IT运维人员曾经这样勾勒过云安全的未来图景:
每当公司云平台上有恶意攻击出现,云安全管理系统可以自动定位威胁源和被感染云主机,并自动完成安全响应,而你不用半夜爬起来“救火”;每当公司云平台要引入新的安全能力,云安全管理系统可以基于开放接口对新安全能力进行无缝集成,而你不用担心新安全产品带来的运维成本。
实现以上场景已不再是天方夜谭,现在通过基于 安全中台的创新安全管理系统,便可轻松应对企业安全管理中的技术问题,同时帮助企业提高运维效率,降低总体投入成本。
在网络安全行业,安全中台作为一个全新的概念,被越来越多的提及,究竟什么是安全中台?
简单来说,安全中台是指基于标准的协议和流程,将后台的安全资源和专业服务,共享给前台的各个业务管理平台,实现对前台业务变化及创新的快速响应,并能够按需集成新的安全能力。
有人说安全中台是连接业务能力和安全能力的桥梁;有人说安全中台是摆满商品的货架,提供配送服务和全程的质保;有人说,桥梁和货架只是基础功能,一个成熟的安全中台应该像神经网络一样,可以在转瞬之间,感知温度和压力等外界变化,控制手脚作出反应。
对于安全中台能力的定义众说纷纭,优秀的安全中台究竟该具备哪些要素呢?
1. 异构集成,满足安全能力无缝对接
异构集成是安全中台的核心能力之一,也是降低创新成本的关键。异构集成能够快速融合新安全能力,提高兼容性,同时提供南向和北向两类接口,分别实现安全能力的快速集成和前台应用的快速调用。
2.安全服务链,实现智能编排和按需调度
3.智能算法辅助决策,构建有效安全闭环
4. 安全策略管理,统一安全管理入口
安全策略管理可以为管理员提供统一监控和统一配置的入口,或通过智能算法辅助决策和安全编排技术,完成安全策略自动初始化和动态调整。安全策略管理,可以在安全中台中通过安全产品生命周期管理和安全产品的配置管理落实。
深信服安全中台,让安全变得更简单
深信服安全中台在满足前面四大要素的同时,基于应用中台和数据中台两大子系统进行构建,两者相辅相成,共同为用户云上业务系统提供安全保障:
1. 应用中台
应用中台是深信服安全中台的执行器,实现与前台和后台的对接,以及对安全产品生命周期管理、网络策略和安全策略的统一管理和调度。应用中台基于SDN技术,将后台各种不同形态的安全资源进行整合和封装,形成可共享的安全资源,再根据数据中台的指令输入,形成安全能力服务封装,交付给前台的各种应用,如智慧城市、安全运营中心等。除此以外,应用中台基于标准API接口,可快速集成和丰富新的安全能力,满足业务安全需求。
2.数据中台
数据中台是深信服安全中台的分析器,实现采集前台任务列表和后台安全资源的安全日志,经过分析和加工之后,形成价值信息,传递给应用中台,支撑安全资源的运作与执行。
安全中台两大子系统协同合作,在业务上线时同步编排相应的安全防护能力,提升安全运维效率,降低运维人员成本,同时实现安全能力的共享。
▲ 深信服安全中台
在企业进行数字化转型,向软件定义的基础架构转变过程中,深信服安全中台能够帮助用户在快速迭代、规模庞大的云计算环境中,更好地应对安全风险,拥抱变化,并能够让云上安全管理更简单、更高效。
深信服安全中台孵化自成熟的软件定义安全技术,是深信服整体云安全能力的扩展和延伸。在如今的数字化时代,深信服安全中台能够有效降低用户数字化转型过程中的安全风险,保障用户安全投资有效,优化资源利用率,实现“面向未来,有效保护”。