400-028-6620
搜索
在過去,網(wǎng)絡(luò)和安全是兩種獨(dú)立的IT部署方式,甚至企業(yè)會(huì)分別進(jìn)行架構(gòu)建造,但目前將網(wǎng)絡(luò)本身視為安全執(zhí)行平臺(tái)已經(jīng)變得日益普遍,兩者之間也有了很大的重疊情況。
網(wǎng)絡(luò)與IT安全界限日益模糊
傳統(tǒng)上,網(wǎng)絡(luò)是基于交換機(jī)、路由器等標(biāo)準(zhǔn)化模塊設(shè)備構(gòu)建的,而邊界防火墻、入侵防御系統(tǒng)等安全解決方案則往往在其后部署。
不少企業(yè)也經(jīng)常將這兩類技術(shù)視為獨(dú)立的領(lǐng)域,每個(gè)領(lǐng)域都有自己的一套工具、戰(zhàn)略方法和專門的運(yùn)營(yíng)團(tuán)隊(duì)。網(wǎng)絡(luò)團(tuán)隊(duì)一般更關(guān)心延遲、可靠性和帶寬方面的問題。而IT安全部門則通常專注于提供威脅檢測(cè)方法和基于邊界的安全防御機(jī)制,以及事件響應(yīng)與修復(fù)。
不過,上述界限分明的情況隨著技術(shù)的發(fā)展與設(shè)備演進(jìn),已然發(fā)生變化,網(wǎng)絡(luò)與安全重疊的部分越來越多,兩者已進(jìn)入到“我中有你,你中有我”的新階段。而這些變化也是由一系列因素所驅(qū)動(dòng)的。
從“網(wǎng)絡(luò)安全”到“安全網(wǎng)絡(luò)”的變化
首先,伴隨“物理機(jī)、虛擬化、云”概念的不斷演進(jìn),傳統(tǒng)網(wǎng)絡(luò)與安全的邊界被打破,原有的部署策略也無法應(yīng)對(duì)規(guī)模化、自動(dòng)化、靈活性等層面上的要求,這些都導(dǎo)致企業(yè)向一個(gè)更為混合的網(wǎng)絡(luò)上遷移。
而且,大多數(shù)現(xiàn)代網(wǎng)絡(luò)普遍將使用物理數(shù)據(jù)中心、裸機(jī)或虛擬化服務(wù)器、云平臺(tái)以及容器等技術(shù)結(jié)合,并為所有這些網(wǎng)絡(luò)配備上至少一致的安全級(jí)別。這就促使供應(yīng)商及其客戶希望能夠擁有一個(gè)全面的網(wǎng)絡(luò)安全解決方案,可以基于策略整合、微隔離(micro-segmentation)等手段,將所有功能集成到一個(gè)框架內(nèi)實(shí)施安全防護(hù)。
其次,網(wǎng)絡(luò)安全威脅日益加劇,以大型企業(yè)為首紛紛部署了從軟件層面的殺毒軟件、反垃圾郵件軟件等,一直到硬件層面的下一代防火墻、入侵防御系統(tǒng)等各種安全服務(wù),都可能引發(fā)網(wǎng)絡(luò)延遲問題。
這在網(wǎng)絡(luò)流量持續(xù)增長(zhǎng)的大背景下,尤其物聯(lián)網(wǎng)(IoT)設(shè)備指數(shù)級(jí)爆發(fā)的時(shí)代,對(duì)于許多企業(yè)來說,將網(wǎng)絡(luò)和安全完全分開處理已經(jīng)不再是可行的了。
另外,當(dāng)代企業(yè)要快速推出新的產(chǎn)品、服務(wù)或應(yīng)用,將其擴(kuò)展到新的區(qū)域或垂直市場(chǎng),以保持領(lǐng)先地位。這就需要其必須可以經(jīng)濟(jì)高效地重新配置與升級(jí)網(wǎng)絡(luò)防護(hù),實(shí)現(xiàn)跨地域的安全與網(wǎng)絡(luò)策略。
上述這些趨勢(shì),不僅帶來了從“網(wǎng)絡(luò)安全”到“安全網(wǎng)絡(luò)”說法上的變化,而且讓網(wǎng)絡(luò)本身被看做安全的執(zhí)行平臺(tái)變得更加普遍。
邊界穿越帶來的好處
雖然網(wǎng)絡(luò)與安全的重疊讓架構(gòu)變得更為復(fù)雜,但對(duì)于企業(yè)來說,在單一平臺(tái)上整合安全和網(wǎng)絡(luò)不僅可以幫助企業(yè)避免未來的大規(guī)模升級(jí),還可以為其降低管理開銷和相關(guān)成本,而且有機(jī)會(huì)部署通用的策略以及自動(dòng)化來減少配置錯(cuò)誤。
而將網(wǎng)絡(luò)與安全集中在一起,還使得IT團(tuán)隊(duì)可以在適當(dāng)?shù)臅r(shí)候更輕松地推動(dòng)向云服務(wù)平臺(tái)的遷移,提高整個(gè)網(wǎng)絡(luò)的可視性,從而縮短故障排除和解決相關(guān)問題的時(shí)間。
結(jié)束語
網(wǎng)絡(luò)與安全,作為現(xiàn)代IT系統(tǒng)中密不可分的兩個(gè)關(guān)鍵要素,隨著時(shí)間的推移,兩者之間“邊界穿越”將不可避免,而他們的界限也會(huì)進(jìn)一步模糊。不過對(duì)于解決方案提供商和最終用戶來說,這一發(fā)展將是有利的,因?yàn)樗麄兛梢詮慕档统杀镜慕嵌全@得其他回報(bào):比如更高的運(yùn)營(yíng)效率,以及更強(qiáng)的風(fēng)控能力。