自安全網(wǎng)絡(luò) 看清內(nèi)網(wǎng)威脅

網(wǎng)絡(luò)層在實(shí)現(xiàn)網(wǎng)絡(luò)間的高效互聯(lián)中發(fā)揮著重要作用，傳統(tǒng)的安全策略是通過采用防火墻、IPS等安全設(shè)備在網(wǎng)絡(luò)邊界提供防護(hù)，而對內(nèi)網(wǎng)的防御則顯得不足，網(wǎng)絡(luò)邊界的全副武裝與內(nèi)網(wǎng)防護(hù)缺失形成鮮明對比。以往人們對此漠不關(guān)心，但WannaCry病毒等在內(nèi)網(wǎng)的大肆傳播、橫行無阻，再次讓人們認(rèn)識到內(nèi)網(wǎng)安全威脅的嚴(yán)重性。

我們一直在追求網(wǎng)絡(luò)和安全的結(jié)合，但事實(shí)上，傳統(tǒng)網(wǎng)絡(luò)和安全依舊是割裂開的。迪普科技市場部副總裁楊陽認(rèn)為，我們應(yīng)關(guān)注于網(wǎng)絡(luò)自身的安全，安全的網(wǎng)絡(luò)相比于傳統(tǒng)的網(wǎng)絡(luò)和安全有著本質(zhì)的區(qū)別，迪普科技的“自安全”就是追求安全的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)與安全的融合。

自安全網(wǎng)絡(luò)的理念正是基于此而誕生，如果把傳統(tǒng)網(wǎng)絡(luò)架構(gòu)形象地看作是一個(gè)龐大的路由器的話，自安全網(wǎng)絡(luò)就是要打造成“下一代防火墻”式的、真正實(shí)現(xiàn)網(wǎng)絡(luò)功能與安全相融合的網(wǎng)絡(luò)。

自安全網(wǎng)絡(luò)核心要點(diǎn)

安全的最終目的是要服務(wù)于網(wǎng)絡(luò)，做到安全的同時(shí)保障網(wǎng)絡(luò)效率，而不是以犧牲網(wǎng)絡(luò)效率為代價(jià)來達(dá)到安全，而現(xiàn)實(shí)情況卻往往是后者。如今安全工作大多集中在提供邊界的安全能力。其實(shí)安全不止于此，自安全網(wǎng)絡(luò)還要求做到深入至接入層的安全能力和提升網(wǎng)絡(luò)體驗(yàn)的優(yōu)化能力。

迪普科技產(chǎn)品部技術(shù)總監(jiān)孫曉明表示，迪普科技的自安全網(wǎng)絡(luò)要做的就是把安全能力從傳統(tǒng)的基于網(wǎng)絡(luò)邊界的防護(hù)延伸到網(wǎng)絡(luò)的核心乃至網(wǎng)絡(luò)的接入。

因此，迪普科技的目標(biāo)

是要提供網(wǎng)絡(luò)級的安全解決方案，其核心在于：采用白名單建網(wǎng)思路最大限度抑制威脅傳播；在網(wǎng)絡(luò)核心構(gòu)建2-7層深度防護(hù)體系，實(shí)現(xiàn)關(guān)口前移；構(gòu)建異常行為感知模型發(fā)現(xiàn)未知威脅，實(shí)現(xiàn)內(nèi)網(wǎng)可視；基于安全態(tài)勢感知平臺，實(shí)現(xiàn)全網(wǎng)安全策略聯(lián)動，快速處置安全事件。

目前迪普科技自安全網(wǎng)絡(luò)已較為成熟，形成了涵蓋園區(qū)網(wǎng)、視頻專網(wǎng)、云數(shù)據(jù)中心、智能分支機(jī)構(gòu)等多種場景解決方案。例如在自安全園區(qū)網(wǎng)建設(shè)中，迪普科技從用戶、異常、拓?fù)淙齻€(gè)維度防護(hù)內(nèi)網(wǎng)安全，在業(yè)內(nèi)首次推出基于白名單及行為異常管控的安全園區(qū)網(wǎng)解決方案。

自安全網(wǎng)絡(luò)體現(xiàn)了迪普科技的“讓網(wǎng)絡(luò)更簡單、智能、安全”的理念，迪普科技希望能與場景化解決方案相結(jié)合，滿足用戶更多需求。