以色列安全公司Radware这样做云安全

本文讲的是以色列安全公司Radware这样做云安全,这是一家年收入2.5亿美元的以色列安全公司,整体安全和业务应用安全解决方案是它的强项,全球拥有1000多名员工和30个分支机构。现在,它来到中国,发出云安全的声音。

上周,Radware安全解决方案副总裁 Carl Herberger 在京发布2016年七大预测,并接受媒体采访,安全牛记者到场,现将亮点内容整理如下:

Carl W. Herberger,Radware安全解决方案副总裁,负责开发、管理并改善公司的安全产品与解决方案。Herberger先生是福克斯商业新闻、CNN、彭博广播新闻、纽约时报、华尔街日报和华盛顿邮报的常客,业界知名网络安全专家。

1991年到1998年期间,Herberger先生还曾担任美国空军军官,服役于五角大楼。评价过影响五角大楼日常空军作战的计算机安全事件,并负责管理计算机网络攻击项目的重要作战情报,为国家安全委员会和空军部长提供策略和节约预算的防御措施。

Radware的技术优势

安全牛:中国已经有一些非常不错的云安全服务提供商,比如阿里云、腾讯云和百度云,还有许许多多提供类似服务的安全厂商,那么Radware的云安全服务有何独到之处?

Mr. Herberger:抗D的两个比较普遍的方法,一是带宽,二是CDN。但两者都有各自的问题,带宽可以解决一些网络级的大流量攻击,但很难对付一些细的、慢的东西。

而CDN的解决方案最大的问题就是攻击已经产生,流量已经达到了CDN的各个站点,只不过是通过CDN再把攻击流量均摊出去。其实质还是使用自己的资源优势,去跟黑客抗衡。因此我们认为这种机制也不是一种很理想的防护机制。

我们有很多细节上的技术可以很好的解决DDoS。比如,应对加密的攻击,因为流量是加密的,所以必须解密才可以做防护。而一般的CC攻击应对方法一般是做背景重定向,或是弹出验证码图片,但这个前提都是要看到内容层面,是需要解开内容才能做,看不到内容是无法做相应防护的。据我们所知,目前没有任何一个其他厂商,能提供这种防护。

安全牛:能具体解释一下如何防护这种加密DDoS的攻击吗?

Mr. Herberger: 解密抗D有两种做法。最简单的就是用代理模式,但代理模式,防护设备是可以看到加密内容的,存在一个数据泄露问题。因此做这种防护的要求特别高,不仅仅是技术,还要考虑隐私、性能等问题,Radware在这方面是全球领先甚至是唯一的。

另外一种做法,是非基于IP的,我们可以基于设备指纹,并且可以去区分好的机器人行为和不好的机器人行为,把百度、谷歌这种正常的搜索引擎爬虫与坏的爬虫区分开来。如果没有很细很深的技术,是没有办法区分开来的。

另外,我们在全球拥有5个独立的云清洗中心,以及近百家合作伙伴的清洗中心,曾经成功击败过600G左右带宽的DDoS攻击。

海外网络安全厂商如何在中国开拓市场?

安全牛:如何看待中国在安全产品方面的国产化可控政策?Radware如何在这个背景下进行市场拓展?

Mr. Herberger:中国市场的确是全球比较特殊的市场,尤其是在习主席成立了网络安全和信息化领导办公室以后,对网络安全自主可控的要求达到了一个新的高度。

从2015开始,我们对新的政策,新的管理,包括网络设备,网络安全的解决方案等各方面都在不断地去尝试和体会,中国政府的要求和环境到底是一个什么样的体现。经过这一年多来,慢慢地我们也有了一定的了解。市场上也可以看到,海外的厂商都在采取不同的战略对策,大家在中国落地的方法各有不同。

比如搞研发的安全厂商,想要大范围进入到中国的某一个行业,不管是政府、金融、运营商,还是电力能源等,势必你的安全产品在自主可控这方面必须要达到政府的监管要求。要达到这个要求,就意味着必须把它的研发放到中国来,这是一个前提。我们必须承认,今天中美的两个大国,确实在商业利益、政治利益和意识形态等方面有着一定的对立。

虽然通过把研发机构设置在中国,开放源代码等行为可以在中国落地,但随之而来的是另外一个问题。海外厂商对于中国是自主可控了,但是回到美国就会受到美国政府采购的歧视。因为美国人会说,这是一家把源代码交给中国的公司。

所以,很多的海外安全厂商更多的是处于被动选择状态,你让我参与我就参与,你不让我参与就不参与。因为中国市场在全球的份额,一般都不会超过5%,而且产品毛利率还偏低。所以在这样一个份额小利润又偏低的情况下,再加上政府的严格监管要求,很多安全厂商选择的不是放弃就是被动参与。

但也也有一些大型厂商,像惠普、IBM等,在中国这个战略市场上是绝对不会轻言放弃的。他们优势在于资源比较强,包括它的法律法务层面。它可以调动雄厚的资本,动用一切的手段,想方设法把它的产品在中国落地,在中国这块战略市场上占据比较主动的地位。

Radware属于上述两种情况的居中,虽然我们也很重视中国市场,但我们却没有惠普、IBM那么大的资源和决心。像惠普联合紫光成立新华三,这样的大手笔也不是一般外企能做到的事。我们也肯定不会选择很多美国企业的放弃做法,我们一定会找到一切可能的方式在中国生根落地,只要我们资源允许。

坦白说,由于监管政策方面的一些不确定因素,往中国做大的投入是担心的,所以我们希望一开始与第三方有行业背景的机构,有一定规模的云服务商进行合作。我们利用别人的平台提供我们自己的技术,搭建一种共享的模式,这是一开始比较可能的业务推动模式。

总公司需要尽力给予Radware的中国团队足够的支持,否则中国的业务只能慢慢会萎缩。尤其安全行业,全球正在如火如荼地开展,我们不能放弃这个机会。要把自己当成创业者,因为到中国来必须自己来找落地的方法,不能指望别人。不管是腾讯、阿里还是各大IDC或云服务商,我们自己要去尝试谈合作,模式是自己走出来的。

安全牛:有没有一个大致的预期?

Mr. Herberger:我相信今年之内我们要有一个很明确的落地会出来。我们先找到合作方,如某运营商已经落地,它的安全服务其中有一块就是我们的。

创新力是最大的竞争优势

安全牛:就云安全服务这方面,很多本土安全厂商也在纷纷往这方面转型,Radware采取和第三方合作的这种方式的话,有哪些竞争优势呢?

Mr. Herberger:Radware进入中国势必要遇到很多友商的竞争。我们是一家安全解决方案的犹太公司,犹太人的一大特点就是创新。中国的企业的确在一种趋势起来后跟进很快,但是真正掌握先进技术有着很大领先性的企业其实真的不多。

比如大数据的开发,大数据背后的技术逻辑,其实都是海外一些开源的组织创立出来的,大家只是利用这些诸如Hadoop之类的技术,做数据挖掘、数据整形等,以形成大数据的产业链。其真正自己的大数据的优势在于政府或者是科技公司所拥有数据本身,而不是大数据的开发利用技术。

以色列这个国家虽然小,但创新氛围的确是世界一流的,如同美国的硅谷。这么小的一个国家要养活六百万的人口,而且还有一半的阿拉伯人是不工作的,这样一个国家必须要依仗它的创造力。它的网络安全、现代农业、军事科技等方面,都是处于非常高水平的科技领域。

在安全技术分析领域,今天全世界提供领先安全解决方案的厂商,背后研发的创始团队都是以色列人,所以我相信我们的特点,我们的优势始终会在技术的细节方面体现出来。论规模我们肯定不能跟阿里巴巴、腾讯、百度相比,我们只有在细节方面做得更细更深,才能做好我们自己的定位。

附:2016年云安全状况7大预测

  1. 对云业务运营进行DDoS攻击的标准化
  2. 勒索性质的DDoS攻击持续增长
  3. 隐私即权利,不只是政策规定
  4. 更多的敏感数据治理法出台
  5. 永不休止的DDoS攻击的出现
  6. 来自和去向云应用的加密流量不断增长
  7. 僵尸网络地不断扩张
时间: 2024-09-24 14:51:34

以色列安全公司Radware这样做云安全的相关文章

以色列机器人公司Roborteam进军中国市场, 要做改变生活的智能家庭“好帮手”

在今年的2017年世界机器人大会上,我们看到了许多最新的机器人成果.在为期五天展会上,亮相的机器人层出不穷,大放异彩. 其中包括了服务型机器人.教育型教育人.医疗机器人.迎宾商用机器人.智慧物流机器人等.机器人如今不仅在医疗.军事.工业.农业.物流等行业里得到了广泛应用,也在智能家居方面也开始大展拳脚.甚至有专家预测,服务型机器人即将迎来黄金时代. Roboteam转换赛道,进军消费级市场 服务型机器人公司如雨后春笋般拔地而起,但"专攻"的应用场景各有不同.近日,以色列公司Robote

Radware全新的云安全服务套件可保护企业免受日益增长的网络威胁侵扰

对企业而言,改变就意味着威胁的存在,同时,网络安全威胁和应用的快速发展也为企业带来了更多挑战.为用户提供最佳服务水平的全球领先的虚拟数据中心.云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware (NASDAQ: RDWR)公司致力于帮助企业应对这些挑战,通过扩展的云安全服务产品,使企业能够不断适应日益发展的威胁和正在研发的应用. Radware提供了一整套云防护服务,可以为企业提供其所需的最佳防护措施,同时能够适应不同企业的独特的网络和应用环境.这一全新的云安全服务产品是

看年营收150亿元的迈克菲如何做云安全?

芯片巨头英特尔于2011年以77亿美元的价格收购了安全厂商迈克菲,后者在2014年成为英特尔的一个部门Intel Security,并于本周正式宣布,完成出让51%的股份,再次独立运营.据英特尔的年度财报,2016年安全业务收入达到22亿美元,以目前的汇率换算成人民币, 超过150亿元,堪称世界上最大的网络安全厂商之一. 看年营收150亿元的迈克菲如何做云安全?-E安全 以杀毒业务起家的迈克菲,目前业务已经拓展到包括端点安全.数据安全.安全运营和数据中心与云安全的四大类业务线,其中数据中心与云安

微软宣布收购以色列网络安全公司Hexadite

北京时间6月8日晚间消息,微软今日宣布,将收购以色列网络安全技术公司Hexadite,但并未透露具体的交易规模. Hexadite创建于2014年,其主要任务不是防御网络攻击,而是迅速识别和解决网络攻击.Hexadite的技术可以连接到当前的网络安全检测系统,利用人工智能来自动分析威胁. 以色列财经网站Calcalist上个月曾报道称,微软将以约1亿美元收购Hexadite. 微软今年1月曾表示,未来几年,公司每年在安全研发方面将投入10多亿美元.显然,以色列成为了这笔投资的受益方. 在过去数年

我们公司现在准备做一个wap版的手机商城,有些问题需要帮助,谢谢!

问题描述 我们公司现在准备做一个wap版的手机商城,有些问题需要帮助1.我们打算有vs2005开发.2.能说说具体的项目的搭建过程吗? 解决方案 解决方案二:windowsmobile5.0或者6.0数据库有专门的手机用数据库上网方式有两种cmwap/wapcmwap上网一般是0.005元/kgprs包月20/月解决方案三:yeness的回答好象和我的问题不相关啊.解决方案四:wap跟web实质上没什么区别.输出的语法不同而已.去看看wml教程就OK了.

小网站建设公司一年做二十万利润的经营方法

中介交易 SEO诊断 淘宝客 云主机 技术大厅 如果在搜索引擎上搜一下"全国有多少家网站建设公司",搜索引擎结果也很难给出正确答案,我们可以用"多如牛毛"这个词来形容.全国任何一个一级城市起码有上百多家大大小小的网建公司.无论什么类型的网建公司其销售模式,可大不相同,但只要生存下来的,都有自己的特有的销售模式. 我们-云创网络,做为云南昆明的网建公司至今近二年.业务主要是企业建站及域名注册,网站空间服务.公司不大,无多大实力,没有销售团队.主要的销售方法是提升和稳定

以色列翻译软件公司Babylon申请赴美IPO

新浪科技讯 北京时间11月6日上午消息,以色列翻译软件公司Babylon已向美国证券交易委员会(SEC)提交IPO(首次公开招股)申请,计划融资最多1.15亿美元,并使用这笔资金来推动业务发展.Babylon成立于1997年,并曾于2007年在以色列特拉维夫交易所进行了IPO.该公司正在将服务从基于用户订购的模式转向基于广告的模式,即免费提供翻译软件下载,并通过相关的搜索服务获得收入.过去3年内,Babylon的年利润都出现了增长.Babylon计划将IPO获得的资金用于销售营销成本.该公司正在

Docker 公司是如何做社区的?

今天看了一个Docker公司是如何做社区的PPT,演讲者是Docker公司的市场部老大.Docker从发布之初就受到了开发者的关注,1.0版本发布的时候Docker就收到了超过460位贡献者的8741条改进建议,Docker也承认是社区帮助他们迅速达到了这一新的里程碑.在每周订阅的Docker周报里,看到来自世界各地的爱好者分享关于Docker的博文以及各个国家的meetup,不禁为Docker的社区点赞.近日,Docker社区经理分享了Docker在社区孕育方面的经验,我在PPT的基础上进行了

陈一舟:好公司事情最多做两个 多了就出岔子

陈一舟(挖贝网配图) 2009年2月19日下午,盼了一冬天,北京的第一场雪刚下过,静安中心25层,长长的楼道尽头,巨大鱼缸后面,一扇门上歪歪斜斜写着"活雷锋.纸老虎",推开门,陈一舟穿着夹趾拖鞋迎过来. 屋内,三张大板台一字排开,自左至右,CEO陈一舟,COO刘健,另一张原本是CFO的,现在空着. "这样沟通方便."陈一舟说. 当天,美国证券交易委员会(SEC)文件披露,千橡购进艺龙528万股,占其23.7%股份. "我们这不算个事儿,丁磊养猪才值得关注.