瞻博網(wǎng)絡(luò )推出的云端級的網(wǎng)絡(luò )(Cloud-Grade Networking)采用運營(yíng)商級的能力和可靠性,以及企業(yè)級的控制功能和適用性,將云端級別的敏捷性和可擴展性帶給了任意地點(diǎn)的網(wǎng)絡(luò )。它為行業(yè)增加了一套新的原則,將遙測、自動(dòng)化和機器學(xué)習能力統一起來(lái),幫助企業(yè)應對在云端轉型中所面臨的技術(shù)挑戰。云端級的網(wǎng)絡(luò )(Cloud-Grade Networking)降低了網(wǎng)絡(luò )的投資成本,增加了網(wǎng)絡(luò )自動(dòng)化,能夠更好地適應網(wǎng)絡(luò )創(chuàng )新的要求。它包含四個(gè)準則:網(wǎng)絡(luò )的分解、自主運行的網(wǎng)絡(luò )(Self-Driving Network)、平臺至上、以及無(wú)處不在的軟件定義的安全網(wǎng)絡(luò )(SDSN)。今天,我們來(lái)討論軟件定義的安全網(wǎng)絡(luò )(SDSN)。
什么是軟件定義的安全網(wǎng)絡(luò )?
軟件定義的安全網(wǎng)絡(luò )(SDSN)是一個(gè)統一的網(wǎng)絡(luò )安全平臺,它將每個(gè)網(wǎng)絡(luò )組件轉變?yōu)橐粋(gè)執行點(diǎn),使其成為安全防護屏障的組成部分。通過(guò)采用SDSN平臺,安全管理團隊可以管理集中的策略和控制,在整個(gè)基礎設施中收集威脅情報,從而實(shí)時(shí)分析并動(dòng)態(tài)進(jìn)行安全保護。SDSN平臺將安全和軟件定義的控制功能,整合到可以集中進(jìn)行管理和控制、然后分布實(shí)施的整體解決方案中,并將云安全原則擴展到整個(gè)網(wǎng)絡(luò )。
只要聯(lián)網(wǎng),就可能被感染
簡(jiǎn)單地確保邊界安全的年代已經(jīng)過(guò)去了。在邊界內外,威脅無(wú)處不在。每個(gè)聯(lián)網(wǎng)的設備都容易受到攻擊,并且面臨潛在的威脅。這包括各種設備(如服務(wù)器)、感染惡意軟件或網(wǎng)絡(luò )病毒的用戶(hù)和員工,甚至是作為物聯(lián)網(wǎng)(IoT)組件的聯(lián)網(wǎng)傳感器。總而言之,只要聯(lián)網(wǎng),系統就可能被惡意軟件或病毒感染。
我們應該了解,每一個(gè)聯(lián)網(wǎng)的實(shí)體都代表著(zhù)一個(gè)風(fēng)險,安全的概念正從簡(jiǎn)單地將威脅拒之門(mén)外,轉變?yōu)闊o(wú)論威脅在哪里,我們都要能快速發(fā)現、應對威脅并對其進(jìn)行控制、防范。
安全保護的擴展
網(wǎng)絡(luò )威脅正在擴大。隨著(zhù)攻擊面數量的增加,風(fēng)險也隨之增加。隨著(zhù)攻擊行為變得日益復雜,威脅也變得越來(lái)越復雜。這使得企業(yè)只能部署復雜而專(zhuān)業(yè)的安全解決方案。一些企業(yè)僅在數據中心就可能部署了50多臺獨立的安全產(chǎn)品,而大企業(yè)可能部署的安全產(chǎn)品要更多。
遺憾的是,這種方法在增加成本的同時(shí),還沒(méi)有證據表明它能使公司得到更加安全的保護。根據相關(guān)市場(chǎng)研究顯示,到2019年,網(wǎng)絡(luò )攻擊預計會(huì )造成2.1萬(wàn)億美元的損失,是2015年的三倍。2017年,預計將有11億條身份信息被泄露。2016年,每130封電子郵件中就有一封帶有惡意軟件。實(shí)際情況是,盡管整個(gè)行業(yè)在安全領(lǐng)域的投資在不斷增加,但是威脅問(wèn)題還沒(méi)有得到徹底解決,而新的威脅正不斷出現。
統一的網(wǎng)絡(luò )安全
部署瞻博網(wǎng)絡(luò )SDSN平臺的第一步是統一安全方案組合。安全保護擴展的最大問(wèn)題,不在于要管理數十、甚至數千個(gè)獨立的安全產(chǎn)品所需的成本,而是管理對具有多點(diǎn)策略控制要求以及成千上萬(wàn)個(gè)不能共享信息的執行點(diǎn)所組成的環(huán)境進(jìn)行安全保護的復雜性,而且這種復雜性很可能造成保護盲區。
可擴展的安全性意味著(zhù),隨著(zhù)所部署的專(zhuān)用解決方案的增加,安全管理團隊的規模并不會(huì )出現線(xiàn)性增長(cháng)。相反,通過(guò)自動(dòng)化和機器學(xué)習得以增強的策略、管理和可視化功能必須集中化,以便讓相對較小的安全團隊能夠有效地管理它們。這有助于控制成本,還能將安全方面的專(zhuān)業(yè)技術(shù)集中應用于較小的管理域。為了支持分布式異構環(huán)境,策略實(shí)施和威脅控制必須在多供應商環(huán)境中進(jìn)行,允許團隊通過(guò)一個(gè)界面來(lái)管理復雜的設備和威脅。而圍繞開(kāi)放接口來(lái)構建的瞻博網(wǎng)絡(luò )SDSN平臺,就能做到這一點(diǎn)。
此外,統一的安全方法要求共用遙測功能和數據。在現代基礎設施中,這些信息必須能夠從任何網(wǎng)絡(luò )或任何云端運行的任何設備進(jìn)行訪(fǎng)問(wèn)。在大多數情況下,這些信息已經(jīng)存在,但它們是分離的,以信息孤島的形式存在,沒(méi)有辦法關(guān)聯(lián)或用以說(shuō)明網(wǎng)絡(luò )的安全狀態(tài)。
實(shí)施自動(dòng)化
一旦集中實(shí)施策略、統一進(jìn)行管理,而且能夠了解整個(gè)基礎設施中的信息,瞻博網(wǎng)絡(luò )SDSN平臺就能基于現有的威脅條件自動(dòng)實(shí)施保護。
系統可以將威脅情報、網(wǎng)絡(luò )遙測和相關(guān)事件等流數據傳輸到一個(gè)收集器進(jìn)行實(shí)時(shí)分析。有了SDSN,這些信息就可跨解決方案邊界進(jìn)行共享,從而能夠發(fā)現僅通過(guò)將不同設備上的數據和事件相關(guān)聯(lián)才可以發(fā)現的威脅。一旦檢測到威脅,集中式分析引擎就將推送策略變化來(lái)應對威脅。
通過(guò)機器學(xué)習來(lái)增強此分析引擎,能夠擴展SDSN平臺的功能,使企業(yè)可以構建一個(gè)強大、實(shí)時(shí)、數據驅動(dòng)和能夠利用多個(gè)供應商設備的安全體系。
分布式控制
瞻博網(wǎng)絡(luò )SDSN平臺的一個(gè)支柱是威脅控制。在SDSN環(huán)境中,從防火墻到交換機的每個(gè)節點(diǎn)都是潛在的策略執行點(diǎn)。如果檢測到一個(gè)威脅,SDSN平臺就會(huì )使用集中控制器,將策略推送到相關(guān)設備。
例如,一位用戶(hù)在辦公室外不小心下載了惡意軟件或點(diǎn)擊了有風(fēng)險的鏈接。當這位用戶(hù)將該筆記本電腦連接到公司網(wǎng)絡(luò )時(shí),惡意軟件或病毒就可能會(huì )傳播。在采用統一的網(wǎng)絡(luò )安全平臺(如SDSN)后,這種威脅將被控制,并且相應的端點(diǎn)將被隔離和跟蹤,所有這些都是無(wú)縫編排,提供智能化、自動(dòng)化的威脅控制管理。
為多云環(huán)境提供全面的安全保護
瞻博網(wǎng)絡(luò )的端到端SDSN解決方案涵蓋了整個(gè)網(wǎng)絡(luò )生命周期,讓客戶(hù)以自動(dòng)化、實(shí)時(shí)的方式對網(wǎng)絡(luò )攻擊進(jìn)行廣泛防御,并簡(jiǎn)化異構網(wǎng)絡(luò )管理。該解決方案將統一的代碼集、自動(dòng)化、集成、威脅防護和宏觀(guān)策略管理結合在一起,為整個(gè)網(wǎng)絡(luò )提供全面的保護,節約安全人員的時(shí)間和精力。
瞻博網(wǎng)絡(luò )的SDSN安全解決方案能夠在私有云和公共云架構中無(wú)縫擴展,而不會(huì )影響安全性、靈活性和可管理性。利用瞻博網(wǎng)絡(luò )的新一代防火墻,更智能、更快速的集中管理,以及高度發(fā)展的安全智能和自動(dòng)化工具,您能夠保護網(wǎng)絡(luò )的安全,降低運營(yíng)成本,并輕松遷移到混合云架構。
隨著(zhù)客戶(hù)繼續快速遷移至多云的環(huán)境中,只靠一家廠(chǎng)商的安全解決方案已無(wú)法實(shí)時(shí)阻止網(wǎng)絡(luò )攻擊。瞻博網(wǎng)絡(luò )將其包含自動(dòng)化、機器學(xué)習、實(shí)時(shí)情報等功能在內的解決方案與第三方設備、技術(shù)合作伙伴及開(kāi)放應用程序編程接口集成起來(lái),從而提供真正全面的安全保護。
