责任编辑:阿由
与半个世纪前相比,这个世界正在发生着前所未有的变化。
尤其是在最近20年,这种情况表现得愈加明显,科技已经与人类社会密不可分。似乎在不经意间,移动互联网、云计算、大数据就成为人们工作生活的一部分。而人工智能、虚拟现实、物联网等技术与应用也在跃跃欲试。
作为当今世界使用最广的无线网络传输技术,1999年问世的Wi-Fi(Wireless Fidelity)功不可没。正是得益于Wi-Fi,我们才能享有丰富的公共服务和信息大餐。沟通交流更加便捷与畅通的同时,人类文明和经济社会的发展得以迈上新的高度。
创立于2002年的Aruba,就是无线世界里一颗光彩夺目的璀璨明珠。
安全考验无线网络
或许有人会觉得有些言过其实,那么我们且来看看权威第三方市场调研机构Gartner的结论。在最新一期的《无线/有线接入网络魔力象限》报告里,Aruba又一次占据了领导者位置,第十三次蝉联Gartner魔力象限领导者,令人钦服。
在报告中,Gartner将用户的应用场景分为六个大类,在统一的有线与无线接入、企业无线局域网接入、小型或远程办公室接入等五个大类中,Aruba均排名第一。唯一旁落的一类,恰恰是纯有线局域网接入。
Aruba在无线世界的价值和地位,由此也可见一斑。
即便如此,Aruba中国区总裁谢建国仍像往常一样,严格地要求自己将三分之二的时间用于拜访客户,用于了解客户的需求。“很多客户在网络建设上还需要不断学习,尤其是如何将一些新的技术和应用,落实于真正的业务场景当中。”
IT已经成为不折不扣的生产力,而其中最为核心的就是网络。谢建国表示,在当前这个科技发展一日千里的大时代,企业未来的持续经营能力存在着极大的不确定性,因此如何实现信息技术与业绩、业务的结合,仍是企业首当其冲的核心命题。
而这个所谓的“不确定性”,在很大程度上来自于网络安全。之所以Gartner能够给予Aruba那么高的美誉,一方面在于Aruba产品方案极其突出的连接性,另一方面则是与其他厂商相比,Aruba的安全性尤其得到了Gartner的赞赏。
从公司成立的第一天起,创建者就将安全置于首要位置。正如一只木桶里能盛多少水,并不由箍桶木板里最长的那根来决定,而是取决于最短的那根。而如果网络安全成为了企业的短板,造成的损失往往是难以估量的。Aruba坚信,惟有更加安全的无线网络才能承载企业的业务,承继企业的未来。
有些人可能不知道,Aruba的中文名字是安移通,实际上就是安全、移动和通信的缩写,这也同样反映出Aruba的特质与基因——它先天就是为此而来,并且在很早的时候,就以自身的远见对技术应用的发展趋势做出了准确的研判。
谢建国认为,现在的网络安全防护已经进入到新的阶段,企业防护的不止是形形色色、层出不穷的无线设备,以及传统的有线环境,无处不在的物联网更是对安全防护提出了严峻的挑战。与此前相比,企业需要无处不在、全面覆盖的安全防护。
两大产品,三大机制
“随着移动性、云计算、物联网等技术的发展,整个网络安全的边界已经改变了,与以往大不相同。”Aruba中国区技术销售总监俞世丹表示。
几年前的防火墙更多是守卫边界安全,那时候大家总认为,“外面可能有坏人,内网都是好孩子。”殊不知随着移动性的发展,坏人完全有可能借机打入到“内部”,从而带来远远甚于此前的破坏力。
更不消说星罗棋布、人力难以企及的海量物联网设备,也已经逐渐成为企业IT系统中的重要存在。以前有线、无线出现安全问题,拔网线、关路由是很多企业的常规做法,但是现在连接已经抵达边缘,原先的“老处方”早已过期,鞭长莫及。
俞世丹表示,Aruba的一大优势,就是能够为客户提供360度的全面安全保障机制。通过其中的ClearPass和IntroSpect两大产品,Aruba可以持续监测谁正在连接到网络,包括是什么样的终端,以及它的行为是怎样的……通过一系列的机制,最终确保整个网络的安全性。
总体来说,主要是准入、控制和分析。首先是准入,企业拥有充分的自主权,决定什么样的终端,在什么时间、什么地点可以被授权接入进来;其次是控制,终端连接进来,如何控制它的流量,是否应该加密或是隔离,它的访问权限包括哪些等,Aruba做了很多精细化的控制策略;最后是分析, 产品可时时检测终端在接入后的行为是否发生异常,并分析出异常行为是否会因为潜在漏洞被利用,从而导致新的安全威胁。
目前,Aruba的新型安全防护已经广泛应用于中国广大的金融、教育等行业,为众多客户的应用系统提供最高级别的保障。以ClearPass为例,目前该产品已经在中国平安、北京邮电大学、上海交通大学、顺丰速运等企业和高校,得到了成功的实施,客户反响非常好。
“我们的无线和有线网络产品,可以从最下面的物理层,一直到最上面的应用层,为客户提供全栈的保护机制。”俞世丹补充道,包括在中间的链路层,Aruba能够提供端到端的流量加密,保证所有的流量在传输过程中都是加密的,绝对不会被篡改或是被泄露。
作为大数据平台,IntroSpect通过采集数据,对用户的实体行为进行分析,对之进行评判并形成行为准线,提供行为的可视化,为后续的响应及处理提供依据。譬如一旦出现安全事件,企业可以快速找寻和定位起因,藉此加以处理。
第一时间的感知,往往可以使被动防御转为主动防护。对于企业而言,这种价值不言而喻。
物理和数字世界的枢纽
今年已经是Aruba进入中国的第14个年头。与其他厂商不同,Aruba中国从成立的第一天起,就将研发带进了国内,并且投入了大量的人力、物力及各种资源。“毋庸置疑,我们非常看重中国市场,中国总部事实上也是Aruba的全球总部之一。”谢建国表示。
中国市场的魅力不仅在于庞大的需求,更是由于中国的网络应用是最复杂,也是最完善的。以我们熟悉的微信为例,除了个人社交之外,它也同样用在企业应用上,譬如我们都很熟悉的微信认证连接Wi-Fi的场景。
据谢建国介绍,由于高度重视中国市场,致力于提供完美匹配客户需求的产品方案,最近几年Aruba在中国的发展速度非常快。目前在高等教育、酒店娱乐、零售、医疗等行业,Aruba已经形成了庞大的用户群体。
在一些新晋行业中,譬如互联网领域里,Aruba也得到了广泛认可。出于对数据价值和数据安全的重视,互联网企业也在不断加大力度,为自身构筑安全基石。目前,包括腾讯、京东等在内的知名企业,均已成为Aruba的客户。
坦率而言,在Aruba的整体营收中,“纯粹”的安全业务占比并不是很大,但是它带给客户的体验和价值却是非常突出的。谢建国相信,Aruba的整体安全架构会带来非常好的影响,反过来好的影响可以使架构更趋完善,从而覆盖更多的客户需求。
俞世丹表示,Aruba 360智能边缘安全框架是一款为移动性、云计算,以及IoT定制的基于机器学习的开放平台,能够广泛支持外部的第三方网络基础设施和网络安全系统。
这就意味着,从准入和分析两个角度而言,该平台不是排他的,对于网络环境中的硬件是哪家的产品,它“无问西东”、全盘处理;而在网络平台的控制能力方面,该平台也以绝对优势领先其他品牌的同类产品。
譬如Wi-Fi的典型架构是“控制器+AP”,Aruba可以在控制器里内嵌基于用户角色的应用防火墙,因此可以提供非常灵活的、基于状态防火墙的控制能力。任何时候下发一个角色给控制器,它就可以自己高效实施,但是其他一些厂商则不得不采用相对低效的VLAN方式。
在机器学习之外,Aruba 360智能边缘安全框架还采用了类似“众包”的模式,即当客户采用ClearPass识别终端类型的时候,如果出现了知识库里原先不存在的类型,平台会对之进行分类归档,并对之进行定义,然后反馈到云端。
在Aruba确认之后,这种新的类型就会正式进入到知识库,可以被其他的所有用户使用。在“机器学习+众包”的模式下,知识库的增长速度会越来越快,匹配的精度也会越来越高,俞世丹表示。
Aruba坚持以客户为中心,通过惊人的简单性,连接物理世界和数字世界,致力于为客户带来最佳的业务体验和业绩回报。
