瞻博网络推出的云端级的网络(Cloud-Grade Networking)采用运营商级的能力和可靠性,以及企业级的控制功能和适用性,将云端级别的敏捷性和可扩展性带给了任意地点的网络。它为行业增加了一套新的原则,将遥测、自动化和机器学习能力统一起来,帮助企业应对在云端转型中所面临的技术挑战。云端级的网络(Cloud-Grade Networking)降低了网络的投资成本,增加了网络自动化,能够更好地适应网络创新的要求。它包含四个准则:网络的分解、自主运行的网络(Self-Driving Network)、平台至上、以及无处不在的软件定义的安全网络(SDSN)。今天,我们来讨论软件定义的安全网络(SDSN)。
什么是软件定义的安全网络?
软件定义的安全网络(SDSN)是一个统一的网络安全平台,它将每个网络组件转变为一个执行点,使其成为安全防护屏障的组成部分。通过采用SDSN平台,安全管理团队可以管理集中的策略和控制,在整个基础设施中收集威胁情报,从而实时分析并动态进行安全保护。SDSN平台将安全和软件定义的控制功能,整合到可以集中进行管理和控制、然后分布实施的整体解决方案中,并将云安全原则扩展到整个网络。
只要联网,就可能被感染
简单地确保边界安全的年代已经过去了。在边界内外,威胁无处不在。每个联网的设备都容易受到攻击,并且面临潜在的威胁。这包括各种设备(如服务器)、感染恶意软件或网络病毒的用户和员工,甚至是作为物联网(IoT)组件的联网传感器。总而言之,只要联网,系统就可能被恶意软件或病毒感染。
我们应该了解,每一个联网的实体都代表着一个风险,安全的概念正从简单地将威胁拒之门外,转变为无论威胁在哪里,我们都要能快速发现、应对威胁并对其进行控制、防范。
安全保护的扩展
网络威胁正在扩大。随着攻击面数量的增加,风险也随之增加。随着攻击行为变得日益复杂,威胁也变得越来越复杂。这使得企业只能部署复杂而专业的安全解决方案。一些企业仅在数据中心就可能部署了50多台独立的安全产品,而大企业可能部署的安全产品要更多。
遗憾的是,这种方法在增加成本的同时,还没有证据表明它能使公司得到更加安全的保护。根据相关市场研究显示,到2019年,网络攻击预计会造成2.1万亿美元的损失,是2015年的三倍。2017年,预计将有11亿条身份信息被泄露。2016年,每130封电子邮件中就有一封带有恶意软件。实际情况是,尽管整个行业在安全领域的投资在不断增加,但是威胁问题还没有得到彻底解决,而新的威胁正不断出现。
统一的网络安全
部署瞻博网络SDSN平台的第一步是统一安全方案组合。安全保护扩展的最大问题,不在于要管理数十、甚至数千个独立的安全产品所需的成本,而是管理对具有多点策略控制要求以及成千上万个不能共享信息的执行点所组成的环境进行安全保护的复杂性,而且这种复杂性很可能造成保护盲区。
可扩展的安全性意味着,随着所部署的专用解决方案的增加,安全管理团队的规模并不会出现线性增长。相反,通过自动化和机器学习得以增强的策略、管理和可视化功能必须集中化,以便让相对较小的安全团队能够有效地管理它们。这有助于控制成本,还能将安全方面的专业技术集中应用于较小的管理域。为了支持分布式异构环境,策略实施和威胁控制必须在多供应商环境中进行,允许团队通过一个界面来管理复杂的设备和威胁。而围绕开放接口来构建的瞻博网络SDSN平台,就能做到这一点。
此外,统一的安全方法要求共用遥测功能和数据。在现代基础设施中,这些信息必须能够从任何网络或任何云端运行的任何设备进行访问。在大多数情况下,这些信息已经存在,但它们是分离的,以信息孤岛的形式存在,没有办法关联或用以说明网络的安全状态。
实施自动化
一旦集中实施策略、统一进行管理,而且能够了解整个基础设施中的信息,瞻博网络SDSN平台就能基于现有的威胁条件自动实施保护。
系统可以将威胁情报、网络遥测和相关事件等流数据传输到一个收集器进行实时分析。有了SDSN,这些信息就可跨解决方案边界进行共享,从而能够发现仅通过将不同设备上的数据和事件相关联才可以发现的威胁。一旦检测到威胁,集中式分析引擎就将推送策略变化来应对威胁。
通过机器学习来增强此分析引擎,能够扩展SDSN平台的功能,使企业可以构建一个强大、实时、数据驱动和能够利用多个供应商设备的安全体系。
分布式控制
瞻博网络SDSN平台的一个支柱是威胁控制。在SDSN环境中,从防火墙到交换机的每个节点都是潜在的策略执行点。如果检测到一个威胁,SDSN平台就会使用集中控制器,将策略推送到相关设备。
例如,一位用户在办公室外不小心下载了恶意软件或点击了有风险的链接。当这位用户将该笔记本电脑连接到公司网络时,恶意软件或病毒就可能会传播。在采用统一的网络安全平台(如SDSN)后,这种威胁将被控制,并且相应的端点将被隔离和跟踪,所有这些都是无缝编排,提供智能化、自动化的威胁控制管理。
为多云环境提供全面的安全保护
瞻博网络的端到端SDSN解决方案涵盖了整个网络生命周期,让客户以自动化、实时的方式对网络攻击进行广泛防御,并简化异构网络管理。该解决方案将统一的代码集、自动化、集成、威胁防护和宏观策略管理结合在一起,为整个网络提供全面的保护,节约安全人员的时间和精力。
瞻博网络的SDSN安全解决方案能够在私有云和公共云架构中无缝扩展,而不会影响安全性、灵活性和可管理性。利用瞻博网络的新一代防火墙,更智能、更快速的集中管理,以及高度发展的安全智能和自动化工具,您能够保护网络的安全,降低运营成本,并轻松迁移到混合云架构。
随着客户继续快速迁移至多云的环境中,只靠一家厂商的安全解决方案已无法实时阻止网络攻击。瞻博网络将其包含自动化、机器学习、实时情报等功能在内的解决方案与第三方设备、技术合作伙伴及开放应用程序编程接口集成起来,从而提供真正全面的安全保护。
