让安全无处不在
时间:2022-04-19 20:42:02 | 来源:行业动态
时间:2022-04-19 20:42:02 来源:行业动态
众所周知,任何时候安全防御都需要一个纵深的防护体系,而不是单点防护。就像防护WannaCry一样,事实上要实现对它的攻击阻断有几种方式,网关可以升级特征库防御、终端安全软件可以进行行为监控防御、最不济终端打了补丁也可以防御,突破了任何一道防线都有其他防护接替从而进行恶意软件的阻断。
假设某一个用户没有升级IPS特征库、打补丁,当WannaCry进入其内网时,这时恶意软件如入无人之境,即使很快发现开启网关防护,蠕虫病毒仍会在内网自动传播泛滥。这时难道束手无策?宋端智指出,应让安全无处不在,安全能力不仅仅在网关,除了终端,所有的网元上都应具备安全能力,这里包括交换机、路由器、无线AP等,让安全的能力在网络上充分发挥作用。
怎么去实现?有两种方式。一是利用SDN技术通过业务发放平台,把防火墙等专业安全设备上的安全能力变成了可以被交换机等其他网络设备调用的资源池。二是将防火墙的能力直接嵌在网元之中,例如把防火墙跑在容器中,或跑在虚拟机中,作为一个应用放进路由器、交换机中。简单地理解,传统的处于网络边界的防火墙盒子变成了一个无所不在的能力、服务。
宋端智进一步解释称,以前安全在出城的位置设了一个卡口,现在安全让所有地方都有摄像头,网元的功能变成了一是数据的采集点,也是动作如流量阻断的执行点。这恰恰是我们的优势,拥有端到端的网络和安全产品,正在形成这种无所不在的安全机制。
此外,华为安全正在通过机器学习、人工智能的技术强化这种无处不在的安全能力。
在线咨询
