网络设备
    作者:郑伟

    网络与安全的边界穿越

         [ 中关村在线 原创 ] 暂无评论

      在过去,网络和安全是两种独立的IT部署方式,甚至企业会分别进行架构建造,但目前将网络本身视为安全执行平台已经变得日益普遍,两者之间也有了很大的重叠情况。

    网络与安全的边界穿越

      网络与IT安全界限日益模糊

      传统上,网络是基于交换机路由器等标准化模块设备构建的,而边界防火墙、入侵防御系统等安全解决方案则往往在其后部署。

      不少企业也经常将这两类技术视为独立的领域,每个领域都有自己的一套工具、战略方法和专门的运营团队。网络团队一般更关心延迟、可靠性和带宽方面的问题。而IT安全部门则通常专注于提供威胁检测方法和基于边界的安全防御机制,以及事件响应与修复。

      不过,上述界限分明的情况随着技术的发展与设备演进,已然发生变化,网络与安全重叠的部分越来越多,两者已进入到“我中有你,你中有我”的新阶段。而这些变化也是由一系列因素所驱动的。

      从“网络安全”到“安全网络”的变化

      首先,伴随“物理机、虚拟化、云”概念的不断演进,传统网络与安全的边界被打破,原有的部署策略也无法应对规模化、自动化、灵活性等层面上的要求,这些都导致企业向一个更为混合的网络上迁移。

      而且,大多数现代网络普遍将使用物理数据中心、裸机或虚拟化服务器、云平台以及容器等技术结合,并为所有这些网络配备上至少一致的安全级别。这就促使供应商及其客户希望能够拥有一个全面的网络安全解决方案,可以基于策略整合、微隔离(micro-segmentation)等手段,将所有功能集成到一个框架内实施安全防护。

      其次,网络安全威胁日益加剧,以大型企业为首纷纷部署了从软件层面的杀毒软件、反垃圾邮件软件等,一直到硬件层面的下一代防火墙、入侵防御系统等各种安全服务,都可能引发网络延迟问题。

      这在网络流量持续增长的大背景下,尤其物联网(IoT)设备指数级爆发的时代,对于许多企业来说,将网络和安全完全分开处理已经不再是可行的了。

      另外,当代企业要快速推出新的产品、服务或应用,将其扩展到新的区域或垂直市场,以保持领先地位。这就需要其必须可以经济高效地重新配置与升级网络防护,实现跨地域的安全与网络策略。

      上述这些趋势,不仅带来了从“网络安全”到“安全网络”说法上的变化,而且让网络本身被看做安全的执行平台变得更加普遍。

      边界穿越带来的好处

      虽然网络与安全的重叠让架构变得更为复杂,但对于企业来说,在单一平台上整合安全和网络不仅可以帮助企业避免未来的大规模升级,还可以为其降低管理开销和相关成本,而且有机会部署通用的策略以及自动化来减少配置错误。

      而将网络与安全集中在一起,还使得IT团队可以在适当的时候更轻松地推动向云服务平台的迁移,提高整个网络的可视性,从而缩短故障排除和解决相关问题的时间。

      结束语

      网络与安全,作为现代IT系统中密不可分的两个关键要素,随着时间的推移,两者之间“边界穿越”将不可避免,而他们的界限也会进一步模糊。不过对于解决方案提供商和最终用户来说,这一发展将是有利的,因为他们可以从降低成本的角度获得其他回报:比如更高的运营效率,以及更强的风控能力。

    周关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询