,产生的需求供给不足。
“GEL模式”即是解决此类问题,以池化的应用交付资源,以统一的License,支撑跨平台应用。用户再没有挠头的业务预测,也不会再有漫长的采购周期,更也不会产生任何资源闲置浪费。
“GEL模式不同于销售硬件,也不同于销售软件。”Radware中国区总经理赵军说:“应用交付资源可以如混合云中的计算资源一样,在不同的环境中收放自如。用户不会再纠结于‘采购不足’或‘采购过剩’。”
具体而言,基于“GEL模式”,应用交付资源可以随意部署在本地,或是云端,而且呼之即来、挥之即去,完全取决于实时的需求变化。同时,企业对外服务的上百种应用,可以“共享”应用交付资源,不必再区分你们还是我的,也不再限制是生产环境、研发环境,还是预生产环境。
这就是多维交付的“GEL模式”。当然,“硬币”还有另一面,应用交付的前提是应用安全,这就如油门与刹车之间的关系。由此,“GEL模式”不仅适用于应用交付,也适用于Radware的应用安全解决方案。目前,Radware的AppWall(WAF)、SSL Inspections、 Bot Manager、Fastview(Web 应用加速)等应用安全产品,都已支持“GEL模式”,可与应用交付一体化交付部署。
其实,Radware一直具有完整的安全解决方案,其攻击缓解系统(AMS),已包括DDoS攻击防御、IPS、异常及行为分析、SSL透视防护,以及Web应用防火墙(WAF)等完整的产品体系。尤其在DDos防御、WAF安全等领域,常年居于各大调研机构报告的领导者象限。
举例说明,2005年,第二届“超级女声”。李宇春、周笔畅、张靓颖竞争尤酣,粉丝投票将左右冠军归属。当时每个手机号最多只能投票15次,粉丝因此自发上街 “抢手机”,为偶像投票。
现在看来,此模式已经极其古老幼稚。如果“超级女声”穿越到2019年举行,如果偶像票数已经领先,粉丝不会再“抢手机”投票,而可能发起DDoS攻击,瘫痪网站,阻止其他人进行投票。代价如何?也就是一双耐克跑步鞋的价钱。只需40~50美元,就可从公开平台购买500Gbps的DDoS攻击,而且不需任何IT背景。
当然,或许现有本地部署的防DDoS硬件设备,也可抵御500Gbps攻击,那就看看知名代码托管网站GitHub的遭遇,GitHub遭到1.7Tbps史上最强的DDoS攻击。这就相当于,“啊”的一声,网站就挂掉了。
在DDos防御方面,思科、SAP、诺基亚、Check Point这些数一数二的安全企业,此前或许还是Radware的竞争对手,但现在都成为Radware在应用安全领域的合作伙伴。腾讯云在海外服务,也首选Radware流量清洗解决方案。
为何如此? Radware同样已经基于云模式,提供防DDoS服务。Radware已在全球建立了11个安全清洗中心,以及建立了覆盖全球的24个云WAF清洗节点,储备了3.5Tbps的近源清洗能力。“而且,Radware首个国内DDoS清洗中心已经建成,可提供与全球一致的安全运管服务。”赵军说。
再进一步阐述Radware的应用安全。如果说DDoS攻击是大马金刀的暴力攻击,黑客手中的“机器人”,就是行若狐鼠的业务攻击。您以为大众点评中几百条好评,都是“吃货”酒足饭饱后的真情流露?您认为微博上热搜话题,都是参与者感同身受的真实评论?
其实,网络的一半是“机器人”,全球一半以上的Web流量(52%),是由机器人程序产生。当然,机器人也有“善良”和“邪恶”之分。零售商会将善良的机器人程序,用于商品价格汇总、电子优惠券推送、客服聊天等。但邪恶机器人也可通过网页爬虫,进行数据窃取;通过扫描应用程序、服务器、网络,获取漏洞。
“全球约三分之一(33%)的企业,无法区分‘善良’机器人程序和‘邪恶’机器人程序。我们不能将善良机器人拒之门外,否则站点也可能被搜索引擎拒之门外。但也一定要区别出邪恶机器人。”Radware中国区首席架构师姚宏洲说。
2019年1月,Radware收购机器人公司ShieldSquare。ShieldSquare是Bot减排行业的先驱之一,是业内公认的三大解决方案领导者之一,在攻击检测、威胁研究、报告和分析类别上具有巨大的优势。“Bot Mananger是WAF安全的延伸,Radware已将WAF与Bot Mananger技术进行整合,通过指纹识别对动态IP攻击提供防护,以抵御盗用数据、账户创建和账户接管攻击、攻击应用程序、暴力攻击,品牌形象或声誉攻击等。”姚宏洲说。
