压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

SD-WAN是數(shù)字創(chuàng)新重定義企業(yè)和網(wǎng)絡(luò)如何運(yùn)作的經(jīng)典范例，它將遠(yuǎn)程辦公、多云平臺(tái)、企業(yè)關(guān)鍵應(yīng)用、以及高級(jí)網(wǎng)絡(luò)融合成了單一的集成系統(tǒng)。而一旦SD-WAN和完整的安全解決方案相結(jié)合，它就能在整個(gè)分布的網(wǎng)絡(luò)上，極大地提升一個(gè)組織的安全態(tài)勢(shì)并進(jìn)行保護(hù)。

但是，如果在防火墻之后的網(wǎng)絡(luò)缺乏適當(dāng)?shù)谋Ｗo(hù)，那么用一些列高級(jí)技術(shù)對(duì)關(guān)鍵資源進(jìn)行快速穩(wěn)定的接入就會(huì)不那么高效。傳統(tǒng)的安全解決方案傾向于基于邊緣進(jìn)行，意味著大部分安全資源會(huì)注重于在網(wǎng)絡(luò)邊界建立下一代防火墻，或者3A服務(wù)。然而，大部分時(shí)候，防火墻之后的區(qū)域缺乏有效的管控，用戶輕而易舉地就能在網(wǎng)絡(luò)中平行移動(dòng)，意味著威脅也通常能夠在受限制的企業(yè)網(wǎng)絡(luò)資源中穿梭。尤其在內(nèi)部網(wǎng)絡(luò)缺乏安全管控的時(shí)候，攻擊者可以潛伏數(shù)月而不被發(fā)現(xiàn)。

另外，企業(yè)在架構(gòu)擴(kuò)張中造成的環(huán)境負(fù)載性，以及因業(yè)務(wù)對(duì)其他公司進(jìn)行的并購(gòu)，也會(huì)帶來(lái)新的安全問(wèn)題——尤其在沒有提前從基礎(chǔ)能力就做好準(zhǔn)備的情況下。

建立一個(gè)更敏捷的商業(yè)模型是為了應(yīng)用、工作流能夠更快地在內(nèi)部網(wǎng)絡(luò)中無(wú)縫穿行。部署新的公有云與私有云、將WAN延伸到分部、支持新的物聯(lián)網(wǎng)與個(gè)人終端設(shè)備、啟用更激進(jìn)的應(yīng)用發(fā)展策略等行為，都會(huì)對(duì)保護(hù)網(wǎng)絡(luò)擴(kuò)展的安全性產(chǎn)生直接的沖突。

網(wǎng)絡(luò)安全需要始于隔離

內(nèi)部的隔離解決方案不只是單純地使用VLAN，是確保諸如SD-WAN之類的敏捷連接策略可以安全整合入傳統(tǒng)網(wǎng)絡(luò)的重要手段。因此，隔離策略需要能夠支持及商業(yè)應(yīng)用和SD-WAN連接性的各種接入方式和動(dòng)態(tài)變化要求。但是，傳統(tǒng)的隔離方式在遇上SD-WAN應(yīng)用的時(shí)候往往很難使用。

第一個(gè)問(wèn)題，就是僵硬的隔離方式難以適應(yīng)業(yè)務(wù)和合規(guī)要求。尤其對(duì)SD-WAN而言，架構(gòu)總是隨著業(yè)務(wù)要求而改變。另一個(gè)問(wèn)題在于，由于靜態(tài)或者間接的信任因素，隔離還可能造成更大的非必要風(fēng)險(xiǎn)。在數(shù)據(jù)和用戶可以自由在不同隔離中移動(dòng)，以及設(shè)備因需改動(dòng)的時(shí)候經(jīng)常會(huì)發(fā)生 。傳統(tǒng)的隔離方案無(wú)法檢測(cè)這些變化，并根據(jù)情況進(jìn)行自我調(diào)整。最后，不同隔離之間的隔離會(huì)降低安全可視化能力，并且使安全策略難以統(tǒng)一。這會(huì)使得攻擊面不穩(wěn)定，帶來(lái)更多的風(fēng)險(xiǎn)。

基于意圖的隔離

為了確保網(wǎng)絡(luò)內(nèi)部的安全性能夠匹配SD-WAN和傳統(tǒng)邊界外的其他數(shù)字創(chuàng)新要求，企業(yè)開始轉(zhuǎn)向使用基于意圖的隔離方式。這一解決方案能夠幫助企業(yè)建立和維系一個(gè)安全驅(qū)動(dòng)的網(wǎng)絡(luò)策略，從而補(bǔ)充整個(gè)分布環(huán)境中數(shù)字創(chuàng)新的需求。

基于業(yè)務(wù)意圖，而非網(wǎng)絡(luò)結(jié)構(gòu)，可以就終端用戶、應(yīng)用、和設(shè)備之間的邏輯決定如何隔離。它也能讓安全策略可視化，并且通過(guò)實(shí)時(shí)變化做到可隨著網(wǎng)絡(luò)演化的可持續(xù)信任。這能夠彌補(bǔ)高級(jí)應(yīng)用等級(jí)的安全解決方案部署中的不足，使得這些方案可以惠及整個(gè)網(wǎng)絡(luò)。基于意圖的隔離還能提供完整的中心化意圖檢測(cè)能力，對(duì)所有流量提供完整的可視化，并且通過(guò)限制惡意內(nèi)容在區(qū)域間的移動(dòng)防范泄露的發(fā)生。另外，能夠支持?jǐn)?shù)千應(yīng)用簽名的解決方案能夠進(jìn)行更精確的檢測(cè)，并進(jìn)行針對(duì)用戶和應(yīng)用的隔離邏輯轉(zhuǎn)變。

基于意圖的隔離方案的優(yōu)勢(shì)在于它能夠?yàn)槿W(wǎng)提供可視化。它能夠快遞提供對(duì)接入控制的微調(diào)，使得隔離能夠動(dòng)態(tài)化建立，并且通過(guò)商業(yè)意圖驅(qū)動(dòng)網(wǎng)絡(luò)隔離從而緩解高級(jí)威脅。

信任的重要性

組織面臨的挑戰(zhàn)之一，是大部分的網(wǎng)絡(luò)都會(huì)基于一些隱含的信任。這個(gè)模型是靜態(tài)網(wǎng)絡(luò)運(yùn)行多年的結(jié)果，但是在一個(gè)動(dòng)態(tài)和演進(jìn)的環(huán)境中，提前配置好的隔離標(biāo)準(zhǔn)產(chǎn)生的間接或者靜態(tài)的信任關(guān)系最終都會(huì)給關(guān)鍵資源帶來(lái)風(fēng)險(xiǎn)，尤其在發(fā)生網(wǎng)絡(luò)攻擊事件的時(shí)候。如果要安全地部署SD-WAN，就需要通過(guò)基于意圖的隔離解決方案能夠?qū)Σ煌挠脩簟⒃O(shè)備和應(yīng)用設(shè)置不同的接入權(quán)限等級(jí)。現(xiàn)在已經(jīng)有數(shù)個(gè)針對(duì)這方面設(shè)計(jì)的信任數(shù)據(jù)庫(kù)。

但這還遠(yuǎn)遠(yuǎn)不夠。物聯(lián)網(wǎng)設(shè)備和其他設(shè)備能很輕易地被修改，從而被受信任的員工和內(nèi)部人員惡意利用，造成難以計(jì)數(shù)的損失。因此，信任關(guān)系需要通過(guò)一個(gè)完整的安全策略持續(xù)改變。這就需要引入行為分析、多因子驗(yàn)證等工具，通過(guò)嚴(yán)格的接入控制維持信任關(guān)系，并保持對(duì)設(shè)備數(shù)據(jù)和流量的監(jiān)控，最終當(dāng)行為出現(xiàn)不可信任的情況時(shí)動(dòng)態(tài)修改接入規(guī)則。

為了有效建立并維系這個(gè)等級(jí)的信任關(guān)系，組織需要考慮將基于意圖的網(wǎng)絡(luò)隔離能力和零信任網(wǎng)絡(luò)接入能力結(jié)合，從而確保嚴(yán)格限制平行移動(dòng)的同時(shí)，所有接入都必須被認(rèn)證，每個(gè)方面的流量都被監(jiān)控，用戶和設(shè)備都只能接入他們工作所需的資產(chǎn)和資源。

用一個(gè)簡(jiǎn)單的安全結(jié)構(gòu)保障數(shù)字轉(zhuǎn)型

隨著組織持續(xù)追求快速的數(shù)字轉(zhuǎn)型策略，他們的分布式網(wǎng)絡(luò)需要單一、集成的安全解決方案將整個(gè)網(wǎng)絡(luò)中所有的關(guān)鍵資源進(jìn)行保護(hù)。通過(guò)合并可驗(yàn)證的信任關(guān)系、基于意圖的隔離、以及安全集成，組織可以建立一個(gè)受信任的、安全驅(qū)動(dòng)的網(wǎng)絡(luò)策略。這可以讓企業(yè)的網(wǎng)絡(luò)能夠動(dòng)態(tài)適應(yīng)環(huán)境演化中的安全需求，包括動(dòng)態(tài)SD-WAN帶來(lái)的挑戰(zhàn)。

來(lái)源：數(shù)世咨詢