創新突破!視聯動力自主研發視聯網軟件定義的

  ddos防御     |      2023-03-27 10:01

近年來,云計算、大數據等新技術驅動著用戶新業務以及技術架構變革,業務和數據向省級、企業集團等數據中心或云平臺集中,統一使用上級部署的業務系統,導致內外網邊界愈加模糊,數據保護和網絡安全問題更難管控。

鑒于傳統邊界防護及隔離產品承受力不足,視聯動力從升級邊界安全的角度,自主研發視聯網軟件定義的“彈性邊界”安全防護技術,用軟件重新定義安全邊界——“協議棧在哪,邊界就在哪”,打破傳統固定邊界,持續動態調整,助力各行各業用戶全面解決數據中心和云環境下安全接入、數據傳輸、訪問授權等問題,成為守護網絡安全的新引擎。

01

重構網絡安全邊界

將靜態防護轉變為“動態防御”

視聯網軟件定義的“彈性邊界”安全防護技術以用戶身份為中心,基于“零信任”理念,通過多維度動態信任授權,改變現有邊界安全防護理念,用軟件重新定義安全邊界,“協議棧在哪,邊界就在哪”。在協議棧采用身份認證、行為檢測、訪問授權等機制,解決傳統邊界防護理念中暴露出的端口外露、速度慢、體驗差、缺乏動態管控等網絡安全問題,使視聯網邊界安全防護手段更加靈活、便捷、高效。

傳統的網絡安全邊界防護手段多是物理隔離,比如防火墻在哪兒,邊界就在哪兒,防護方法單一、管控措施粗糙,無法阻擋0day攻擊和病毒滲透等攻擊行為,一旦入侵,內網會全部癱瘓,導致數據泄密、網絡無法運行。視聯網軟件定義的“彈性邊界”安全防護技術體系,可以持續進行風險評估和信任等級調整,對一次端到端的資源訪問全生命周期內,對不斷變化的多源信息進行持續可信評估,對使用者訪問進行多重認證,判斷、確保訪問的合法性,將安全防護體系從靜態防護轉變為動態防御。

02

微隧道技術

保障邊界內網絡安全

隨著業務領域和工作內容的細化,視聯網軟件定義的“彈性邊界”安全防護技術體系植入微隧道技術,在數據中心和云平臺創建相互隔離的區域,將網絡中的每個資源與其他資源進行邏輯隔離,單元與單元之間彼此隔離并單獨保護,做到訪問資源點對點更細顆粒度的訪問控制,避免網絡資源暴露,實現網絡資源隱身,助力網絡管理更加精細化。

相比“守大門”的防火墻,視聯網軟件定義的“彈性邊界”安全防護技術如同守護網絡安全的“保險箱”,可以隨時構建、隨需部署網絡邊界,限制和管控不同單元之間的應用互通,比如,OA客戶端與OA服務器、CRM客戶端與CRM服務器、郵件客戶端與郵件服務器之間才能進行訪問和數據交互,跨單元、跨區域不可進行交叉作業。這樣即便某一區域遭遇病毒或黑客攻擊,其他區域依舊獨立運行,安全無虞。

視聯網軟件定義的“彈性邊界”安全防護技術將網絡中的資源獨立,減少網絡資源被橫向攻擊的概率,同時明確最小化授權,默認禁止一切訪問連接,有效遏制違規操作、業務中斷、安全漏洞等的危害范圍和危害后果,降低補救成本,減少網絡資源被攻擊面。

03

應用場景多元

全方位守護網絡安全

在持續評估、多重認證、最小化授權、微隧道技術等優勢的加持下,該技術還有兩大重點優勢:第一,網絡隱身,對外不可見。應用服務器沒有對外暴露的IP地址或端口,必須通過授權的客戶端使用專有的協議才能進行連接,攻擊者無法獲取攻擊目標;第二,預驗證,先認證后連接。用戶和終端在連接服務器前必須提前進行驗證,確保用戶和設備的合法性。

以某省政務系統為例,視聯網軟件定義的“彈性邊界”安全防護技術針對各機構的組織架構或員工角色設置訪問策略,利用視聯網軟件定義各分支機構的網絡安全邊界,通過預授權提前劃分好業務訪問的細粒度權限,避免全部業務直接暴露在網絡中,在滿足多機構訪問內網資源需求的同時,實現訪問控制與保護引擎。該技術可為某省政務建立安全訪問體系,同時提供云端部署方式,可在云端快速擴展接入能力。