1.jpg)
隨著企業運營模式的不斷改變,傳統網路架構的安全保障已不能滿足如今分散式企業的需求。面對瞬息萬變的大環境,包括雲平臺、移動辦公和遠端辦公的普及,企業的網路使用模式也發生了變化。
然而,網路基建遠比以往時期重要,一個安全穩定的網路能優化企業的靈活性和回應能力,同時有效降低漏洞威脅和運營成本。安全訪問服務邊緣解決方案,採用安全網路架構模型,結合優化的拓撲結構,多方位保護並簡化企業的網路架構。為網路邊界提供安全連接,根據使用者身份設定存取權限,大大增強網路架構的靈活性、可靠性和拓展性,消除了以往網路瓶頸和複雜性等問題。
企業關鍵業務型雲應用和工具使用的不斷增長,具有多個遠端機構的分散式組織可通過靈活易用的SD-WAN管理平臺,快速及自動引導連接動態邊緣的網路流量,包括企業總部、分支機構、資料中心和邊緣計算。SD-WAN 解決方案可利用公司 WAN 和多雲連接在分支網站的 WAN 邊緣上提供高速應用性能,從而提升組織的能力。SD-WAN 在 MPLS、4G/5G 或寬頻之間提供動態路徑選擇,可確保組織快速輕鬆地訪問關鍵業務型雲應用。智慧化SD-WAN服務,使企業的基礎設施得以簡化且安全靈活,並具擴展性,即時為使用者提供服務,保障企業業務應用程式的回應速度和成本效益。但是 SD-WAN 解決方案不提供內置的安全性,而後者對直接互聯網訪問又至關重要。集成安全 的SD-WAN 集 SD-WAN 和 NGFW 於一體,使組織可以兩全其美。下一代防火牆產品(NGFW)提供安全保護功能和包括加密流量在內的性能。所提供的應用、使用者和網路視覺化大大降低了安全的複雜度,企業防火牆可以應用於部署在不同的場景,提供從網路邊界到核心、資料中心、內網到雲的安全防護。
企業安全網路架構需要提供全面的威脅防護,還需要包括入侵防禦,Web過濾,反惡意軟體和應用程式控制。
入侵防禦系統 (IPS)是每個網路核心安全功能的關鍵組成部分。它可以防禦已知威脅和零日攻擊,包括惡意軟體和潛在漏洞。許多解決方案以線速內聯方式部署,以線速對流量進行深度資料包檢查,需要高輸送量和低延遲。
企業通過將應用程式快速遷移到雲來繼續重新構建其 WAN 邊緣,遠程網站/分支機構位置的攻擊面繼續增加。這種風險對於基於 Web 的流量來說尤其高,因為基於 Web 的威脅仍然是主要的攻擊媒介之一。隨著攻擊技術變得更加先進和多樣化,組織需要一種集成方法來抵禦外部和內部風險。安全 Web 閘道提供靈活的部署選項,可在不影響最終使用者體驗的情況下抵禦基於 Internet 的威脅。
SWG 可防止惡意軟體感染、阻止對惡意網站和應用程式的訪問,並執行公司合規政策,尤其是在分支機構和遠端工作人員。SWG 類似於防火牆,因為它們都可以從良性流量中辨別出惡意 Internet 流量,並且都提供高級網路安全保護。防火牆在數據包級別起作用。然而,SWG 的主要作用是通過在應用程式級別檢查 Web 流量來識別和防禦高級攻擊,同時不影響整體 Web 體驗。
網路安全架構不僅需要考慮外網對內的安全防護,同時還需要考慮內部訪問安全,此時可通過上網行為管理實現以下管控內部安全:
1、審計網站、軟體、郵件、辦公協同應用等的訪問記錄,一旦發生網路違法違規事件可追溯追蹤。
2、可對違規上網行為進行精細化的管控,如上班時間關閉與工作無關應用、只允許在雲盤查看文件,不允許批量下載敏感檔等。
3、事前阻斷風險,事後追溯源頭,全面保障企業資訊安全。對重要文件外發管道全面管控
4、可限制P2P、BT、視頻音樂、下載等無關流量,確保核心業務正常運行。可分時段/用戶組等維度對流量進行管控。
5、基於上網行為動態,智慧分析和預測工作效率,便於企業及時採取措施,減少損失。
6、企業可自訂敏感關鍵字,一旦觸發洩密行為可自動告警。同時可針對員工檔的外發管道進行全面管控,如阻止員工通過郵件/辦公協同應用/雲盤/U盤/列印等管道外發洩密。
7、可基於用戶/用戶組/應用/網站類型進行動態流控, 合理劃分與分配頻寬流量,保證核心業務運行。
針對企業終端遭勒索病毒攻擊並感染,檔被加密,核心資產受威脅,企業員工下載攜帶未知威脅的檔,終端安全防護軟體無法識別,安全事件頻發,終端通過相應管控提供必要安全防護可對終端側的安全威脅事前預防、事中防護及事後檢測和回應,並聯動網路側的安全防禦能力,為企業構建由網到端的全面閉環防護;基於AI與大資料分析技術,能夠快速對惡性病毒變種進行檢測,實現病毒快速、無損修復,原文件可繼續使用;提供實現預防、防禦、檢測與回應的4-6-6三層立體防護,為終端提供全面、即時、快速、有效的安全防護能力,讓勒索病毒無所遁形,保護組織終端業務安全;通過網路及終端的深度協同連動,能夠實現在網路端發現威脅、定位主機後,可直接在控制台下發對終端的處置命令,實現高協同、更有效、全面的危險防禦。
