因此,缺少了什么?我们在哪里何去何从?
老实说,这是一个问题的野兽。这是很容易来形容,我们已经和更难尝试并预测这个地方惊人充满活力的行业将前往下一个。
现在,我们有这个背景身份,我看到了什么是对什么事都具有某种形式的可扩展的连接来使用这方面的要求。如防火墙,入侵防御系统,宏观分析工具,如SIEM和网络威胁防御解决方案,网络安全设备,应用程序访问,云访问解决方案 - 他们都需要搭配到这方面。
那么,如何才能做到这一点?有这么多的协议,可供选择:系统日志,安全设备事件交换(SDEE),简单网络管理协议(SNMP),接口梅塔接入点(IF-MAP)?
没有!老实说,没有什么存在的今天,这将扩展为明天的环境。还没。我们需要一个可以今天使用所有这些杂项技术的地方,这东西能真正跃上一个新的行业标准的通信总线。留意。你永远不知道可能会出现在不久的将来。
可扩展的执法机制
有些东西是缺少的,但确实存在,并且将得到提议作为一种行业标准不久,是一个可扩展的执法机制。执法像VLAN和ACL分配的传统方法是不会削减它了。易于管理基于上下文进行分类的端点和允许或拒绝基于该分类无论拓扑结构或3层协议(IPv4或IPv6,IPXSPX偶数)的方法将简单地操作和降低OPEX极大。
该解决方案目前已经存在,我们知道它安全组标记。我知道一个大型组织的感动安全组标记,并从24日至6 FTE的管理防火墙规则维护降低了他们的专职工作人员。这20周FTE的能够转移到其他项目和组织变得更加高效。想想吧!
如果你的政策可能会使映射子网移动到什么主机,一个简单的电子表格像下面?
嗯,我想这足以让这个博客。期待有更多的我在这个安全组标记的东西,因为它是在一个大的方式来。在雅很快谈!-Aaron