博客

您的安全堆栈是否像您的业务一样具有适应性?

Erin Verna 缩略图
艾琳·维尔纳
2021 年 9 月 28 日发布

您知道这句话吗:“生活中唯一不变的就是变化”? 过去几年就是一个真正令人震惊的例子。 我们的生活、购物、学习和工作方式发生了巨大的变化。 我们看到各行各业的企业在数字化转型进程中取得了重大飞跃,基础设施不断发展,以实现远程学习和工作、在线销售等。

我们目前正在适应所谓的我们这个时代的下一个重大变革:混合工作。 由于许多员工和企业发现了更灵活的工作模式的好处,那些在疫情爆发前从未在家工作过的人现在计划更频繁地在家工作。 这也意味着个人设备和家庭网络正在与企业资源和敏感数据以前所未有的规模交织在一起。

工作和商业的新时代为网络犯罪分子提供了黄金机会

随着设备进出网络以及用户从家中或旅途中请求访问应用,这为网络犯罪分子提供了将用户和公司资源暴露于恶意软件等威胁的绝佳环境。 更为复杂的是,现在 80% 的互联网流量都是加密的,网络犯罪分子正在寻找在加密负载中“隐藏”恶意软件的方法。 仅去年一年,近一半的恶意软件(46%)都经过了加密。 如果没有可靠的手段来检查流量,并且在不牺牲服务可用性的情况下大规模地进行检查,企业将面临巨大的网络压力,甚至更糟的是……潜在的数据泄露。

您的安全基础设施是否跟上了所有这些变化?

考虑到这一新现实,是时候停下来问问自己:我的安全基础设施到底如何跟上所有这些变化? 我是否可以在不停止业务的情况下进行必要的更新?

当今许多组织已积累了一系列安全解决方案和安全供应商,并且它们很可能是手动连接起来的,从而创建了菊花链式安全堆栈。 典型的菊花链式安全堆栈是有问题的。 当您的设备以串行方式物理连接在一起时,您可以预期以下情况:

  • 链中任何设备的故障都会导致整个链的崩溃
  • 由于并非每个安全设备都能以类似的方式部署,因此需要更复杂的配置
  • 删除或添加设备将导致整个安全堆栈无法使用

那么,还有什么其他选择呢? 协调您的安全堆栈。

从菊花链到动态服务链

协调您的安全堆栈通过动态服务链而不是传统的菊花链来路由您的流量。 这意味着您可以执行以下操作,而无需中断流量或允许加密流量绕过而无需安全检查:

  • 将流量从一个活动安全解决方案无缝转移到另一个,然后更改或更新第一个安全解决方案
  • 通过完全绕过安全解决方案来替换该解决方案
  • 通过暂时绕过解决方案来更新安全解决方案

再次强调,您可以完成上述所有操作,而无需中断流量流、流量解密以及安全堆栈中其余解决方案的检查 这将节省您的业务时间并省去昂贵的变更管理窗口所带来的财务麻烦,确保在变更管理过程中不会意外绕过通过您的安全堆栈的流量。

如何与现有的安全堆栈进行协调

当谈到确保堆栈中的每个安全产品都能够发挥其最大作用时(例如,让您的防火墙成为防火墙,而不是使用大部分 CPU 来解密和重新加密流量),集中所有 SSL 管理并智能地将流量引导至您的安全设备的方法将成为您的编排解决方案的基础。

F5 SSL Orchestrator 继续成为解密、检查和重新加密无与伦比规模流量的值得信赖的解决方案,从而使得协调的安全基础设施模型成为可能。 F5 SSL Orchestrator 与您现有的安全解决方案集成,以实现负载平衡、检查运行状况并提供 SSL 卸载功能,以便您可以获得协调安全基础设施可以提供的所有优势,从而简化您的安全变更管理流程。

想要了解更多?

要了解F5 SSL Orchestrator如何帮助您协调安全堆栈,请查看我们的动态基础设施安全编排解决方案概述。 或者与我们团队的某个成员讨论您的选择,请发送电子邮件至 sales@f5.com