管理思想大师查尔斯·汉迪(Charles Handy)在其著作《第二曲线》中写到,任何一条增长曲线都会滑过抛物线的顶点,也即增长的极限,持续增长的秘诀是在第一条曲线消失之前开始一条新的曲线。同样,对于一家企业而言,为了能够实现持续性发展,就需要不断开辟新业务,寻找创新之路,而这条道路的发展轨迹就被称之为“第二曲线”。
从这个角度来看Radware,作为业内唯一可以在公有云环境下保护应用环境两端的安全服务提供商,Radware过去几年始终坚持从市场和客户需求的视角出发,通过不断的投入与创新,同时保持进化与迭代,它不但完成了从应用交付到应用安全的技术“跃迁”,更让自身在激烈竞争的市场中开辟出了增长的“第二曲线”,为其长期的持续发展带来了更大的想象空间。
更为重要的是,凭借全方位的安全解决方案能力,以及创新的商业服务模式,Radware今天也站在了一个全新的起点之上,这让Radware有能力,更有信心帮助更多的中国企业在全面云化的新时代,寻找到更多的新模式、新业态和新未来,这是Radware今后能够不断发展壮大的势能和动能所在,同样也是它之于整个中国企业数字化转型产生更多创新价值的关键所在。
GEL模式“应运而生”的背后
毫无疑问,随着企业数字化转型的加速,企业上云已成为大势所趋,这不仅意味着企业的管理复杂性和多样性在快速上升,同时也给企业的应用交付和应用安全带来了前所未有的挑战与压力。
在Radware中国区首席架构师姚宏洲看来:“这种变化趋势是很自然的,迟早都会发生的,只是时间早晚的问题。”背后的原因在于,过去几年随着企业开启数字化转型以及全面云化时代的来临,企业应用交付的稳定性、灵活性和安全性变得越来越重要,而突如其来的疫情,则又加速了这一进程,具体而言:
一是,从稳定性上看,随着企业数字化转型提速,企业上线了大量新应用支撑企业的可持续发展,这种变化对企业的数字化能力提出了更高的要求,特别是应用交付系统如何确保稳定性是重中之重。可以说,没有稳定、健壮的应用交付软硬件基础设施是难以应对这种挑战的。
二是,从灵活性上看,在不确定的环境下,如何保持业务的灵活性也成为企业需要重新思考的问题。最为典型的案例,就是两年前疫情刚出现的时候,大量流量涌入企业,那时很多企业是没有准备的,如果单靠物理设备,或者传统数据中心是无法即时做资源扩充的,而公有云的显然是破解这一难题的最好方式,但这也带来了新的问题,那就是在混合云乃至公有云的模式下,企业的应用交付方式如何实现“与时俱进”的变化呢?
三是,从安全性上看,随着企业上云的加速,企业需要保护的应用和系统越来越多,而且可能分散在不同的混合云环境之中,这就让应用安全的保护日益急迫和困难。此外,企业上云之后,同样也让网络攻击逐渐增多,且攻击的类型更是“花样百出”,如恶意攻击者通过找寻系统漏洞或钓鱼方式来盗取用户信息;恶意篡改企业的网站页面,以及由网络爬虫引起的撞库攻击也是屡见不鲜。所以,这也需要企业围绕应用安全寻找出闭环的解决方案。
姚宏洲表示,这些当下困扰企业在应用交付和应用安全领域的点难题, Radware很早就洞察到了,因此Radware是最早从应用交付领域转向应用安全领域的公司之一,而随着企业上云的加速,Radware同样也从过去的传统软硬件交付模式转向了全面云化的服务模式,这其中最为标志性布局动作——就是在2019年,Radware正式宣布推出“GEL”模式(全球弹性许可)。
简单理解,所谓“GEL”模式指的是,企业无论处在何种的应用环境或者需要何种应用的需求,只需借助一张全球弹性许可证,就可让应用交付和应用安全资源,按需地“跑在”在私有云、行业云、公有云之间。
姚宏洲说:“如果追溯起来,GEL模式起码有5年的时间了,那时候Radware还没有开始对外提供SaaS化的服务,但那时我们已经注意到一个情况,那就是应用交付在数据中心中的部署不再是传统的硬件方式,特别是对于很多大型企业而言,它在各地有不同的分支机构,因此内部需要进行私有云部署,因此对灵活性的要求很高,此时GEL模式就有了萌芽,随后我们把这种模式延展到公有云环境中,并在2019年面向全球正式发布。”
回头来看,Radware所推出的“GEL”模式,其本质和今天市场中火热的“即服务”模式有着“异曲同工之妙”,而放在三年后的今天来看仍然属于非常创新和前沿的商业模式,其优势主要体现在:
一方面,是极致的弹性和灵活性能力。“GEL”模式可以让企业的技术与业务需求保持一致,同时还能够以更大的灵活性和弹性实现快速扩展。目前Radware的ADC 、WAF、Bot Manager等产品和方案,均支持“GEL”模式,并能与应用交付一体实现SaaS化部署。“GEL这种全新的订阅模式,它不限制企业购买的软硬件数量,比如今天只需要1G吞吐,2个节点,那么企业按需求购买就可以,如果需求突然变为10G吞吐,10个节点,也没有关系,企业可以通过修改订阅模式即可立即完成需求的更改。”姚宏洲表示。
另一方面,是一致的管理和体验能力。通常来说,企业的业务需求如果只是从一个设备、一个数据中心或者单一的公有云中去实现扩展,往往是比较常见的,而 “GEL”模式独特之处,还在于它可以支持企业跨软硬件、跨区域、跨不同云之间实现“迁移”,企业可以把它当做“虚拟机”资源那样使用,由此实现更加一致性的管理体验,同时它还支持“回收”,即业务高峰期过后,企业购买的资源也可以释放出来,企业仍然可以变回为最初的业务需求。
由此可见,在全面云化时代,企业在重视应用交付和应用安全实现平稳运行,安全可靠的同时,也强化了对于灵活性、弹性和一致性的理解和认知,而Radware提供的“GEL”模式,不仅能够帮助企业最大化地减少交付和安全方面投入的精力,还能够以一致的体验来实现企业在整个云中的管理,更能帮助企业实现“降本增效”的作用与价值,可以说不仅进一步加速企业的数字化转型,同时也帮助企业打造出了抗风险、跨周期的新能力。
从应用交付到应用安全的跃迁
如果说凭借“GEL”模式,Radware实现了对企业上云之后快速需求变化的一种满足,那么其在市场中一直所坚持的新技术、新赛道和新业务的探索与创新,特别是从应用交付到应用安全的跃迁,则真正帮助Radware公司走出持续增长的“第二曲线”,其价值和意义无疑更加深远而重大,因为它让Radware“一跃”成为业内唯一可以对公有云,提供应用环境两端360度防护的安全服务提供商。
可以看到,今天Radware已经构建出了非常完整的面向云端的安全防护服务体系,既能够提供面向恶意访问的南北向保护,同时也能提供面向云端网络内横向扩展的东西向保护。
其中,在DDos攻击领域,Forrester Research去年3发布的“The Forrester Wave:2021年Q1 DDoS缓解解决方案”报告中,就被授予了“领导者”的称号。报告指出:“Radware比任何人都要了解DDoS攻击。”Radware的解决方案在18个不同标准中获得了最高分数,包括攻击检测和缓解、公有云资产保护、自动化响应、服务交付、安全运营中心(SOC)、法规合规性和服务协议等。
而Radware之所以能在该细分领域中实现领跑,核心在于它所提供的DDoS保护是一种全新的“混合”保护方案,早在2016年,Radware就已开始在全球部署云清洗中心,以及云WAF清洗节点,能够帮助企业实现“近源清洗”,同时这些服务也可以跨数据中心,以及在全球主要的公有云服务商上实现部署,由此能够为企业提供完整统一的DDoS防护、云WAF防护措施。
姚宏洲告诉我:“Radware提供的混合防护方案好处在于,企业遭受比较低慢速或者精细化的DDoS攻击时,通过Radware提供的本地防护机制,就可以第一时间得到保护,从而避免出现防护空窗期;同时一旦企业遭受比较突发的、暴增的攻击量,那么也能够快速转入到Radware的云清洗中心,因为相比企业本地的数据中心,Radware的云清洗中心能够提供足够大的防护能力。更特别的地方还在于,企业选择云清洗中心之后,企业此前制定的防护策略也会同步到云端,这样云清洗中心就不用做任何重新的配置就能使用,由此可以大大减少防护策略配置优化的时间成本。”
事实上,针对DDoS防护的方案,仅仅只是Radware在应用安全领域中出色表现的一个“缩影”。今天Radware在应用安全方面打造的这种“混合”方案或者说能力,可以说已经“无处不在。”举例来说,Radware的WAF方案,就能够提供两种交付方式给客户,一种是SaaS化的方式,企业可以“开箱即用”;另一种是企业如果想单独管理,同样也没有问题,而Radware的安全管理团队则可以为企业提供安全管理服务,成为企业的“后援”,一旦遇到问题,也都能第一时间帮助企业处理。
与此同时,今天Radware的应用安全产品和方案中也都具备了“智能化”的能力,无论硬件设备,还是刚才所提到的DDoS、WAF、Bot Manager等方案,以及Radware所提供的SaaS化服务,也都统统加持了“智能化”的能力,由此可以让企业在网络中真正做到“收发自如”,可以说这也是Radware所构筑出的另一种“混合”型能力的体现。
对此,姚宏洲强调,Radware专注安全领域已经超过十多年的时间,很早就把强大的应用安全能力“嵌入”到应用交付的产品和方案中去了,因此可以更好地确保企业通过Radware的方案,能够非常有效地应对网络威胁、安全威胁、应用和业务的威胁。
不仅如此,随着容器技术的进一步成熟,越来越多的企业和开发者也开始关注容器技术如何更好地为业务带来价值。因此,以容器为交付界面的云原生生态日益庞大,越来越多的企业和开发者也在开始基于容器大规模构建上层应用,打造可扩展的云原生平台,而Radware同样与时俱进的推出了一系列面向容器和云原生的安全防护方案,比如针对容器轻量化部署的特点,Radware就发布了K-WAF(Kubernetes-WAF),该方案可实现容器内东西向或者说应用内或API内互相访问的安全。
在此基础上,随着企业上云加速,云端的安全边界也一再被打破。为此,Radware面向云基础架构层面的安全防护也打造了CNP(云原生安全防护服务)方案,既可以保护云环境的整体安全态势,也可以保护单个云工作负载免受云原生攻击矢量的影响,充分满足客户在云端的安全和合规需求。
不难看出,应用交付和应用安全市场正随时代不断演变和进化,这就必须要求供应商提供更有创造力的产品和方案,同时必须紧紧围绕用户最迫切的需求不断创新求变,而Radware在此过程中,始终坚持从企业客户需求和“痛点”中出发,由此打造出的产品和方案真正为企业客户解决了最为棘手和紧迫的问题,在这背后其实也正是Radware这家公司一直以来“领先于时代,更创造时代”的真实写照。
为中国企业出海“保驾护航”
我们知道,Radware进入中国市场二十余年来,一直在中国的金融、运营商,以及大型企业市场中有着不错的市场表现,而近年来随着中国“一带一路”倡议,以及区域经贸合作的密切深入,Radware也注意到了中国出海企业这个新兴的行业客户群体,因此Radware也希望能够结合多年来为海外企业客户提供覆盖全球的安全服务的经验,为更多的中国出海企业“保驾护航”。从某种意义上来说,这同样也是Radware未来在中国市场持续保持增长的“第二曲线”。
确实如此,如今影响世界的中国产品,已不仅仅是传统的“中国制造”,还有另外一种“产品”也在大量出海,这就是过去几年兴起的包括社交、直播、短视频、游戏、新闻、音乐、电商、地图、支付等应用软件服务商,这类中国出海企业的应用和基础架构,往往都是通过部署在公有云平台的方式来实现业务的快速开展和敏捷交付的。
但是,这种部署模式恰恰也会让企业忽略了基础架构和应用的安全防护,忽略了企业核心数据的安全访问和保护,以及数据泄露所带来的的合规风险,因为公有云平台和用户实行的安全责任“共担”模式,这其实正是很多中国企业在出海过程中容易忽略的,再加上不少企业是初创类企业,其安全运维资源往往也非常有限,处理能力跟不上不断发生的安全事件,这也让很多出海企业经常陷入一种非常尴尬的局面——那就是“巧妇难为无米之炊”。
那么,相比其他的服务商,Radware在中国企业出海的旅程之中能够提供哪些不同的支持呢?
第一,从专业性维度看,部分公有云服务商的“一站式”服务并不能完全覆盖中国出海企业可能遇到的所有安全风险,此外一些公有云服务商的能力更偏重在IaaS和PasS的服务交付维度,再加上公有云服务商和企业用户实行的是安全责任“共担”的模式,这都会大大增加中国企业出海在安全方面面临的风险。而Radware作为一家专业的安全厂商,所能够提供的安全技术方案和安全服务能力会更加专业。
比如,Radware CNP方案就可以真正确保用户安全团队可以自动化的持续追踪企业云端资源的使用状况,监控对云端敏感资源,尤其是核心数据的访问,及时发现和阻止来自云端的攻击,确保企业对其整个云端资产的可见性和控制力,减少数据泄露和运行风险。
第二,从全球化维度看,Radware所提供的还是一套全球化的,具备跨区域、跨云的安全解决方案,尤其是针对某些中国出海企业可能会面临的多云环境,Radware都可以提供跨云的统一的安全方案和安全服务,而这是恰恰是不少公有云服务商所无法提供的。
第三,从云生态维度看,Radware不仅能够在全球提供全面云化的服务,在中国市场Radware同样也积极与阿里云合作,以及和敏捷云、伊克罗德这类亚马逊云科技的合作伙伴展开合作,除了为了云业务战略在中国区域更好地落地扎根的考量之外,Radware也希望借助云生态合作伙伴体系的力量,更好地赋能中国企业出海。
“这些云业务合作伙伴都有很深刻的云业务运作经验和专业的云技术经验,而Radware在安全领域的优势和产品也正好补全了这些合作伙伴在整体公有云解决方案上的安全板块,因此双方的合作具有很强的互补性,相信将能够更好的加速中国企业的出海之旅。”姚宏洲最后说。
全文总结,在不断发展变化的中国市场上,Radware仍会致力于为多年合作的客户提供更加专业和优质的安全服务;此外,伴随着中国企业的出海浪潮,Radware也将会把更多全球领先的安全方案提供给中国企业,为中国企业出海“保驾护航”;更为关键的是,Radware也将会始终坚守“初心”,未来也会以更加多元化的方式,将更多的创新技术和方案引入中国市场,为中国创新走向全球,中国企业通往世界,搭建起一座安全合规、值得信赖的科技桥梁。