迪普的“自安全”是怎样的一个安全解决方案?

作者:星云, 星期三, 六月 20, 2018
来源:http://www.aqniu.com/tools-tech/35050.html

我们总是在说:我们需要给自己的网络加上安全,我们要让自己的网络变得更安全。可是,我们是否有过换一个思路:我们不给自己的网络加上安全,而是让网络本身就带有安全的能力呢?在6月13日,迪普科技在北京召开的“大道至简,铸网唯安”发布会上,介绍了他们的自安全网络产品——让内网自带安全。

迪普的思路是从内网的流量类型分析而来的。迪普发现,在现代的内网环境里,一般只有三种类型的流量会存在:共享打印、基于P2P的补丁升级以及会议室技术。在这个情况下,存在于现在的内网环境的流量,无论是种类,还是规模,都是很少的。因此,迪普的一大技术核心,在于白名单机制:网内流量默认阻断,按需放通。由于内网的流量是非常有限的,因此,只需要对特定有需求的流量类型就行放行即可;而对一些不常见的类型,在内网环境下,很有可能是不必要的,甚至是恶意的流量,则可以默认阻断,并且不影响正常工作环境。

 

在自身的交换机基础上,迪普的自安全交换机提供了板卡接口,给自身的交换机提供了更多的不同功能加载。迪普板卡接口的特点,在于并非通过板卡接口在网络当中增加了一个部件,而是通过板卡赋予交换机自身一个新功能,将新功能融入到交换机自身当中。对很多的防火墙产品而言,他们保护的是针对来自外网的攻击,因此他们会注重于保护四层以上的流量;而迪普专注于内网安全,因此迪普的自安全交换机以及板卡辅助,可以提供自二层到七层的保护。由于迪普自身的交换机产品优势,可以从接入层发现异常,定位异常类型以及异常的网络地址,精确到设备。而在统一管理平台的协同下,可以和自己的自安全交换机做到全网联动,对这个内网进行配置和下发安全策略。

迪普的自安全网络已经落实在多个场景,包括视频专网、安全园区等。其中,迪普的视频专网解决方案已经用于超过100个“天网”以及“雪亮工程”应用,成为视频专网领域的第一品牌。

安全牛评

迪普的自安全网络核心思想,在于构建网络的时候,就将这个网络的结构自身带有安全属性——而不是将安全作为一种功能,在网络设计完毕以后再加入。迪普采取的方式是基于网络内设备的互动相对较少,流量类型相对有限的环境特点;通过流量分析,迪普达成在内网阻断、定位威胁的能力。迪普的发展目标的核心是将内网打整体自身打造成一个防火墙,而不是一个简单的网络中的巨大路由器。