今天的网络分布在这么多的设备和环境中,其中许多临时和所有持续的通量状态,周边的概念几乎完全被遗弃。此转换主要是基于应用程序的业务模式的结果。用户 - 员工和消费者 - 都需要立即可靠地访问关键应用程序和任何时间的关键应用程序和流传输服务。
为实现这一目标,大多数组织已将其网络转换为一系列边缘。除了局域网,还有新的湾边缘,多云边缘,分布式数据中心边缘,移动边缘,最近由于快速转移到工作 - 从家里,在家庭办公边缘的巨大浪涌。和多边级计算(MEC)-A分布式,打开其具有分散处理电源和虚拟化网络平台的IT架构 - 位于拐角处。MEC支持5G的设备和基础设施,利用移动计算和事情互联网(物联网)技术要在本地处理数据而不是传输到数据中心。
这种创新级别已经如此彻底地转换了网络,并迅速地,传统的安全工具不再能够提供网络所需的一致安全性。在网络到位后通常部署的传统安全解决方案,旨在确保固定的周长,并监控静态网络服务器和设备之间移动的可预测流量和工作流程。
那些日子已经一去不复返了。今天的边缘环境集合处于恒定的通量状态。它们不仅是不断添加和丢弃物理和虚拟设备,它们还创建了临时网络,并且是不断微调的连接。和大数据,vitherscale.建筑,SD-WAN.那5G,边缘网络和智能系统(如汽车,城市和基础设施)成为主流,这些网络将被迫进一步改变。现行的安全解决方案现在无法跟上。
安全驱动的网络是为今天的数字业务设计的
幸运的是,为当今复杂,分布式和动态环境设计了新一代的安全性。它始于安全驱动的网络,一种将组织的网络基础架构和安全架构紧密地集成到一个解决方案中的方法。以这种方式将安全性深入网络,对于有效地保护当今的高度动态环境至关重要。并且通过在整个边缘环境中部署安全驱动的网络解决方案,组织可以确保在当今的高度灵活的周长上确保一致的策略编排和强制执行。这使得网络能够进行REROUTE流量,替换连接,将资源从一个域移动到另一个域,并动态扩展,而不会损害安全系统跟踪工作流,事务,用户,数据或设备的能力。
实现这一目标需要实施旨在包含整个网络开发和部署生命周期的安全解决方案策略,允许安全性作为所有业务驱动的基础架构决策的中央考虑。通过核心安全,网络可以发展,扩展和适应,而不必担心扩大的攻击面或安全差距可能会妥协组织。
实现安全驱动网络的三个关键步骤:
安全pdio.:安全驱动的网络策略必须是整个网络规划,设计,实现和优化生命周期的一部分。但它在每个人都同意需要新的基础架构和应用程序和设备之前,它开始于规划阶段。这要求每个人都同意所有的发展必须支持一个中央安全结构策略 - 一种确保整个网络的一致可见性,编排,响应和实施的方法。
想要一个新的云基础架构?它不需要包括安全性。它需要使用可以用作中央安全结构的一部分的安全平台。建设和部署新应用程序?安全性结构不仅需要能够看到和检查应用程序及其流量,但也应该使用用于保护其余网络的完全相同的安全工具构建。当虚拟设备需要旋转或向外旋转,或者在云中的分支机构和业务应用程序之间的连接时需要翻转,安全结构需要实际上是该过程的一部分,确保安全始终观看,始终共享,并随时准备回应。
访问控制和分段:当新设备添加到网络时,集成安全系统需要自动识别它们并在授予对网络资源的访问之前应用规则。这包括自动将设备分配给安全的网络段,该段已通过认证而增强,以增加控制和灵活性。然后,这些网络段由安全结构监控,以防止未经授权的行为,检查应用程序和安全工作流,将访问安全性深入分布式网络。并且因为安全性和网络连接在一起,因此对网络基础架构的任何更改都自动包括对安全性的更改。
无处不在的一致保护:数据永远不会留在一个地方。它得到共享,交叉引用,开采和处理。安全驱动的网络通过单个集成安全结构的实现,确保网络域之间的安全切换和工作流是无缝的,可以沿着它们的整个数据路径保护数据,应用程序和工作流程。实现这一切需要在网络上部署的集成安全平台,即使在不同的网络段,动态多云环境,数据中心和设备之间,也可以一致地保护该流量。2020欧洲杯预赛
这需要一个旨在在所有公共和私有云环境中自然运行的解决方案,并从强大的数据中心边缘设备到小型桌面脚印,以云环境运行的虚拟解决方案,以云的解决方案为基于云的解决方案,以设计为保护设备和数据关闭网络,在端点设备上运行的软件,到旨在在容器中运行的版本,或者添加到应用程序以保护数据和事务。所有这些必须在其自己的领域,轨道和适应环境中作为一个强大的安全解决方案,因为环境变化,并作为一个单一的集成系统,跨越所有环境,以增加先前不可用的可见性,控制和响应级别。
下一代企业需要安全驱动的网络
安全驱动的网络是确保当今动态和不断发展的数字基础架构的必要下一步骤。安全平台集成到统一的安全面料中,并编织到网络基础设施中,使组织能够接受数字创新,并扩展其数字足迹,而不会将关键资源暴露于通过丧失知名度和控制而变化的新风险 - 由于试图确保的复杂性,通常是由于试图确保的复杂性使用传统上孤立产品的不断发展的网络。安全驱动的网络旨在扩展和适应网络同步,提供当今的数字企业所需的灵活保护和控制。
采用安全驱动的网络来网络,以提高用户体验并简化WAN Edge的操作Fortinet的安全SD-WAN解。