對于安全中臺能力的定義眾說紛紜,優(yōu)秀的安全中臺究竟該具備哪些要素呢?
1. 異構(gòu)集成,滿足安全能力無縫對接
異構(gòu)集成是安全中臺的核心能力之一,也是降低創(chuàng)新成本的關(guān)鍵。異構(gòu)集成能夠快速融合新安全能力,提高兼容性,同時提供南向和北向兩類接口,分別實現(xiàn)安全能力的快速集成和前臺應(yīng)用的快速調(diào)用����。
2.安全服務(wù)鏈,實現(xiàn)智能編排和按需調(diào)度
3.智能算法輔助決策,構(gòu)建有效安全閉環(huán)
4. 安全策略管理,統(tǒng)一安全管理入口
安全策略管理可以為管理員提供統(tǒng)一監(jiān)控和統(tǒng)一配置的入口,或通過智能算法輔助決策和安全編排技術(shù),完成安全策略自動初始化和動態(tài)調(diào)整���。安全策略管理,可以在安全中臺中通過安全產(chǎn)品生命周期管理和安全產(chǎn)品的配置管理落實。
深信服安全中臺,讓安全變得更簡單
深信服安全中臺在滿足前面四大要素的同時,基于應(yīng)用中臺和數(shù)據(jù)中臺兩大子系統(tǒng)進行構(gòu)建,兩者相輔相成,共同為用戶云上業(yè)務(wù)系統(tǒng)提供安全保障:
1. 應(yīng)用中臺
應(yīng)用中臺是深信服安全中臺的執(zhí)行器,實現(xiàn)與前臺和后臺的對接,以及對安全產(chǎn)品生命周期管理����、網(wǎng)絡(luò)策略和安全策略的統(tǒng)一管理和調(diào)度�����。應(yīng)用中臺基于SDN技術(shù),將后臺各種不同形態(tài)的安全資源進行整合和封裝,形成可共享的安全資源,再根據(jù)數(shù)據(jù)中臺的指令輸入,形成安全能力服務(wù)封裝,交付給前臺的各種應(yīng)用,如智慧城市���、安全運營中心等。除此以外,應(yīng)用中臺基于標準API接口,可快速集成和豐富新的安全能力,滿足業(yè)務(wù)安全需求����。
2.數(shù)據(jù)中臺
數(shù)據(jù)中臺是深信服安全中臺的分析器,實現(xiàn)采集前臺任務(wù)列表和后臺安全資源的安全日志,經(jīng)過分析和加工之后,形成價值信息,傳遞給應(yīng)用中臺,支撐安全資源的運作與執(zhí)行。
安全中臺兩大子系統(tǒng)協(xié)同合作,在業(yè)務(wù)上線時同步編排相應(yīng)的安全防護能力,提升安全運維效率,降低運維人員成本,同時實現(xiàn)安全能力的共享��。
▲ 深信服安全中臺
在企業(yè)進行數(shù)字化轉(zhuǎn)型,向軟件定義的基礎(chǔ)架構(gòu)轉(zhuǎn)變過程中,深信服安全中臺能夠幫助用戶在快速迭代��、規(guī)模龐大的云計算環(huán)境中,更好地應(yīng)對安全風(fēng)險,擁抱變化,并能夠讓云上安全管理更簡單�����、更高效�。
深信服安全中臺孵化自成熟的軟件定義安全技術(shù),是深信服整體云安全能力的擴展和延伸����。在如今的數(shù)字化時代,深信服安全中臺能夠有效降低用戶數(shù)字化轉(zhuǎn)型過程中的安全風(fēng)險,保障用戶安全投資有效,優(yōu)化資源利用率,實現(xiàn)“面向未來,有效保護”�����。
