我們總是在說:我們需要給自己的網絡加上安全,我們要讓自己的網絡變得更安全。可是,我們是否有過換一個思路:我們不給自己的網絡加上安全,而是讓網絡本身就帶有安全的能力呢?在6月13日,迪普科技在北京召開的“大道至簡,鑄網唯安”發佈會上,介紹了他們的自安全網絡產品——讓內網自帶安全。
迪普的思路是從內網的流量類型分析而來的。迪普發現,在現代的內網環境裡,一般只有三種類型的流量會存在:共享打印、基於P2P的補丁升級以及會議室技術。在這個情況下,存在於現在的內網環境的流量,無論是種類,還是規模,都是很少的。因此,迪普的一大技術核心,在於白名單機制:網內流量默認阻斷,按需放通。由於內網的流量是非常有限的,因此,只需要對特定有需求的流量類型就行放行即可;而對一些不常見的類型,在內網環境下,很有可能是不必要的,甚至是惡意的流量,則可以默認阻斷,並且不影響正常工作環境。
在自身的交換機基礎上,迪普的自安全交換機提供了板卡接口,給自身的交換機提供了更多的不同功能加載。迪普板卡接口的特點,在於並非通過板卡接口在網絡當中增加了一個部件,而是通過板卡賦予交換機自身一個新功能,將新功能融入到交換機自身當中。對很多的防火牆產品而言,他們保護的是針對來自外網的攻擊,因此他們會注重於保護四層以上的流量;而迪普專注於內網安全,因此迪普的自安全交換機以及板卡輔助,可以提供自二層到七層的保護。由於迪普自身的交換機產品優勢,可以從接入層發現異常,定位異常類型以及異常的網絡地址,精確到設備。而在統一管理平臺的協同下,可以和自己的自安全交換機做到全網聯動,對這個內網進行配置和下發安全策略。
迪普的自安全網絡已經落實在多個場景,包括視頻專網、安全園區等。其中,迪普的視頻專網解決方案已經用於超過100個“天網”以及“雪亮工程”應用,成為視頻專網領域的第一品牌。
安全牛評
迪普的自安全網絡核心思想,在於構建網絡的時候,就將這個網絡的結構自身帶有安全屬性——而不是將安全作為一種功能,在網絡設計完畢以後再加入。迪普採取的方式是基於網絡內設備的互動相對較少,流量類型相對有限的環境特點;通過流量分析,迪普達成在內網阻斷、定位威脅的能力。迪普的發展目標的核心是將內網打整體自身打造成一個防火牆,而不是一個簡單的網絡中的巨大路由器。
閱讀更多 安全牛 的文章
