ProtectingtheCloudandDataCenterwiththeSecurity汇编.pdfVIP

解决方案简述 利用安全情报保护传统和云数据中心 通过动态情报提高安全效力 数据中心、边缘和云环境的保护是一项持续挑战。您的对手（网络犯罪者、国家攻击者、黑客分子）不 断开发出更先进的入侵技术，导致威胁格局不断演化。专注于第 3 层和第 4 层检测的传统防火墙不 挑战 足以满足当今威胁环境的需要。新一代防火墙极其强大，但其保护措施的设计并未考虑到新型攻击的速 度和种类。当今环境中，防火墙必须能根据已知或新出现的情报立即采取措施。它必须能准确识别攻击 日益复杂化的威胁可能导致云停机、中断数 并迅速采取行动。 据中心的运营，致使关键数据被窃。尽管多 种安全情报源能够提供实时威胁的可见性， 分布式安全性极度复杂，因此朝着云架构过渡的趋势使得传统防火墙管理成为一种繁琐不堪的方法且易 但要将这些数据转化为切实可行的情报以便 于出现人为错误。急需一种能以自动化、动态化的的方式接近实时地适应新型威胁的防火墙。 通过防火墙策略执行，过程将极度复杂。 解决方案 面临的挑战 构建和管理传统或云数据中心时，安全性是基本要素。在用户访问应用程序的需求与保护数字资产的需 SRX 系列服务网关提供适应性安全情报服 求之间找到平衡并不容易。试想以下几项挑战： 务，可帮助您优化安全策略并防范网络攻 1 击。这些防火墙有助于确保合理调整安全势 • 专有、刻板的安全平台—某些防火墙解决方案利用基于云的威胁情报 ，但其中的数据往往是在防火墙 态以便抵御面对的威胁。 上进行预先配置的专有数据且灵活性较差，不允许选择或运用所提供信息的控制权。 优势 • 无效的安全性—市场上充斥着宣称提供威胁情报的来源，但大多数可用数据源并非可立即投入使用。 因此，您的防火墙无法直接在策略内利用这些数据源，也就无法提供最优保护。 • 获取有效的威胁情报可以提供针对最新威 胁的及时保护 • 静态地址组—管理员通常依靠静态地址列表应用检测或是拦截，这些列表每次发生更改时都必须手动 更新防火墙策略。这不但非常繁琐，而且维护难度也很大。 • 轻松应用各种威胁情报源以提高灵活性， • 防火墙性能—防火墙服务（例如 IPS 和应用程序检测）往往会导致性能大幅下降。具体来说，一个防 实现高度定制化的防火墙策略 火墙设备中的情报数据源条目可以迅速增加到数千条甚至更多，从而造成性能问题并且最终可能导致 • 将安全情报动态整合到防火墙策略之中， 不必要的升级。您的防火墙可能无法以最大限度发挥防火墙资源作用的方式利用威胁情报。 从而降低运营负担 • 分散化的策略管理—随着网络中防火墙数量的增加，您需要跨防火墙资产应用一致的策略，因此可 • 通过智能服务链维护高性能、可扩展的数 靠、集中且基于 Web 的管理解决方案至关重要。 据中心保护 1 这篇文章中，我们认为除了提及 GeoIP （表示地址组）的地方之外，“威胁情报”可与“安全情报”交换使用。