【51CTO.com 独家特稿】“我们必须将复杂的安全变得简单”,这是Check Point公司创始人、董事长兼CEO,Gil Shwed在接受51CTO.com记者采访时强调最多的一句话。
左:记者 右:Gil Shwed
其实,Gil的话并不难理解,随着攻防技术间的相互博弈,IT经理们普遍认为网络安全将会越来越复杂,Gil是想告诉大家,是时候将复杂的安全变得简单了。
话虽如此,但我们都清楚,把事情变复杂很简单,把事情变简单却很复杂,这话对于网络安全尤其适用。Gil坦言,在1994年时用户用于应对安全威胁的手段,或者说技术只有防病毒和防火墙。
Gil强调,值得注意的是,时隔15年后的今天,诸如,数据防泄漏、数据加密、反垃圾邮件、防恶意软件,UTM、VPN、Web安全,应用防火墙、IPS等等的安全技术和产品层出不穷,在Gil看来,如今的网络面临的是更多的攻击,对安全防范技术要求也更高,多种安全产品的出现也就不足为奇。
可是,对于IT经理们来说,在当前的安全趋势下,面对如此复杂多样的安全技术和产品,还要尽可能地降低安全风险,就需要对不同的产品和技术进行更新维护,这使IT经理们疲惫不堪……,对此Gil认为,针对不同的需求,当前用户需要更多的安全和更低的复杂性。恰如Gil所言,怎样将复杂的安全变得简单,就成为Check Point Security Tour 2009大会的中最引人注目的话题。
Open Choice:全新的架构使安全变得简单
Gil认为,面对当前复杂的网络安全环境,必须要抛开传统安全防御思路,建立一个全新的安全架构,才能促使安全解决方案变得简单、灵活,使整个IT系统的安全架构变得容易扩展、方便管理,并能有效的保护投资,提升IT系统性能,最终才能满足每一个客户的需求。
实际上,部署这样的安全架构是每个IT经理的梦寐以求的,Gil认为Check Point很好的诠释了这一全新的安全架构。Gil介绍,全新的安全架构应该包含三个方面内容,即统一的安全网关保护网络安全,端点和数据安全的单一代理有效保护终端安全,单一的控制台实现简单的安全管理。而这一切的关键就是Check Point的软件刀片架构(Software Blade architecture)。
早在今年3月时,Check Point就宣布推出全新的软件刀片架构。其核心价值在于,通过这个全新的架构,企业能够从20多个软件刀片库中选用其所需要的安全保护,并可根据不同的IT环境和站点情况,灵活地配置适合的安全网关。软件刀片架构提供了一个通用平台,使得它们能够部署可独立操作的、模块化以及具备可互操作的安全应用程序或“软件刀片”,例如防火墙、虚拟专用网(VPN)、入侵防御系统(IPS)、防病毒、政策管理或配置刀片。
此架构可帮助用户根据自身需求选用恰到好处的安全软件刀片,并将其整合到一个单一集中管理网关。此外,用户通过全新的软件刀片架构可以把功能从一个系统挪到另一个系统,或者把不同系统的功能整合或分拆,设置使用水平保证每个软件刀片的性能表现。这些功能令客户可以灵活扩展其安全保护,同时降低拥有总成本。
Check Point中国区总经理刘伟曾经这样比喻软件刀片:各种“软件刀片”相当于一块块安全“积木”,彼此独立、模块化并且可以集中管理。
在51CTO.com记者看来,软件刀片实际上就是一个安全模块,最有价值的地方在于它不仅满足各种企业的特殊需求,更为重要的是,这种安全架构足够简单、灵活,方便扩展。据Gil介绍,目前包含软件刀片的全面解决方案包括开放的服务器、UTM-1、Power-1和IP安全设备,并拥有很多成功应用案例。其实这与1994年Check Point提出开放服务器时的理念一样,那就是Gil多次向记者强调的Open Choice,时至今日,软件刀片更好的诠释了Open Choice倡导的软件整合的发展趋势。
除此之外,端点安全也是Check Point 全新安全架构中不容忽视的一部分。2008年Check Point在业内率先发布首个也是唯一个单一代理的端点安全产品,值得一提的是,2009年这款将所有关键组件组合到一起的安全产品最新版R72发布,在管理性和Web安全方面得到了很大改进。
在采访最后,记者对Check Point本土化服务,如没有中文版产品等方面提出了一些疑问,Gil表示,目前还没有答案,但他同时表示,将会认真考虑这一问题。除此之外,他强调将会持续推进本地化的进程。此外,他认为还有一个更有效的方法,就是减少文本交流,将界面尽可能变得更直观,这不仅对中国有益,也适用于全球很多地方。
展望未来,Gil很有信心的说,网络安全、安全管理、端点安全和软件刀片……是Check Point为用户的安全提供更加全面的资源,未来的安全必将更加开放,更加简单。
