【觀察】從應用交付到應用安全的躍遷,Radware開辟增長“第二曲線”

管理思想大師查爾斯·漢迪(Charles Handy)在其著作《第二曲線》中寫到,任何一條增長曲線都會滑過拋物線的頂點,也即增長的極限,持續增長的秘訣是在第一條曲線消失之前開始一條新的曲線。同樣,對於一傢企業而言,為瞭能夠實現持續性發展,就需要不斷開辟新業務,尋找創新之路,而這條道路的發展軌跡就被稱之為“第二曲線”。從這個角度來看Radware,作為業內唯一可以在公有雲環境下保護應用環境兩端的安全服務提供商,Radware過去幾年始終堅持從市場和客戶需求的視角出發,通過不斷的投入與創新,同時保持進化與迭代,它不但完成瞭從應用交付到應用安全的技術“躍遷”,更讓自身在激烈競爭的市場中開辟出瞭增長的“第二曲線”,為其長期的持續發展帶來瞭更大的想象空間。

更為重要的是,憑借全方位的安全解決方案能力,以及創新的商業服務模式,Radware今天也站在瞭一個全新的起點之上,這讓Radware有能力,更有信心幫助更多的中國企業在全面雲化的新時代,尋找到更多的新模式、新業態和新未來,這是Radware今後能夠不斷發展壯大的勢能和動能所在,同樣也是它之於整個中國企業數字化轉型產生更多創新價值的關鍵所在。

GEL模式“應運而生”的背後

毫無疑問,隨著企業數字化轉型的加速,企業上雲已成為大勢所趨,這不僅意味著企業的管理復雜性和多樣性在快速上升,同時也給企業的應用交付和應用安全帶來瞭前所未有的挑戰與壓力。在Radware中國區首席架構師姚宏洲看來:“這種變化趨勢是很自然的,遲早都會發生的,隻是時間早晚的問題。”背後的原因在於,過去幾年隨著企業開啟數字化轉型以及全面雲化時代的來臨,企業應用交付的穩定性、靈活性和安全性變得越來越重要,而突如其來的疫情,則又加速瞭這一進程,具體而言:

一是,從穩定性上看,隨著企業數字化轉型提速,企業上線瞭大量新應用支撐企業的可持續發展,這種變化對企業的數字化能力提出瞭更高的要求,特別是應用交付系統如何確保穩定性是重中之重。可以說,沒有穩定、健壯的應用交付軟硬件基礎設施是難以應對這種挑戰的。二是,從靈活性上看,在不確定的環境下,如何保持業務的靈活性也成為企業需要重新思考的問題。最為典型的案例,就是兩年前疫情剛出現的時候,大量流量湧入企業,那時很多企業是沒有準備的,如果單靠物理設備,或者傳統數據中心是無法即時做資源擴充的,而公有雲的顯然是破解這一難題的最好方式,但這也帶來瞭新的問題,那就是在混合雲乃至公有雲的模式下,企業的應用交付方式如何實現“與時俱進”的變化呢?三是,從安全性上看,隨著企業上雲的加速,企業需要保護的應用和系統越來越多,而且可能分散在不同的混合雲環境之中,這就讓應用安全的保護日益急迫和困難。此外,企業上雲之後,同樣也讓網絡攻擊逐漸增多,且攻擊的類型更是“花樣百出”,如惡意攻擊者通過找尋系統漏洞或釣魚方式來盜取用戶信息;惡意篡改企業的網站頁面,以及由網絡爬蟲引起的撞庫攻擊也是屢見不鮮。所以,這也需要企業圍繞應用安全尋找出閉環的解決方案。姚宏洲表示,這些當下困擾企業在應用交付和應用安全領域的點難題, Radware很早就洞察到瞭,因此Radware是最早從應用交付領域轉向應用安全領域的公司之一,而隨著企業上雲的加速,Radware同樣也從過去的傳統軟硬件交付模式轉向瞭全面雲化的服務模式,這其中最為標志性佈局動作——就是在2019年,Radware正式宣佈推出“GEL”模式(全球彈性許可)。簡單理解,所謂“GEL”模式指的是,企業無論處在何種的應用環境或者需要何種應用的需求,隻需借助一張全球彈性許可證,就可讓應用交付和應用安全資源,按需地“跑在”在私有雲、行業雲、公有雲之間。姚宏洲說:“如果追溯起來,GEL模式起碼有5年的時間瞭,那時候Radware還沒有開始對外提供SaaS化的服務,但那時我們已經註意到一個情況,那就是應用交付在數據中心中的部署不再是傳統的硬件方式,特別是對於很多大型企業而言,它在各地有不同的分支機構,因此內部需要進行私有雲部署,因此對靈活性的要求很高,此時GEL模式就有瞭萌芽,隨後我們把這種模式延展到公有雲環境中,並在2019年面向全球正式發佈。”

回頭來看,Radware所推出的“GEL”模式,其本質和今天市場中火熱的“即服務”模式有著“異曲同工之妙”,而放在三年後的今天來看仍然屬於非常創新和前沿的商業模式,其優勢主要體現在:一方面,是極致的彈性和靈活性能力。“GEL”模式可以讓企業的技術與業務需求保持一致,同時還能夠以更大的靈活性和彈性實現快速擴展。目前Radware的ADC 、WAF、Bot Manager等產品和方案,均支持“GEL”模式,並能與應用交付一體實現SaaS化部署。“GEL這種全新的訂閱模式,它不限制企業購買的軟硬件數量,比如今天隻需要1G吞吐,2個節點,那麼企業按需求購買就可以,如果需求突然變為10G吞吐,10個節點,也沒有關系,企業可以通過修改訂閱模式即可立即完成需求的更改。”姚宏洲表示。另一方面,是一致的管理和體驗能力。通常來說,企業的業務需求如果隻是從一個設備、一個數據中心或者單一的公有雲中去實現擴展,往往是比較常見的,而 “GEL”模式獨特之處,還在於它可以支持企業跨軟硬件、跨區域、跨不同雲之間實現“遷移”,企業可以把它當做“虛擬機”資源那樣使用,由此實現更加一致性的管理體驗,同時它還支持“回收”,即業務高峰期過後,企業購買的資源也可以釋放出來,企業仍然可以變回為最初的業務需求。由此可見,在全面雲化時代,企業在重視應用交付和應用安全實現平穩運行,安全可靠的同時,也強化瞭對於靈活性、彈性和一致性的理解和認知,而Radware提供的“GEL”模式,不僅能夠幫助企業最大化地減少交付和安全方面投入的精力,還能夠以一致的體驗來實現企業在整個雲中的管理,更能幫助企業實現“降本增效”的作用與價值,可以說不僅進一步加速企業的數字化轉型,同時也幫助企業打造出瞭抗風險、跨周期的新能力。

從應用交付到應用安全的躍遷

如果說憑借“GEL”模式,Radware實現瞭對企業上雲之後快速需求變化的一種滿足,那麼其在市場中一直所堅持的新技術、新賽道和新業務的探索與創新,特別是從應用交付到應用安全的躍遷,則真正幫助Radware公司走出持續增長的“第二曲線”,其價值和意義無疑更加深遠而重大,因為它讓Radware“一躍”成為業內唯一可以對公有雲,提供應用環境兩端360度防護的安全服務提供商。

可以看到,今天Radware已經構建出瞭非常完整的面向雲端的安全防護服務體系,既能夠提供面向惡意訪問的南北向保護,同時也能提供面向雲端網絡內橫向擴展的東西向保護。其中,在DDos攻擊領域,Forrester Research去年3發佈的“The Forrester Wave:2021年Q1 DDoS緩解解決方案”報告中,就被授予瞭“領導者”的稱號。報告指出:“Radware比任何人都要瞭解DDoS攻擊。”Radware的解決方案在18個不同標準中獲得瞭最高分數,包括攻擊檢測和緩解、公有雲資產保護、自動化響應、服務交付、安全運營中心(SOC)、法規合規性和服務協議等。而Radware之所以能在該細分領域中實現領跑,核心在於它所提供的DDoS保護是一種全新的“混合”保護方案,早在2016年,Radware就已開始在全球部署雲清洗中心,以及雲WAF清洗節點,能夠幫助企業實現“近源清洗”,同時這些服務也可以跨數據中心,以及在全球主要的公有雲服務商上實現部署,由此能夠為企業提供完整統一的DDoS防護、雲WAF防護措施。姚宏洲告訴我:“Radware提供的混合防護方案好處在於,企業遭受比較低慢速或者精細化的DDoS攻擊時,通過Radware提供的本地防護機制,就可以第一時間得到保護,從而避免出現防護空窗期;同時一旦企業遭受比較突發的、暴增的攻擊量,那麼也能夠快速轉入到Radware的雲清洗中心,因為相比企業本地的數據中心,Radware的雲清洗中心能夠提供足夠大的防護能力。更特別的地方還在於,企業選擇雲清洗中心之後,企業此前制定的防護策略也會同步到雲端,這樣雲清洗中心就不用做任何重新的配置就能使用,由此可以大大減少防護策略配置優化的時間成本。”事實上,針對DDoS防護的方案,僅僅隻是Radware在應用安全領域中出色表現的一個“縮影”。今天Radware在應用安全方面打造的這種“混合”方案或者說能力,可以說已經“無處不在。”舉例來說,Radware的WAF方案,就能夠提供兩種交付方式給客戶,一種是SaaS化的方式,企業可以“開箱即用”;另一種是企業如果想單獨管理,同樣也沒有問題,而Radware的安全管理團隊則可以為企業提供安全管理服務,成為企業的“後援”,一旦遇到問題,也都能第一時間幫助企業處理。與此同時,今天Radware的應用安全產品和方案中也都具備瞭“智能化”的能力,無論硬件設備,還是剛才所提到的DDoS、WAF、Bot Manager等方案,以及Radware所提供的SaaS化服務,也都統統加持瞭“智能化”的能力,由此可以讓企業在網絡中真正做到“收發自如”,可以說這也是Radware所構築出的另一種“混合”型能力的體現。對此,姚宏洲強調,Radware專註安全領域已經超過十多年的時間,很早就把強大的應用安全能力“嵌入”到應用交付的產品和方案中去瞭,因此可以更好地確保企業通過Radware的方案,能夠非常有效地應對網絡威脅、安全威脅、應用和業務的威脅。不僅如此,隨著容器技術的進一步成熟,越來越多的企業和開發者也開始關註容器技術如何更好地為業務帶來價值。因此,以容器為交付界面的雲原生生態日益龐大,越來越多的企業和開發者也在開始基於容器大規模構建上層應用,打造可擴展的雲原生平臺,而Radware同樣與時俱進的推出瞭一系列面向容器和雲原生的安全防護方案,比如針對容器輕量化部署的特點,Radware就發佈瞭K-WAF(Kubernetes-WAF),該方案可實現容器內東西向或者說應用內或API內互相訪問的安全。

在此基礎上,隨著企業上雲加速,雲端的安全邊界也一再被打破。為此,Radware面向雲基礎架構層面的安全防護也打造瞭CNP(雲原生安全防護服務)方案,既可以保護雲環境的整體安全態勢,也可以保護單個雲工作負載免受雲原生攻擊矢量的影響,充分滿足客戶在雲端的安全和合規需求。不難看出,應用交付和應用安全市場正隨時代不斷演變和進化,這就必須要求供應商提供更有創造力的產品和方案,同時必須緊緊圍繞用戶最迫切的需求不斷創新求變,而Radware在此過程中,始終堅持從企業客戶需求和“痛點”中出發,由此打造出的產品和方案真正為企業客戶解決瞭最為棘手和緊迫的問題,在這背後其實也正是Radware這傢公司一直以來“領先於時代,更創造時代”的真實寫照。

為中國企業出海“保駕護航”

我們知道,Radware進入中國市場二十餘年來,一直在中國的金融、運營商,以及大型企業市場中有著不錯的市場表現,而近年來隨著中國“一帶一路”倡議,以及區域經貿合作的密切深入,Radware也註意到瞭中國出海企業這個新興的行業客戶群體,因此Radware也希望能夠結合多年來為海外企業客戶提供覆蓋全球的安全服務的經驗,為更多的中國出海企業“保駕護航”。從某種意義上來說,這同樣也是Radware未來在中國市場持續保持增長的“第二曲線”。

確實如此,如今影響世界的中國產品,已不僅僅是傳統的“中國制造”,還有另外一種“產品”也在大量出海,這就是過去幾年興起的包括社交、直播、短視頻、遊戲、新聞、音樂、電商、地圖、支付等應用軟件服務商,這類中國出海企業的應用和基礎架構,往往都是通過部署在公有雲平臺的方式來實現業務的快速開展和敏捷交付的。但是,這種部署模式恰恰也會讓企業忽略瞭基礎架構和應用的安全防護,忽略瞭企業核心數據的安全訪問和保護,以及數據泄露所帶來的的合規風險,因為公有雲平臺和用戶實行的安全責任“共擔”模式,這其實正是很多中國企業在出海過程中容易忽略的,再加上不少企業是初創類企業,其安全運維資源往往也非常有限,處理能力跟不上不斷發生的安全事件,這也讓很多出海企業經常陷入一種非常尷尬的局面——那就是“巧婦難為無米之炊”。那麼,相比其他的服務商,Radware在中國企業出海的旅程之中能夠提供哪些不同的支持呢?第一,從專業性維度看,部分公有雲服務商的“一站式”服務並不能完全覆蓋中國出海企業可能遇到的所有安全風險,此外一些公有雲服務商的能力更偏重在IaaS和PasS的服務交付維度,再加上公有雲服務商和企業用戶實行的是安全責任“共擔”的模式,這都會大大增加中國企業出海在安全方面面臨的風險。而Radware作為一傢專業的安全廠商,所能夠提供的安全技術方案和安全服務能力會更加專業。比如,Radware CNP方案就可以真正確保用戶安全團隊可以自動化的持續追蹤企業雲端資源的使用狀況,監控對雲端敏感資源,尤其是核心數據的訪問,及時發現和阻止來自雲端的攻擊,確保企業對其整個雲端資產的可見性和控制力,減少數據泄露和運行風險。第二,從全球化維度看,Radware所提供的還是一套全球化的,具備跨區域、跨雲的安全解決方案,尤其是針對某些中國出海企業可能會面臨的多雲環境,Radware都可以提供跨雲的統一的安全方案和安全服務,而這是恰恰是不少公有雲服務商所無法提供的。第三,從雲生態維度看,Radware不僅能夠在全球提供全面雲化的服務,在中國市場Radware同樣也積極與阿裡雲合作,以及和敏捷雲、伊克羅德這類亞馬遜雲科技的合作夥伴展開合作,除瞭為瞭雲業務戰略在中國區域更好地落地紮根的考量之外,Radware也希望借助雲生態合作夥伴體系的力量,更好地賦能中國企業出海。“這些雲業務合作夥伴都有很深刻的雲業務運作經驗和專業的雲技術經驗,而Radware在安全領域的優勢和產品也正好補全瞭這些合作夥伴在整體公有雲解決方案上的安全板塊,因此雙方的合作具有很強的互補性,相信將能夠更好的加速中國企業的出海之旅。”姚宏洲最後說。全文總結,在不斷發展變化的中國市場上,Radware仍會致力於為多年合作的客戶提供更加專業和優質的安全服務;此外,伴隨著中國企業的出海浪潮,Radware也將會把更多全球領先的安全方案提供給中國企業,為中國企業出海“保駕護航”;更為關鍵的是,Radware也將會始終堅守“初心”,未來也會以更加多元化的方式,將更多的創新技術和方案引入中國市場,為中國創新走向全球,中國企業通往世界,搭建起一座安全合規、值得信賴的科技橋梁。

申耀的科技觀察,由科技與汽車跨界自媒體人申斯基創辦,18年企業級科技媒體工作經驗,長期專註企業數字化、產業智能化、ICT基礎設施、汽車科技內容的觀察和思考。