SDSec构建安全有机体
时间:2022-03-19 06:12:01 | 来源:行业动态
时间:2022-03-19 06:12:01 来源:行业动态
实际上,SDSec并不是一个新的概念也不是第一次出现在大众的视野当中。起初,Gartner对SDSec的定义聚焦于策略管理,即在业务运维的角度进行优化,主要考虑如何灵活敏捷的获取、编排、调整、扩容,从而进行安全资源和策略的灵活调配。
但华为对SDSec的定义已经超出了Gartner对其定义的范畴,今年三月份,华为正式发布全新的SDSec安全解决方案,其核心致力于将被动、单点防御演变到主动、整网防御,从人工运维到智能运维。
华为SDSec构建了安全的有机体,其三层架构分析器、控制器、执行器,组成了安全协同联动的大脑、中枢神经和四肢。
分析器(大脑)负责分析和进行决策,也就是根据收集的信息判断哪些是威胁,威胁有多严重,该如何处理。例如核心组件之一大数据智能安全分析系统(CIS,CyberSecurity Intelligent System),其具备对包括APT高级可持续威胁在内的各类安全威胁,可基于大数据、AI技术进行精准检测、态势感知、Kill-Chain溯源等。
控制器(中枢神经)接收分析器的指令,然后通知四肢要做什么样的动作,进而进行威胁阻断。例如核心组件SecoManager,它可以获取SDN控制器拓扑和资源管理输入,结合分析器的智能检测结果,以及从采集器中收集的数据,对执行器进行业务管理和策略优化。
执行器(四肢)主要负责安全防御动作的采集上报和执行。上报的形式包括日志、事件、Metadata、NetFlow、漏洞、信誉等等,执行的动作包括告警、阻断、报表呈现、短信通知等。值得一说的是,执行器并非仅是以防火墙为代表的专业安全网元,此外还包括以交换机、路由器为代表的数通网元,以及以探针为代表的第三方网元。
宋端智强调,华为SDSec安全解决方案的三层架构构建了智能化、自动化的闭环体系,它们之间协同联动从而帮助企业进行主动安全防御。
在线咨询
