首页 > 关于安博通 > 新闻中心
只能打补丁?网络出口安全路在何方
2023-07-21
1318

网络部小王升职了,但还没来得及高兴,就被新来的小白问懵了……


网络部新人:王哥,今年的采购计划该怎么编……该怎么写啊?

网络部新人:王哥,这台新到的设备是串联接入好,还是旁路接入好?

网络部新人:王哥,又收到网络出口设备调整、临时断网的通知了,怎么办?

网络部新人:王哥,这台串联设备性能不足,无法满足高访问量,是不是该换了?

网络部新人:王哥……

网络部小王:停!我先去开个会,一会儿回来告诉你


1.jpg


网络部小王:江湖救急!有什么好的网络出口安全方案,快告诉我!

安全部小张:怎么了?

网络部小王:新人的问题答不上来,前辈形象快立不住了……

安全部小张:可以试试基于流量编排的动态安全防御解决方案,让网络出口安全看得见、管得住

网络部小王:妥了!


传统安全防御体系下,网络和安全团队在网络出口部署了大量安全设备,在边界处打上了一个个补丁,然而面对与日俱增的网络威胁,依然面临“看不见、分不清、管不住”的困境。企业机构需要的是:灵活调度安全能力、精准分析安全事件、主动隔离风险流量的解决方案。


由此,安博通正式推出“基于流量编排的动态安全防御解决方案”,为企业机构建立持续动态响应的安全防御体系。该方案运用安全能力虚拟化技术,重塑安全架构,组建安全响应分区,通过安全运营编排实现安全数据、安全能力、网络流量的统一分析和调度,从而打造日志接入、情报分析、服务编排、流量调度、设备响应的全流程闭环管理。


2.jpg


核心能力


解决方案的核心能力包含:安全分析、安全资源池、流量调度、服务链编排。


  • 安全分析:接入安全告警信息,通过数据分析工具构建分析规则模板,一方面对安全风险进行分类研判,另一方面降低误报率、提高精准度,对后续攻击流量进行合理调度。

  • 安全资源池:安全设备虚拟化,摆脱网络出口的厚重补丁,将安全设备与网络架构解耦,可灵活部署异构设备,不断网部署、即时生效。

  • 流量调度:通过安博通“天枢”安全服务链控制器,可灵活设置流量转发策略,将流量引入安全资源池对应的服务链,基于IP和端口等信息,梳理并设立特定安全场景的策略模板,实现自定义引流。

  • 服务链编排:将不同流量类型编排至不同服务链,根据安全威胁或业务场景的真实需求,实现差异化精准防护。不仅可以选择安全资源池内的虚拟安全能力,也可以选择池外的硬件设备编排进服务链。


用户价值


安全风险动态响应

  • 关联分析,精准判断攻击类型

  • 流量调度,隔离保障正常业务

  • 服务编排,挖掘最佳响应流程

 

安全能力灵活扩展

  • 安全网元与网络架构解耦,灵活部署

  • 快速复制网元集群,分担处理压力

  • 自动增加网元配置,提高处理效率


安博通基于流量编排的动态安全防御解决方案,让网络出口安全看得见、管得住,为用户提供灵活调度安全能力、精准分析安全事件、主动隔离风险流量的整体解决方案。

联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 意向产品

  • 验证码*

  • 提交
×

提交成功

感谢您的反馈!我们将在3个工作日内回复您的需求,请留意查收。