構(gòu)建精細化、可擴展、個性化的網(wǎng)絡(luò)安全防護架構(gòu)
? 傳統(tǒng)的安全架構(gòu)大多以網(wǎng)絡(luò)為中心,基于物理拓撲手工配置策略,多種安全產(chǎn)品通常采用串接模式接入網(wǎng)絡(luò)。
? 這種“糖葫蘆”式的架構(gòu)看起來結(jié)構(gòu)清晰、部署簡單、擴展方便,但同時也犧牲了架構(gòu)的靈活性,且安全能力被單一限定,已無法滿足以業(yè)務(wù)應(yīng)用為中心、個性化、主動式的安全防護需求。
? 突破傳統(tǒng)防護模式,實現(xiàn)精細化管理、靈活拓展、異構(gòu)能力集中調(diào)度的綜合型防護體系架構(gòu),從而提升整體安全防護能力。
? 為不同業(yè)務(wù)提供針對性防護,實現(xiàn)業(yè)務(wù)化的風(fēng)險分析,落地業(yè)務(wù)化防護策略模板。
? 對攻擊流量進行靶向編排,相較于傳統(tǒng)封禁,加強對攻擊威脅流量的牽引式溯源反制。
? 整合異構(gòu)安全資源能力,通過劇本編排,實現(xiàn)“檢測、防護、處置、溯源、反制、分析”全流程自動化響應(yīng),綜合提升安全防護能力。
? 采用云資源池架構(gòu),隨著業(yè)務(wù)和流量的變化,能夠橫向和縱向靈活擴展安全資源。
