的意见

不,网络不是死了

数字网络安全概念id1192070289照片
iStock

一个流行的错误地引用归因于马克吐温说,“我的死亡的报道被严重夸大了。”Although he never said exactly that, Twain was widely rumored to have died in 1897 when, in fact, he was very much alive.

在技术领域,我们正在经历同样的事情在网络。有些云供应商宣称所有的传统网络而死。实际上,他们说:“不要担心网络;只是一切都移动到云。“但就像马克·吐温,结束的报道网络极大地夸大了。事实上,网络(尽管混合)仍然是至关重要的。并确保一致的安全网络比以往任何时候都更为重要,尤其是在扩展企业级的保护方面享受传统的核心网络的所有新的边缘部署。

用于商业目的,是否合规问题,集中控制,节约成本,可用性,或安全,现实情况是,大多数组织有许多原因还没有云部署,而是混合动力网络。当然,一些只有传统数据中心网络,。雷竞技电脑网站事实上,今天的网络发展包括过渡到虚拟化和云计算,物联网的快速应用和集成,和依赖应用程序作为现代商业的中心支柱。大数据,超大型架构,SD-WAN,5克、边缘网络、智能系统集成等建筑物和基础设施成为主流,网络将被迫进一步改变。

但就我们所知,网络仍然是远离死亡。然而,今天的高度分布式的网络比以往任何时候都更复杂。关键资源和应用程序现在分布在数据中心,分布的分支和家庭办公室,多重云环境。用户可能需要访问资源的前提,在一个虚拟的云,或公共云。死了,或者,至少不再可行,遗留的安全方法,我们一直依赖安全发展网络。

网络的收敛性和安全性

传统上,安全解决方案可以很容易地部署在网络设计和部署,因为所有要做的就是确保固定周边和监控预测的流量和工作流之间的静态网络服务器和移动,外部设备。但是新的要求对这个模型的压力不断增加。今天,网络的所有组件,无论如何广泛分布,需要功能作为一个单独的集成系统。同时,大多数这些元素也需要被视为一个离散到网络边缘。因此,动态网络元素之间的互操作性是至关重要的。但保护事务、应用程序和工作流从任何地方移动到任何地方。所以需要发生在网络层需要无缝连接和网络功能加上安全。这样,当数据从一个地方移动到另一个,在不断运动的装置,它需要结合检查、加密和策略实施一样敏捷。

因为现在的网络有很多边缘,不可能创建的单一可靠的边界大多数遗留安全工具被设计来保护。相反,应用程序和工作流现在在单个事务中可能跨多个环境,这意味着局域网应用的安全需求一致,云,远程用户边缘。这些环境和动态之间的联系也需要可靠和安全。无论使用什么设备,任何用户的任何边缘必须能够安全地连接到任何其他边缘或边缘在任何时间从任何位置的集合。

面临的挑战是,当你看网络安全市场上,大多数网络供应商仍然只提供安全螺栓。和太多的现代网络仍然还没想明白。因此,布线壁橱(物理和虚拟)现在充满了数组地址只有一个特定区域的单点解决方案没有考虑整体景观的威胁。

Security-Driven网络策略的必要性

一个更好的方法来考虑网络作为一个整体融合解决方案,网络和网络安全作为一个统一系统一起工作。分开,而不是专注于网络或安全,组织需要开发security-driven网络战略,紧密集成组织的网络基础设施和安全架构。这允许网络规模和变化和适应没有危及安全。有效保护今天的高度动态的环境中,组织需要一致的执行,可以跨和适应灵活的网络周边。要做到这一点,安全需要编织深入网络本身。

而不是依靠一系列离散的安全组件,一个现代的安全策略需要从一个统一的安全平台,包括了整个网络的开发和部署生命周期。这种方法有助于确保安全功能为中心考虑所有业务驱动的基础设施决策。使用安全的核心,网络可以发展,扩张,没有担心和适应扩大攻击表面或组织安全缺口可以妥协。这种类型的security-driven网络使组织能够解决五个关键要素:

  1. 设计和规划。security-driven网络策略使得团队开始安全编织成一个新战略在规划阶段,所以每个人都能达成一个新的基础设施和应用程序方法和设备满足和支持一个预定义的中央安全政策。
  2. 访问控制和分割。新设备添加到网络时,应自动识别,和规则相关的访问网络资源。动态绑定访问网络分割确保这些设备会自动分配给了网段,增强与身份验证增加控制和灵活性。这些网段可以预防和监控检测未经授权的行为,检查应用程序和安全工作流。由于安全性和网络联系在一起,网络基础设施的变化自动包括更改安全。
  3. 一致的保护。因为在网络上收集的数据需要共享,相互参照,开采,加工,security-driven网络必须保护数据,应用程序和工作流以及整个数据通路。保护需要持续覆盖不同的网段,动态多重云环境中,数据中心,和设备。雷竞技电脑网站
  4. 网络边界。随着组织接受新设备,新网络平台,和新的计算和应用模型,网络周边一定碎片而向外扩张。但周长也扩大在网络通过采用连接物联网设备,跨多个网络环境中,网络的扩展和互联的网络来支持智能系统。security-driven网络方法提供了一致的能见度在整个周长,内外网络调整和变化。
  5. 分支机构和安全SD-WAN:传统的MPLS的连接限制应用程序性能和动态通信。通过结合NGFW电器拥有先进SD-WAN网络功能,组织可以消除MPLS-required交通回程,优先考虑业务关键型应用程序,提高整体用户体验不危及安全。

确保发展基础设施

网络可能不会死,但它肯定以前所未有的速度发展。今天和security-driven网络是一个重要的战略安全的动态数字基础设施。与一个完整的安全平台,组织可以拥抱数字创新和扩大他们的数字足迹不暴露关键资源和新的攻击表面新的风险。相反,该平台提供了所需的灵活性,以扩大和调整政策和执行符合网络,而使比传统方法更好的可见性和控制依赖于点解决方案能提供。

找出Fortinet的安全结构提供广泛的、集成的、和自动保护组织的整个数字攻击表面从物联网的优势,网络核心和多重云。

相关:

版权©2021 IDG通信公司。Raybet2