网络层在实现网络间的高效互联中发挥着重要作用,传统的安全策略是通过采用防火墙、IPS等安全设备在网络边界提供防护,而对内网的防御则显得不足,网络边界的全副武装与内网防护缺失形成鲜明对比。以往人们对此漠不关心,但WannaCry病毒等在内网的大肆传播、横行无阻,再次让人们认识到内网安全威胁的严重性。
我们一直在追求网络和安全的结合,但事实上,传统网络和安全依旧是割裂开的。迪普科技市场部副总裁杨阳认为,我们应关注于网络自身的安全,安全的网络相比于传统的网络和安全有着本质的区别,迪普科技的“自安全”就是追求安全的网络,实现网络与安全的融合。
自安全网络的理念正是基于此而诞生,如果把传统网络架构形象地看作是一个庞大的路由器的话,自安全网络就是要打造成“下一代防火墙”式的、真正实现网络功能与安全相融合的网络。
自安全网络核心要点
安全的最终目的是要服务于网络,做到安全的同时保障网络效率,而不是以牺牲网络效率为代价来达到安全,而现实情况却往往是后者。如今安全工作大多集中在提供边界的安全能力。其实安全不止于此,自安全网络还要求做到深入至接入层的安全能力和提升网络体验的优化能力。
迪普科技产品部技术总监孙晓明表示,迪普科技的自安全网络要做的就是把安全能力从传统的基于网络边界的防护延伸到网络的核心乃至网络的接入。
因此,迪普科技的目标
是要提供网络级的安全解决方案,其核心在于:采用白名单建网思路最大限度抑制威胁传播;在网络核心构建2-7层深度防护体系,实现关口前移;构建异常行为感知模型发现未知威胁,实现内网可视;基于安全态势感知平台,实现全网安全策略联动,快速处置安全事件。
目前迪普科技自安全网络已较为成熟,形成了涵盖园区网、视频专网、云数据中心、智能分支机构等多种场景解决方案。例如在自安全园区网建设中,迪普科技从用户、异常、拓扑三个维度防护内网安全,在业内首次推出基于白名单及行为异常管控的安全园区网解决方案。
自安全网络体现了迪普科技的“让网络更简单、智能、安全”的理念,迪普科技希望能与场景化解决方案相结合,满足用户更多需求。