隨著云計算、虛擬化技術(shù)的發(fā)展,越來越多的企業(yè)機構(gòu)將數(shù)據(jù)和業(yè)務遷移到“云上”,傳統(tǒng)的基于防火墻安全策略的訪問控制管理與運維能力顯得捉襟見肘。
· 云環(huán)境與傳統(tǒng)網(wǎng)絡差異大,訪問控制模型及管理方式大有不同,管理操作多樣化,無法實現(xiàn)業(yè)務敏捷交付。
· 缺乏全局網(wǎng)絡邏輯拓撲,在混合網(wǎng)絡架構(gòu)中,核心業(yè)務的映射和可見性需加強。
· 缺乏自動化工具,無法實現(xiàn)訪問控制、安全監(jiān)控、事件響應的自動化,來提升云安全運維的效率和效果。
安博通以可視化網(wǎng)絡安全技術(shù)為核心,提供“網(wǎng)絡訪問控制一體化管理與運維解決方案”,對傳統(tǒng)網(wǎng)絡和云環(huán)境下的訪問控制策略,進行集中采集和智能分析,支持跨混合網(wǎng)絡和多云環(huán)境,有效提升自動化運維效率,增強安全防護及響應能力。
四大能力
1、策略管理的集中化和可視化
對跨廠商的防火墻、云本機等安全設備的策略配置,進行集中管理和可視化呈現(xiàn),簡化整個企業(yè)的策略運維工作。同時,減少由于配置錯誤導致的安全風險。支持混合云和公有云環(huán)境,能夠?qū)λ衅髽I(yè)機構(gòu)基礎設施環(huán)境中的策略和規(guī)則進行集中管理。
2、拓撲映射和路徑分析
依托自主研發(fā)的網(wǎng)絡模擬仿真引擎,構(gòu)造整網(wǎng)邏輯拓撲圖,創(chuàng)建網(wǎng)絡的虛擬映射,提供連接路徑可見和場景建模功能。在私有云和公有云環(huán)境下,實現(xiàn)端到端的路徑分析,輔助故障定位、訪問通路驗證、攻擊路徑回溯等業(yè)務場景。
3、變更管理自動化
開通新策略或更改現(xiàn)有策略時,支持全生命周期的變更管理,包括變更申請、合規(guī)審查、影響分析、腳本自動生成、變更自動下發(fā)、完成驗證等環(huán)節(jié)。兼容傳統(tǒng)網(wǎng)絡與云環(huán)境的互訪開通、異構(gòu)多云環(huán)境的互訪開通等復雜場景,實現(xiàn)訪問控制策略變更的快速、安全,提升自動化運維的能力與水平。
4、安全事件即時響應
對訪問控制、安全監(jiān)控和事件響應提供自動化能力,包括基于訪問控制策略的快速應急封堵、持續(xù)審核和安全策略的合規(guī)性、漏洞與風險的優(yōu)先級評估等功能,降低安全風險,提高安全防護的效率和精度。
云環(huán)境下的網(wǎng)絡安全面臨諸多挑戰(zhàn),從實際需求出發(fā),以核心技術(shù)為基,安博通“網(wǎng)絡訪問控制一體化管理與運維解決方案”,能夠全面提升企業(yè)機構(gòu)的自動化運維水平,增強混合網(wǎng)絡架構(gòu)中的安全防御與響應能力,為云化趨勢發(fā)展構(gòu)筑全面領先的解決方案。