软件定义安全防护.pptVIP

应用商店首页 应用商店查看应用 应用商店部署应用 资源池：按需而变的安全能力 软件定义安全的落地难题 安全资源池架构 基于资源池的云环境安全防护 软件定义安全应用在云环境的落地困境 难点： 安全产品的虚拟化及适配云平台Hypervisor较为困难 安全设备的证书体系在云平台中不能直接适用。 安全方案无法控制云平台的内部流量。 资源池（见图）：打通最后一环 1种逻辑结构=n种物理形态 →资源池化 Security Agent ? VFW VIPS? ? FW vsys ? Engine ? Security Agent ? VFW VWAF FW Overlay Network Physical Network FW vsys ? 安全控制平台 High Availability Failure Recovery Scalability Service Chain Load Balance APP APP APP 资源池架构 多种形态的安全设备通过池化形成一个个安全资源池 资源池按需提供安全能力 安全资源池与其他基础设施一起构建SDx 云环境中基于安全资源池实现南北向服务链 SDN控制器 安全节点 安全控制平台 Openflow指令 vswitch 输入网卡 输出网卡 IPS WAF FW vswitch 输入网卡 输出网卡 IPS WAF IPS vswitch 输入网卡 输出网卡 IPS WAF FW 安全节点 Security Fabric 数据中心入口 云系统入口 Overlay Network agent agent agent * * * 课前热身 PREHEAT * 目录页 CONTENT * 逻辑与展示 The First?Chapter 大纲设计 模板设计 颜色与逻辑展示 动画与逻辑展示 过渡页 TRANSITION * 版面设计 The Second?Chapter 封面设计 目录设计 过渡设计 正文设计 过渡页 TRANSITION * 素材选择 The Third Chapter 图片的选择与编辑 图表的选择与设计 过渡页 TRANSITION * 动画运用 The Fourth Chapter 逻辑切换动画 简单动画的个性设置 单个对象的组合设计 多个对象的组合设计 过渡页 TRANSITION * 字体与颜色 The Fifth Chapter 字体的选用及大小设置 颜色的选择及设置技巧 过渡页 TRANSITION * 逻辑与展示 01 * 版面设计 02 * 素材选择 03 * 动画运用 04 * 字体与颜色 05 * * * * * * 软件定义安全（2016） 6 软件定义安全架构 SDS Architecture 背景介绍 软件定义安全架构 软件定义安全！=云/SDN安全 背景介绍 网络空间安全受到了空前的重视 网络安全已成为国家战略 网络安全法，《网络产品和服务安全审查办法》，… 安全厂商层层防护，但互联网上的安全事件不减反增 修复漏洞平均花费两周 ，而攻击者从发动攻击到窃取数据往往仅需数小时 Mirai，乌克兰电力门，Ransomeware，Swift系统$8100w盗窃，OpenSSL，Struct 2，…… 一个最好的时代，也是一个最坏的时代 软件定义安全理念 连接协同 有机结合多种安全机制，实现协同防护、检测和响应； 敏捷处置 在出现异常时进行智能化的判断和决策，自动化地产生安全策略，并通过安全平台快速分发到具有安全能力的防护主体； 随需而变 当安全事件爆出后，攻击者的攻击方法更新很快，那么就要求防护者能紧跟甚至超过攻击者，以快制快，在数据泄露的窗口期内阻止攻击者。 不再假设防护（Protection）能实现万无一失的安全 更强调检测（洞见）和响应（敏捷）的能力 更重要的是将这四个步骤有机的进行编排，实现针对不同攻击的动态防御 百家论 之 自适应安全 Phantom： RSAC 2016创新沙盒Winner，从应用层入手，构建自动化、可编排的安全应用体系，支持多种数据源和主流的SIEM平台；同时，可以让安全管理团队编写脚本Playbook，调用相应的安全服务，实现安全运维自动化 Resilient System：被IBM收购，推出弹性的灾难恢复服务 编排引擎可以软件定义安全为支撑体系，利用北向应用编排机制进行安全资源和策略的灵活调配，实现多种防护手段的协同运作 百家论 之 应用编排 Google BeyondCorp 彻底打破内外网之别，通过统一的访问控制引擎，管理不同用户对不同资源的访问，而不将用户和资源的位置作为决策依据 Skyport Systems 基于TPM的虚拟化零信任访问控制体系 CSA