只能打补丁?网络出口安全路在何方
网络部小王升职了,但还没来得及高兴,就被新来的小白问懵了……
网络部新人:王哥,今年的采购计划该怎么编……该怎么写啊?
网络部新人:王哥,这台新到的设备是串联接入好,还是旁路接入好?
网络部新人:王哥,又收到网络出口设备调整、临时断网的通知了,怎么办?
网络部新人:王哥,这台串联设备性能不足,无法满足高访问量,是不是该换了?
网络部新人:王哥……
网络部小王:停!我先去开个会,一会儿回来告诉你
网络部小王:江湖救急!有什么好的网络出口安全方案,快告诉我!
安全部小张:怎么了?
网络部小王:新人的问题答不上来,前辈形象快立不住了……
安全部小张:可以试试基于流量编排的动态安全防御解决方案,让网络出口安全看得见、管得住
网络部小王:妥了!
传统安全防御体系下,网络和安全团队在网络出口部署了大量安全设备,在边界处打上了一个个补丁,然而面对与日俱增的网络威胁,依然面临“看不见、分不清、管不住”的困境。企业机构需要的是:灵活调度安全能力、精准分析安全事件、主动隔离风险流量的解决方案。
由此,安博通正式推出“基于流量编排的动态安全防御解决方案”,为企业机构建立持续动态响应的安全防御体系。该方案运用安全能力虚拟化技术,重塑安全架构,组建安全响应分区,通过安全运营编排实现安全数据、安全能力、网络流量的统一分析和调度,从而打造日志接入、情报分析、服务编排、流量调度、设备响应的全流程闭环管理。
核心能力
解决方案的核心能力包含:安全分析、安全资源池、流量调度、服务链编排。
安全分析:接入安全告警信息,通过数据分析工具构建分析规则模板,一方面对安全风险进行分类研判,另一方面降低误报率、提高精准度,对后续攻击流量进行合理调度。
安全资源池:安全设备虚拟化,摆脱网络出口的厚重补丁,将安全设备与网络架构解耦,可灵活部署异构设备,不断网部署、即时生效。
流量调度:通过安博通“天枢”安全服务链控制器,可灵活设置流量转发策略,将流量引入安全资源池对应的服务链,基于IP和端口等信息,梳理并设立特定安全场景的策略模板,实现自定义引流。
服务链编排:将不同流量类型编排至不同服务链,根据安全威胁或业务场景的真实需求,实现差异化精准防护。不仅可以选择安全资源池内的虚拟安全能力,也可以选择池外的硬件设备编排进服务链。
用户价值
安全风险动态响应
关联分析,精准判断攻击类型
流量调度,隔离保障正常业务
服务编排,挖掘最佳响应流程
安全能力灵活扩展
安全网元与网络架构解耦,灵活部署
快速复制网元集群,分担处理压力
自动增加网元配置,提高处理效率
安博通基于流量编排的动态安全防御解决方案,让网络出口安全看得见、管得住,为用户提供灵活调度安全能力、精准分析安全事件、主动隔离风险流量的整体解决方案。