构建精细化、可扩展、个性化的网络安全防护架构
• 传统的安全架构大多以网络为中心,基于物理拓扑手工配置策略,多种安全产品通常采用串接模式接入网络。
• 这种“糖葫芦”式的架构看起来结构清晰、部署简单、扩展方便,但同时也牺牲了架构的灵活性,且安全能力被单一限定,已无法满足以业务应用为中心、个性化、主动式的安全防护需求。
• 突破传统防护模式,实现精细化管理、灵活拓展、异构能力集中调度的综合型防护体系架构,从而提升整体安全防护能力。
• 为不同业务提供针对性防护,实现业务化的风险分析,落地业务化防护策略模板。
• 对攻击流量进行靶向编排,相较于传统封禁,加强对攻击威胁流量的牵引式溯源反制。
• 整合异构安全资源能力,通过剧本编排,实现“检测、防护、处置、溯源、反制、分析”全流程自动化响应,综合提升安全防护能力。
• 采用云资源池架构,随着业务和流量的变化,能够横向和纵向灵活扩展安全资源。