基于云的基礎(chǔ)設(shè)施需要與組織的本地環(huán)境類(lèi)似的安全級(jí)別。云網(wǎng)絡(luò)安全是云安全的基礎(chǔ)層，對(duì)于保護(hù)企業(yè)云環(huán)境中部署的數(shù)據(jù)、應(yīng)用程序和 IT 資源以及云部署與企業(yè)內(nèi)聯(lián)網(wǎng)和本地?cái)?shù)據(jù)中心之間的流量至關(guān)重要。

本地企業(yè)網(wǎng)絡(luò)使用網(wǎng)絡(luò)安全解決方案來(lái)進(jìn)行高級(jí)威脅預(yù)防，以限制對(duì)企業(yè)系統(tǒng)的訪(fǎng)問(wèn)、實(shí)施安全策略以及執(zhí)行企業(yè)網(wǎng)絡(luò)的內(nèi)部分段。云網(wǎng)絡(luò)安全為云基礎(chǔ)設(shè)施和網(wǎng)絡(luò)提供類(lèi)似的企業(yè)級(jí)保護(hù)。

它為什么如此重要？

隨著公司轉(zhuǎn)向采用基于云的基礎(chǔ)架構(gòu)，他們需要根據(jù)公司安全策略和適用法規(guī)保護(hù)這些資源。傳統(tǒng)的基于邊界的防御無(wú)法有效保護(hù)基于云的基礎(chǔ)設(shè)施，而且大多數(shù)公共和私有云產(chǎn)品中內(nèi)置的云供應(yīng)商安全工具不能滿(mǎn)足企業(yè)安全要求。

云網(wǎng)絡(luò)安全解決方案彌補(bǔ)了云中的基礎(chǔ)安全漏洞。盡管網(wǎng)絡(luò)邊界正在消失，但它們使公司能夠?qū)崿F(xiàn)與本地環(huán)境相同級(jí)別的安全監(jiān)控和威脅預(yù)防。這對(duì)于組織在云共享責(zé)任模型下履行其職責(zé)以及確保企業(yè)網(wǎng)絡(luò)安全和法規(guī)遵從性的能力至關(guān)重要。

使用同一安全供應(yīng)商進(jìn)行內(nèi)部部署和云部署的客戶(hù)應(yīng)確保他們可以從單一管理平臺(tái)管理所有網(wǎng)絡(luò)安全，從而提高效率并降低 TCO 和企業(yè)風(fēng)險(xiǎn)。

云網(wǎng)絡(luò)安全如何工作？

云環(huán)境使用軟件定義網(wǎng)絡(luò) (SDN) 通過(guò)組織的基于云的基礎(chǔ)設(shè)施路由流量。云網(wǎng)絡(luò)安全解決方案與云平臺(tái)和虛擬化解決方案相結(jié)合，部署虛擬安全網(wǎng)關(guān)，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量進(jìn)行分段、安全監(jiān)控和高級(jí)威脅防御所需的可見(jiàn)性和控制。這些虛擬安全網(wǎng)關(guān)在功能和功能上與本地安全網(wǎng)關(guān)相似，但它們是虛擬的并托管在云中。

特征

云網(wǎng)絡(luò)安全解決方案應(yīng)該為組織提供與本地基礎(chǔ)架構(gòu)類(lèi)似的云安全級(jí)別。為實(shí)現(xiàn)這一目標(biāo)，云網(wǎng)絡(luò)安全解決方案必須具備某些關(guān)鍵功能，包括：

• 完整的網(wǎng)絡(luò)安全堆棧：云網(wǎng)絡(luò)安全服務(wù)集成了保護(hù)企業(yè)網(wǎng)絡(luò)所需的所有功能，包括下一代防火墻 ( NGFW )、入侵防御系統(tǒng) (IPS)、防病毒、應(yīng)用程序控制、URL 過(guò)濾、身份識(shí)別、數(shù)據(jù)丟失防護(hù) (DLP) 和反僵尸程序。
• 零日保護(hù)：為了應(yīng)對(duì)快速發(fā)展的威脅形勢(shì)，云網(wǎng)絡(luò)安全解決方案應(yīng)該提供針對(duì)零日攻擊的保護(hù)。
• SSL/TLS 流量檢查：網(wǎng)絡(luò)流量越來(lái)越加密，使得檢測(cè)和阻止惡意連接變得更加困難。網(wǎng)絡(luò)安全解決方案必須以最小的延遲提供高效的 SSL/TLS 流量檢查。
• 網(wǎng)絡(luò)分段：網(wǎng)絡(luò)分段對(duì)于最小化企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和攻擊者橫向移動(dòng)的可能性至關(guān)重要。云網(wǎng)絡(luò)安全解決方案可在云環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)分段和微分段。
• 統(tǒng)一安全管理：云的采用擴(kuò)大了企業(yè)數(shù)字攻擊面以及安全監(jiān)控和威脅管理的復(fù)雜性。云網(wǎng)絡(luò)安全解決方案應(yīng)提供與組織現(xiàn)有本地解決方案的集成，以最大限度地提高運(yùn)營(yíng)效率。理想情況下，安全團(tuán)隊(duì)?wèi)?yīng)該能夠從單一管理平臺(tái)管理所有云和本地網(wǎng)絡(luò)安全。
• 自動(dòng)化：云部署是動(dòng)態(tài)且短暫的。不啟用和支持自動(dòng)化的云解決方案 任何不啟用高水平自動(dòng)化的云解決方案都將無(wú)法支持，并將被客戶(hù)放棄。嚴(yán)重依賴(lài)人為干預(yù)的傳統(tǒng)安全方法無(wú)法擴(kuò)展以滿(mǎn)足當(dāng)今網(wǎng)絡(luò)安全威脅的數(shù)量、速度和種類(lèi)，手動(dòng)過(guò)程也很慢且容易出錯(cuò)。隨著云基礎(chǔ)架構(gòu)的發(fā)展和擴(kuò)展，自動(dòng)化對(duì)于可擴(kuò)展性和快速威脅響應(yīng)至關(guān)重要。自動(dòng)化云網(wǎng)絡(luò)安全解決方案支持快速部署、解決方案敏捷性和CI/CD 工作流自動(dòng)化。
• 安全遠(yuǎn)程訪(fǎng)問(wèn)：向遠(yuǎn)程工作和云計(jì)算的轉(zhuǎn)變意味著遠(yuǎn)程工作者需要訪(fǎng)問(wèn)基于云的資源。云網(wǎng)絡(luò)安全解決方案應(yīng)提供對(duì)組織基于云的基礎(chǔ)架構(gòu)的安全且可擴(kuò)展的遠(yuǎn)程訪(fǎng)問(wèn)。
• 內(nèi)容清理：網(wǎng)絡(luò)安全解決方案不是完全阻止?jié)撛诘膼阂鈨?nèi)容，而是應(yīng)該能夠刪除惡意的、可執(zhí)行的內(nèi)容，并為用戶(hù)提供對(duì)已清理內(nèi)容的訪(fǎng)問(wèn)權(quán)限。
• 第三方集成：云網(wǎng)絡(luò)安全解決方案與其現(xiàn)有工具和解決方案一起在云提供商的環(huán)境中運(yùn)行。CNS 工具應(yīng)提供與第三方解決方案的集成，以?xún)?yōu)化配置管理、網(wǎng)絡(luò)監(jiān)控和安全自動(dòng)化。

好處

手動(dòng)管理云環(huán)境中本機(jī)可用的安全工具和配置選項(xiàng)可能很復(fù)雜，并且無(wú)法提供現(xiàn)代企業(yè)所需的安全級(jí)別。云網(wǎng)絡(luò)安全解決方案的主要優(yōu)勢(shì)包括：

• 高級(jí)威脅防御：云網(wǎng)絡(luò)安全解決方案為云基礎(chǔ)設(shè)施提供企業(yè)級(jí)威脅防御。這對(duì)于保護(hù)基于云的基礎(chǔ)設(shè)施免受現(xiàn)代網(wǎng)絡(luò)威脅至關(guān)重要。
• 一致的策略執(zhí)行：由于本地和基于云的環(huán)境之間存在顯著差異，因此很難在本地和基于云的環(huán)境中執(zhí)行一致的企業(yè)和安全策略。與現(xiàn)有本地解決方案集成的云安全解決方案可實(shí)現(xiàn)更一致的安全和威脅監(jiān)控。
• 安全編排和自動(dòng)化：CNS 解決方案與云環(huán)境集成并支持安全自動(dòng)化和配置管理。這使安全團(tuán)隊(duì)能夠更快、更可擴(kuò)展地管理對(duì)基于云的基礎(chǔ)設(shè)施的潛在威脅。
• 一致的安全可見(jiàn)性：與現(xiàn)有本地解決方案集成的云網(wǎng)絡(luò)安全解決方案支持從單一管理平臺(tái)進(jìn)行安全監(jiān)控和管理。這簡(jiǎn)化了云環(huán)境的威脅預(yù)防、安全監(jiān)控和報(bào)告。

公有云和私有云網(wǎng)絡(luò)安全

隨著公司轉(zhuǎn)向云端，某些云服務(wù)模型更適合解決某些業(yè)務(wù)和安全需求。公司需要針對(duì)各種用例在公有云和私有云基礎(chǔ)設(shè)施之間做出選擇，并且通常會(huì)部署一個(gè)混合的多云環(huán)境，將資源分布在公有云和私有云環(huán)境以及本地基礎(chǔ)設(shè)施上。

云網(wǎng)絡(luò)安全策略應(yīng)該為公共云和私有云環(huán)境提供強(qiáng)大的安全性。這不僅涉及保護(hù)進(jìn)出云環(huán)境的南北向數(shù)據(jù)流，還涉及保護(hù)同一云部署中不同云托管資源之間的東西向數(shù)據(jù)流（也稱(chēng)為“橫向移動(dòng)”）。