方案背景

當下,數智化轉型浪潮席捲了幾乎全部企業,越來越多企業業務呈現互聯網化、移動化等特徵;為了實現業務更快、更安全地上線和迭代,企業業務的應用架構和部署也都發生了巨大的變化。以下為目前大多數客戶部署的應用架構,該架構存在如資源浪費、擴展成本高、處理延遲大和對抗能力弱等挑戰。

img

方案簡述

  • SOC中心預配置由WAF判定為高風險等級安全事件的過濾策略,將其中客戶端IP等關鍵字進行抽取。
  • SOC中心通過自動化腳本將該類客戶端IP通過調用網絡防火牆API接口周期性下發至封堵策略中。
  • 防火牆根據安全策略進行實時攔截。
  • 風險IP實時匯總及封堵,無需人工參與,簡化操作周期,縮短安全事件利用時長。
  • 安全事件匯總,幫助客戶發現可能存在的安全漏洞及隱患,實施常態化安全策略。
  • SSLO完成對WAF設備資源池化,並兼容其他安全設備接入。

img

優勢特點

  • 高效率:智能編排入向HTTP/HTTPS流量,轉發WAF資源池做流量監測。
  • 省資源:資源池扁平模式,靈活運維資源高利用。
  • 能阻斷:日誌分析平台根據WAF日誌提供風險等級提取可疑客戶端IP下發網絡防火牆實時封堵。
  • 易溯源:根據漏洞利用情況開展日誌檢索,溯源事件發生時間、方式等信息,幫助用戶評估服務是否出現了性能下降以及不可用等問題。
  • 便擴展:SSLO靈活編排業務流量,可滿足未來擴容及異構等場景。

客戶挑戰

  • 過於複雜的安全架構設計。
  • 隨時可能發生的安全事件。
  • 業務及安全事件的可視化能力。

客戶收益

  • 安全資源池化,彈性擴展:安全設備之間實現"鬆耦合",支持靈活擴展。
  • SSL集中處理,消除盲點:節省安全設備在SSL加解密上的性能消耗,並確保數據安全性。
  • 智能流量編排,按需調用:提高資源利用率,降低網絡延遲。
  • 深度健康檢查,靈捷逃生:快速Bypass故障點,保障業務連續性。
  • 安全能力拓展,即插即用:安全設備上下線變得便捷,有效提高安全架構的靈活性,降低運維成本。
  • 自動化安全防護:降低安全防護成本,及時阻止正在發生的攻擊事件,中斷後續攻擊鏈。