摆脱安全束缚 业务保障提振企业信心

ZDNET安全频道 08月01日 综合消息：根据Blue Coat委托经济学人资讯周刊(Economist Intelligence Unit)和Vanson Bourne调查公司所做的一份调查显示，全球76%的CIO认为，安全是企业技术自主的最大障碍。IT与业务的紧耦性配合，让越来越多的企业希望安全能够成为业务提升的手段，以保障员工能够自由的选择目前最新的技术、设备和应用，提升员工的能力，才能全面获得能力提升，在激烈的市场竞争中提高利润赢得优势从而脱颖而出。

调查也显示，安全性，合规性和成本要求都满足，可帮助企业将收入和利润同时提高25%。这意味着摆脱安全束缚的企业能够获得更好的创新、效率和灵活性。

Blue Coat所倡导的业务保障技术(Business Assurance Technology)试图打破安全给企业所带来的束缚，为企业“赋能”，并提振企业对安全的信心。Blue Coat亚太及日本地区营销副总裁Darryl Dickens表示，“安全能够给企业业务更大的信心，给业务提升带来新的可能，创新、沟通协作、执行，并在激烈的商业竞争中获得更多价值和效益。”

▲这幅在重大的体育赛事中经常出现的镜头，被摄影师记录了下来。在高低杠上专注完成编排好体操动作的运动员，放心的将动作发挥到极致，而教练从旁保护其做高难度动作时不会出现失误，二者配合默契。安全与业务的关系被竞技体育生动的刻画出来。而这正是Blue Coat业务保障技术所要诠释的含义。

基于这样的含义，Blue Coat将业务保障技术聚焦在5大中心：安全与政策实施中心、移动赋能中心、可信应用中心、性能中心和解析中心。其中安全与政策实施中心保障企业业务连续性的实现，移动、可信应用和性能提升业务敏捷性，解析中心提升业务的洞察力并有效治理。

在新的业务保障模式中，安全技术的解决方案将不再是问题的创造者。它建立在开放的技术平台上，利用安全技术提供商及其生态系统的资源来创新。安全解决方案能够提供如Web缓存以提高性能，它能够提供数据、视频、云计算、Web应用程序的优化功能，也能像X-射线一样监控网络流量，企业可以根据业务优先级控制网络和应用性能。以上的场景是可信应用和集成安全情报和分析需要实现的，因为这两个方面，对于高级威胁防护来说极具价值。而5大中心其实覆盖了安全保障企业业务整体流程的策略、移动、应用、性能和分析，逐一展开：

▲业务保障技术5大中心

安全与政策实施中心：通过防护威胁和数据丢失而提供业务连续性。借助安全与政策实施中心，企业可以向用户提供安全且高效的互联网与网络体验。此中心涵盖了Blue coat的WebPulse全球威胁防护云服务，ProxySG和ProxyAV系列的可扩展Web和网络安全系列产品，以及通用政策。

移动赋能中心：把保护和政策扩展到任何位置的用户及任何设备。借助移动赋能中心，企业可成功地推动移动业务计划。近日，Blue Coat将移动应用控制集成到ProxySG设备和云服务中，并每月都在其移动应用控制上添加新的应用和操作，确保企业拥有最相关的控制来管理网络上的应用程序。

可信应用中心：让企业可安全地部署和使用所有类型的应用。借助可信应用中心，企业可以通过应用程序使用创新与客户建立更密切的关系。可信应用中心基于Blue coat的安全、加速与优化等产品，帮助企业发现、理解并控制应用，对自动化应用分类，创建并实施应用政策，并保护企业对外的应用。

性能中心：协调IT基础设施和优先业务，以确保扩展企业的网络性能并加速用户体验。借助性能中心，IT部门可以有效地协调性能战略和关键的业务战略。性能中心主要涵盖Blue coat的三款产品，MACH5、Packshaper和Cacheflow，来提供广域网优化有加速，对非对称Web缓存，非对称视频缓存进行加速，同时提供应用智能的可见性和QOS。

解析中心：让企业能够利用深度安全情报和分析来实施合规并启动快速修复，提供针对高级威胁和网络事件的洞察力。借助解析中心，企业可根据深度安全分析调整安全政策并从数据违规中快速恢复。解析中心可提供基于大数据的安全分析，提供安全的可见性和对APT(高级持续性威胁)的防护，涵盖Reporter(报告生成器)和即将推出的SSL Visibility设备，以及采用刚刚收购的Solera Networks的网络摄像头技术协议，后两者是其解析中心的重要组件。三者结合可提供恶意软件防御的所有阶段需要的分析和取证功能，包括事前、事中和事后。

Darryl Dickens强调，“目前的业务保障框架，依托Blue coat现有的产品，帮助企业演进到基于5大中心的技术体系，并顺利无风险的使用云计算、移动和大数据等技术。”

Blue Coat北亚区产品市场经理申强也指出，“Blue coat所倡导的业务保障技术，并将现有的产品引入到5大中心，可以帮助企业探索新的应用模式，比如IPv4向IPv6的演进，3G向4G的演进等。”

为了完善这一框架，Blue coat从2012年底先后收购了Crossbeam，Netromome SSL和Solera，来弥补5大中心的空白，并快速的确定了新的产品投资和研发方向，对研发团队进行了整合;每个中心与不同的合作伙伴配合，实现业务保障技术的完整策略。

Blue coat自身的战略调整和技术产品研发风风火火。对于企业如何构建业务保障体系下的5大中心，Blue coat的给出了企业规模评估、灵活选择和部署的建议。Darryl Dickens表示，“在与企业沟通构建业务保障技术体系之前，会针对企业的现状进行安全成熟度的评估，给出评估模型，指出企业处在安全的阶段，哪些方面存在高风险;根据评估报告，灵活推荐单点产品解决方案或业务保障中心组件;并提供软硬件组合和云服务的部署方式。”

结束语：业务保障技术的提出，对于在安全市场逐渐崭露头角的Blue coat是一次重要的战略转型，为此其提出了全新的战略、更换了品牌LOGO;短时间内完成了公司的私有化、收购了业界最具代表性的技术领先厂商，还要继续完成产品线的整合和确定研发定位，业务保障技术让Blue coat拥有了前瞻的愿景。对于这家年销售收入已经超过6亿美金的安全厂商而言，让用户接受这样的安全架构将是摆在眼前的首要问题，因为Blue coat的业务保障还未囊括安全层面的所有技术和产品，还要与合作伙伴一起构建这一体系;同时，安全迎合企业新技术的选择和转型，是个不错的命题，但说服企业真正认可安全能够提升业务能力，而不仅仅是防御，需要眼见为实，也绝非一朝一夕。