技术正在改变我们开展业务的方式。 它带来了便利和时间表。 我们不再需要排队交水电费或者叫出租车了。 我们的智能手机可以告诉我们公交车什么时候到达,并让我们在旅途中也能与工作保持联系。 随着数字化的快速发展,我们的工作和生活将越来越多地由智能设备控制。
犯罪分子紧跟技术发展步伐,并找到了创新方法来利用技术的应用。 网络犯罪所带来的回报、可以通过代理进行犯罪以及从地下市场轻松租用技术等事实为网络犯罪的增加铺平了道路。
企业和个人都正在寻找和投资预防、检测和应对这些威胁的技术。 在网络和应用安全领域投入了大量资金来守卫堡垒(阅读品牌价值)。 通过点产品可以缓解新的威胁,从而使企业获得大量技术。
如今,典型的企业会堆叠不同类型的技术作为层层防御,以供用户流量通过。 许多安全设备可以单独满足流量负载、SSL/TLS 卸载和所有流量的处理,但可以优化所花费的 CPU 周期,并通过智能编排得到更好的利用。
深入研究一下,让我们来看看典型企业产生的流量(不是详尽的列表)。
有些类型的流量需要比其他类型的流量更严格的审查。 让所有这些都通过同一种检查并不是一个明智的选择。 现代网络需要类似于面向服务的架构来以优化的方式阻止现代威胁。
智能检查区的特点是,组织的安全购买以服务形式提供。 然后根据威胁级别将这些服务应用于流量路径。 如下图所示,检查区域需要由 Orchestrator 进行控制。 协调者负责:
流向互联网上不受信任站点(可能是命令与控制)的流量应接受严格检查。
前往互联网上受信任站点(或内部备份站点)的流量应接受中级检查。
智能检查区还提供了轻松引入新安全设备的途径,只需将其添加到检查区并将其添加到流量控制策略中即可。
智能检查区将帮助组织协调安全并优化安全投资。 使安全设备作为服务和 SSL 自由检查区域可用将有助于组织利用安全设备。