云栖大会采访陈欣 解读Check Point vSEC

  10月11日，云栖大会如期在杭州云栖小镇拉开帷幕，历届云栖大会从侧面见证了中国云计算行业的成长，现如今，云计算已成为互联网重要的基础设施。

  本次大会以“飞天？智能”为主题，在云栖大会上，云计算领域各路“玩家”也在展区纷纷展示自己的产品、解决方案，据悉展览吸引了来自16个国家与地区超过400家企业参展。专注在安全领域的解决方案提供商Check Point ，本次作为阿里云安全服务提供商亮相了本次大会，展出了云计算环境安全的Check Point vSEC解决方案。

 云栖大会上Check Point展台

  在Check Point展台，雷竞技须安全稳定 采访了Check Point中国区总经理陈欣，就网络安全、云安全等行业话题热点话题进行了深度交流，陈欣也在采访中详细解读了Check Point vSEC方案的亮点。

 Check Point中国区总经理陈欣

  陈欣认为，随着公有云、混合云等企业IT部署方式的改变，物联网、移动、大数据等新技术的冲击下，网络安全的重要性不断提升：“IT基础架构的边界在外延，原来的IT资源分配体系，从纵向模式转变为横向，企业用户的面临安全威胁被放大，就像原来是在一个楼层里面，每个房子都有一个锁，现在是一栋楼提供安保设施。”

  他认为，对于企业用户来说，IT架构的外延，IT风险会更受关注，很多用户对于安全体系的架构还存在有很多不足，传统的安全部署也不再满足云的环境。流量模式的转变也带来了新的安全挑战。很多企业确保流量安全的控制措施几乎没有，一旦进入数据中心，威胁可能毫无阻碍地传播。此外，传统安全控制不能与应用程序不断进出的虚拟环境的动态性保持同步。

  据陈欣透露，面向“云”和“软件定义”都是Check Point的天然优势。Check Point已经专注在安全领域有超过20年的技术沉淀。“我们不是专注在某一个点的安全，而是整个安全体系，包括连接和管控，是整个安全体系和安全理念的提供者。作为一个全球的公司，有全球的安全态势感知和分析的能力，用灵活的方法，给用户最快速的安全。”陈欣说。

  此次展出的Check Point vSEC解决方案是一套完整的公共和私有云安全产品组合，可将安全防护无缝扩展到任何云环境，让用户能够像对物理环境那样确保云安全。通过Check Point的软件刀片架构，Check Point vSEC可为阿里云提供如下的全面保护：

  - 防火墙、入侵防御系统、防病毒程序和防傀儡程式软件刀片帮助公有云抵御未授权访问和攻击。

  - 应用程序控制可以防止应用程序层拒绝服务攻击和保护云服务。

  - IPsec VPN 软件刀片允许与云端资源的安全通信。

  - 移动访问软件刀片允许移动用户使用带有双因素认证和设备配对的SSL加密连接与阿里云进行连接。

  - 数据丢失预防软件刀片防止敏感数据被盗取或丢失。

  - SandBlast零日保护刀片提供针对恶意软件和零日攻击的最全面保护。

  陈欣在采访最后表示，未来的IT基础架构平台决定了不同的技术领域，越专业越能够满足用户的要求，在安全领域，已经越来越脱离基础网络平台。在未来，安全的管控、安全的态势感知、安全的外延，会在云的基础平台之上，形成生态互相合作。

  据雷竞技须安全稳定 了解，Check Point在过去积累了大量金融、制造、连锁集团行业等传统大中型企业用户，与阿里云等公有云合作之后，带来了很多互联网中小型客户，用户数量快速增长。